Table des matières

Créer une utilisatrice invitée sous Debian

En cours de rédaction

Cas d'utilisation

Je veux créer un compte d'utilisatrice invitée sur un système dérivé de Debian équipant un poste de travail1).

Dans la plupart des distributions, un utilisatrice ordinaire n'a pas d'accès2) à de nombreuses commandes système tout en disposant de privilèges importants : monter des périphériques, utiliser la caméra, choix du point d'accès Wi-Fi, connexion bluetooth, etc.

L'objectif est de limiter finement ses privilèges. Ceux-ci peuvent différer d'un système à l'autre, selon le contexte de mise à disposition : ordi en accès public, compte anonyme pour des amies sur son ordi perso, ordi partagé dans un espace de travail, etc.

Avant de réinventer la roue

Vérifier si le gestionnaire de sessions graphiques installé sur le système n'offre pas déjà cette fonctionnalité ! C'est le cas de Lightdm, par exemple…

Création de l'utilisatrice

L'idée est de créer une utilisatrice ordinaire qui disposera de son propre groupe.

On peut choisir de lui donner un mot de passe3) ou pas.

Privilèges

L'idée est d'utiliser les groupes. Les privilèges accordés à une utilisatrice ordinaire résultent de son appartenance à plusieurs groupes.

$ groups $username

founit la liste des groupes auxquels appartient l'utilisatrice courante.

Pour comprendre ce que permet chaque groupe, on peut se reporter à SystemGroups

Effacement des données

Ce point est le plus compliqué. La fonctionnalité attendue est que toutes les modifications effectuée au cours d'une session invitée (fichier, réglages, navigation, etc.) soient effacées lorsque la session est close.

L'option la plus simple et la plus sûre consiste à supprimer le répertoire principal de l'utilisatrice invitée lorsqu'elle ferme sa session et de le recréer lorsqu'une nouvelle session est ouverte. Le démarrage de session et plus lent mais il faut ce qu'il faut =)

1)
Interface graphique classique.
2)
Même en sudo.
3)
Généralement le même que le username.