Table des matières
Créer une utilisatrice invitée sous Debian
Cas d'utilisation
Je veux créer un compte d'utilisatrice invitée sur un système dérivé de Debian équipant un poste de travail1).
Dans la plupart des distributions, un utilisatrice ordinaire n'a pas d'accès2) à de nombreuses commandes système tout en disposant de privilèges importants : monter des périphériques, utiliser la caméra, choix du point d'accès Wi-Fi, connexion bluetooth, etc.
L'objectif est de limiter finement ses privilèges. Ceux-ci peuvent différer d'un système à l'autre, selon le contexte de mise à disposition : ordi en accès public, compte anonyme pour des amies sur son ordi perso, ordi partagé dans un espace de travail, etc.
Avant de réinventer la roue
Vérifier si le gestionnaire de sessions graphiques installé sur le système n'offre pas déjà cette fonctionnalité ! C'est le cas de Lightdm, par exemple…
Création de l'utilisatrice
L'idée est de créer une utilisatrice ordinaire qui disposera de son propre groupe.
On peut choisir de lui donner un mot de passe3) ou pas.
Privilèges
L'idée est d'utiliser les groupes. Les privilèges accordés à une utilisatrice ordinaire résultent de son appartenance à plusieurs groupes.
$ groups $username
founit la liste des groupes auxquels appartient l'utilisatrice courante.
Pour comprendre ce que permet chaque groupe, on peut se reporter à SystemGroups
Effacement des données
Ce point est le plus compliqué. La fonctionnalité attendue est que toutes les modifications effectuée au cours d'une session invitée (fichier, réglages, navigation, etc.) soient effacées lorsque la session est close.
L'option la plus simple et la plus sûre consiste à supprimer le répertoire principal de l'utilisatrice invitée lorsqu'elle ferme sa session et de le recréer lorsqu'une nouvelle session est ouverte. Le démarrage de session et plus lent mais il faut ce qu'il faut