Je ne suis pas sûr de comprendre le coup de "si impossible : mot de passe administratrice(teur) requis", puisqu'il est évident qu'il faut que l'administrateur puisse mettre à jour la machine.
J'ai l'impression que si l'objectif est de lancer l'image d'une distribution, le plus simple est de faire exactement ça: créer l'image d'une distribution, et se débrouiller pour la lancer en lecture seule (le "live CD" évoque n'est qu'une déclinaison matérielle de cette solution). Le problème que je vois, c'est qu'il va falloir se coltiner la création d'une nouvelle image à chaque mise à jour de sécurité.
La requête de la non-modification des icones semble être liée à l'idée d'un compte unique, type "guest". De nombreuses distributions proposent l'ouverture de comptes "guest", dont toutes les modifications du home sont réinitialisées à la fermeture de la session. Une alternative pourrait être de configurer le home de l'utilisateur de manière à ce qu'aucun fichier de configuration ne soit modifiable (chmod -R u-w $HOME/.* est un proxy crado pour cette idée).
Sous Linux, le concept d'extension n'existe pas, et celui d'application ou programme non plus (dans la mesure où un script bash est un "programme"). C'est difficile d'empêcher un utilisateur de lancer bash ou python, donc on ne peut pas lui interdire d'exécuter une série d'instructions, ce qui semble être la définition d'un programme. Je ne pense pas qu'une session utilisateur puisse être lancée sans les droits pour exécuter le moindre script.
# Requête pas très claire
Posté par arnaudus . En réponse au message Configuration droits compte linux. Évalué à 4.
Je ne suis pas sûr de comprendre le coup de "si impossible : mot de passe administratrice(teur) requis", puisqu'il est évident qu'il faut que l'administrateur puisse mettre à jour la machine.
J'ai l'impression que si l'objectif est de lancer l'image d'une distribution, le plus simple est de faire exactement ça: créer l'image d'une distribution, et se débrouiller pour la lancer en lecture seule (le "live CD" évoque n'est qu'une déclinaison matérielle de cette solution). Le problème que je vois, c'est qu'il va falloir se coltiner la création d'une nouvelle image à chaque mise à jour de sécurité.
La requête de la non-modification des icones semble être liée à l'idée d'un compte unique, type "guest". De nombreuses distributions proposent l'ouverture de comptes "guest", dont toutes les modifications du home sont réinitialisées à la fermeture de la session. Une alternative pourrait être de configurer le home de l'utilisateur de manière à ce qu'aucun fichier de configuration ne soit modifiable (chmod -R u-w $HOME/.* est un proxy crado pour cette idée).
Sous Linux, le concept d'extension n'existe pas, et celui d'application ou programme non plus (dans la mesure où un script bash est un "programme"). C'est difficile d'empêcher un utilisateur de lancer bash ou python, donc on ne peut pas lui interdire d'exécuter une série d'instructions, ce qui semble être la définition d'un programme. Je ne pense pas qu'une session utilisateur puisse être lancée sans les droits pour exécuter le moindre script.