(Courriels de diversion: <superdividende@pivert-numeroteriez.com> <vouerais@suppliciee-incriminerent.com> <arrangions@diarrhees-enfantements.com> <caracteres@immiscerez-rechaufferas.com> <fourrerons@immeuble-controleras.com> <remplacons@deshabituee-derivez.com> <feodale@combattes-identifia.com> <lingerie@ambulantes-enumereraient.com> <embraie@balafrer-reprimerais.com> <saigneriez@implosera-attarde.com> )


joel fernandez a écrit:
> Salut
> 
>> Qu'est ce que tu appelles "interdire l'acces a internet" ?
> 
> Eviter que des personnes indélicates se servent d'internet au lieu de 
> bosser (c'est pas mon genre d'interdire ces choses, mais bon, j'ai pas 
> le choix)
> 
>> Comment te connectes tu au net ?
> 
> c'est une seule machine qui possède son modem et n'est reliée à aucun 
> réseau, autre que LE réseau WEB.
> 
>> faut il que le reseau continue a marcher apres avoir "coupé le net" ?
>> mais encore ?
> 
> 
> En fait, j'aurais voulu créer deux types d'utilisateurs :
> - Ceux qui ont le droit d'accès à toute heure
> - Ceux qui ont un accès restreint (i.e accès avant 8h00, de 12h à 14h, 
> après 15h30, et tout le week-end).
> 
>> pour moi, le meilleur moyen de "couper l'acces au net" c'est de 
>> debrancher
>> l'ordinateur ... mais bon ...
> 
> 
> on va eviter de telles extrémités ;-)
> 
> 
> on m'a conseillé de jouer avec les règles iptables.
> Ca me convient en partie mais ne me permet pas de différencier les 2 
> groupes d'utilisateurs. Enfin, il me semble. Quoi que ...
Ces deux groupes d'utilisateurs peuvent utiliser les machines de façon 
indifférenciée ????
Exemple : un collège où profs et élèves auraient accès aux mêmes 
ordinateurs. Mais où seuls les profs pourraient utiliser Internet 
pendant les heures de cours.


> Si tu as une meilleure soluce, genre script qui différencie les deux 
> groupes et leur allouent ou non l'accès web, je suis preneur.
Quelles sont les caractéristiques critères de distinction pour les 
utilisateurs de ces deux groupes ?

On dirait que tu es proche de la solution non ????
Pourquoi ne pas créer un groupe particulier appelé Web, mettre les 
programmes pour le web en exécution seulement pour ce groupe, faire en 
sorte que les ceusses qui ont toujours accès fassent partie ce ce groupe 
en permanence, les autres seulement par intermittence (le fichier 
contenant les groupes est /etc/group(pour une Mdk... c'est tout ce que 
j'ai sous la main:-)). Tu fais deux fichiers, /etc/group.total 
/etc/group.restreint, et par un cron adapté, tu charges l'un ou l'autre 
en fonction des heures comme fichier de groupe)... Ce ne marche pas ça 
??? Engueulez moi si c'est risqué au niveau de la sécurité.

Bonne journée.
Henri-Damien LAURENT


--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>