====== Créer une utilisatrice invitée sous Debian ======
<note warning>En cours de rédaction</note>

===== Cas d'utilisation =====
Je veux créer un compte d'utilisatrice invitée sur un système dérivé de Debian équipant un poste de travail((Interface graphique classique.)).

Dans la plupart des distributions, un utilisatrice ordinaire n'a pas d'accès((Même en //sudo//.)) à de nombreuses commandes système tout en disposant de privilèges importants : monter des périphériques, utiliser la caméra, choix du point d'accès Wi-Fi, connexion bluetooth, etc.

L'objectif est de limiter finement ses privilèges. Ceux-ci peuvent différer d'un système à l'autre, selon le contexte de mise à disposition : ordi en accès public, compte anonyme pour des amies sur son ordi perso, ordi partagé dans un espace de travail, etc.

===== Avant de réinventer la roue =====

Vérifier si le gestionnaire de sessions graphiques installé sur le système n'offre pas déjà cette fonctionnalité ! C'est le cas de Lightdm, par exemple…

===== Création de l'utilisatrice =====

L'idée est de créer une utilisatrice ordinaire qui disposera de son propre groupe.

On peut choisir de lui donner un mot de passe((Généralement le même que le //username//.)) ou pas.

===== Privilèges =====

L'idée est d'utiliser les groupes. Les privilèges accordés à une utilisatrice ordinaire résultent de son appartenance à plusieurs groupes.
<code>$ groups $username</code>founit la liste des groupes auxquels appartient l'utilisatrice courante.

Pour comprendre ce que permet chaque groupe, on peut se reporter à [[https://wiki.debian.org/SystemGroups|SystemGroups]]

===== Effacement des données =====

Ce point est le plus compliqué. La fonctionnalité attendue est que toutes les modifications effectuée au cours d'une session invitée (fichier, réglages, navigation, etc.) soient effacées lorsque la session est close.

L'option la plus simple et la plus sûre consiste à supprimer le répertoire principal de l'utilisatrice invitée lorsqu'elle ferme sa session et de le recréer lorsqu'une nouvelle session est ouverte. Le démarrage de session et plus lent mais il faut ce qu'il faut =)