Je souhaite donc créer un compte servant uniquement pour la consultation internet, mail, jeux en ligne(sur internet)... et rien d'autres... en gros tous le reste ne doit pas etre modifiable...de même pour le tableau de bord
 
Depuis peu dans l'univers linux mais progréssant, et se convertissant de jour en jour (bye bye windaube...) je suis un poil paumé...  
 
Merci d'avance pour votre aide

personne pour me répondre?
 
j'ai dit une connerie?

non, aucune mais ta question est assez floue.
 
déjà sur un liveCD, normalement, tu ne peux rien modifier (normal non ?) .
 
ensuite, théoriquement, un utilisateur classique n'a pas beaucoup de droits :
il ne peut pas modifier la conf système
il peut modifier ce qui le concerne personnellement
 
si tu veux encore réduire cette partie, regarde du côté d'outils comme kiosk pour KDE.

 
 
j'ai installé knoppix sur le hdd
 
je veux bien que l'utilisateur modifie ce qui lui "appartient", mais surtout il ne doit pas pouvoir modifier le tableau de bord....
 
 
pour etre plus précis l'ordi sera mis à la disposition de tous les employés de la boite pour consultation internet, mais sur un seul et même compte.... ainsi je ne souhaite pas que des petits malins me bordelise le tout....
 
 

alors utilise un truc comme kiosk sous KDE
 
ou carrément un gestionnaire minimaliste type fluxbox ou tu nettoies le contenu du menu et tu ne mets que quelques icônes des softs autorisés.
 
ça va déjà pas mal limiter.
 
Il faut que je teste mais en ajoutant à ça une absence de shell dans /etc/passwd ; ça devrait les empêcher de se logguer dans des terminaux et donc de modifier quoique ce soit.

un bon vieux fvwm tuné pour juste laisser aparaitre quelques boutons pour lancer les applications, et voilà

 
 
ouais par exemple il ne faut pas qu'ils puissent utiliser la commande "sudo"...
D'ailleurs comment faire pour rendre cette commande inutilisable, j'ai edité "Sudoers" et ils stipule "KNOPPIX WARNING: This allows the unprivileged knoppix user to start commandsas root" ==> moi veut pas ca....
 
 
ok vais étudier tous ca de plus près....
 

apt-get remove sudo ???
sinon tu px faire un man sudo ou encore aller sur lea-linux.org ya un article sur sudo...
sinon si tes utilisateurs ont un acces physique a ta machine, tu n'arriveras pas a empecher certains utilisateurs de te foutre le bordel...

 
 
comment ca?  
 
bon de toute manière ce ne sont pas des hackers déjà sous windaube ils ont du mal, mais je pense que certains cachent bien leurs jeux, et de toute manière même sans le faire exprès ils y arrivent (à foutre le dawa)....

que quelquesoit les protections mises en place, du moment que tu as un accès physique à la machine, tu finiras par pouvoir foutre le dawa.
 
maintenant, tu peux compliquer singulièrement les choses avec l'interdiction de booter sur autre chose que le dur + mot de passe dans le bios + boitier verouillé pour qu'on ne puisse pas l'ouvrir et faire un clear CMOS.