Rebonjour à tous, alors voilà, mon lycée a officialisé la commande de 40 raspberry pour équiper une grande salle l’année prochaine (ou peut être en cours de cette année) et le chef des travaux m’a demandé conseil pour le matériel, ce qui ne me posait pas problème. Mais ces raspberry sont destinées aux élèves, d’où mes questions sur le verrouillage de leur os. J’aurais d’autres questions mais que je n’aborderai pas ici pour que le titre colle bien au sujet.
S’il est finalement assez facile de créer un compte utilisateur qui n’a pas droit de lancer le logiciel de configuration (adduser « compte utilisateur » puis décocher la connection pi par défaut dans le menu « config. raspberry »)
Je remarque, en revanche que sous compte utilisateur j’ai encore accès à la modification de la barre des tâches, voir même la possibilité de l’enlever ! Ce qui laisse un champ trop grand de bêtises potentielles pour les garnements d’une classe. J’aimerais savoir s’il est simple de désactiver le menu contextuel de la barre des tâches (l’appli qui lance la barre est « lxpanel » mais je voudrais juste désactiver son menu contextuel).
Bonjour,
A priori, la configuration de lxpanel se trouve dans ~/.config/lxpanel. En modifiant les droits sur les fichiers de ce répertoire en lecture seule, ça devrait fonctioner.
A+
Curieux : tous les fichiers du répertoire sont déjà en non-execution pour tous. Bon j’ai enlevé l’écriture pour tous les fichiers du dossier lxpanel dans .config mais je continue à accéder aux modifications de la barre des tâches dans l’os même sous le compte utilisateur.
Bonjour,
L’exécution c’est pour lancer un exécutable et non pour lire le contenu d’un fichier. Ce ne sont pas des programmes, il n’y a pas lieu qu’ils soient exécutables.
Je viens de faire le test sur mon PC de bureau qui est sous LXDE Debian, car aucun de mes PI ne sont en session graphiques.
J’ai passé tous mes fichier du répertoire lxpanel sans le droit en écriture. Un changement est effectivement pris en compte immédiatement, par contre au redémarrage de la session, je retombe sur l’ancienne configuration.
A+
J’ai de mon côté fait encore quelques essais infructueux (priver l’exe d’écriture) mais pour le moment rien n’y fait. Je continue à pouvoir modifier ma barre des tâches, je posterai si j’arrive à solutionner mon problème.
Bonjour,
Pour mieux comprendre la demande, et de nous permettre de faire éventuellement des essais,
de quel exe s’agit-il ?
quelles sont par exemple les modifications effectuées dans la barre des tâches ?
A+
Salut,
Si tu fais des modif d ela barre, celles-ci sont-elles tjrs présentes après un redémarrage (prise en compte ponctuelle VS momentanée) ?
++
@jelopo Je parlais du lxpanel.exe du dossier /usr/bin
actuellement un élève peut déplacer la barre, en ajouter une
modifier l’ordre des icônes, en supprimer etc…
@Nabla, les modifications sont bien persistantes.
En fait, je me demande si c’est vraiment le Lxpanel qui est concerné.
Je veux plutôt désactiver le menu contextuel, que les élèves n’aient pas accès au menu du clic droit de la souris.
Il y a aussi un menu contextuel lorsqu’on clique sur le bureau mais il est moins « handicapant » que celui de la barre des tâches, duquel les petits malins peuvent vraiment modifier l’aspect général de l’interface.
Bonjour,
N’ayant pas les compétences pour réaliser ceci, je te propose de consulter le net.
http://forum.slitaz.org/topic/disable-openbox-menu
Ceci dit si d’autres forumeurs savent faire…
A+
Merci à toi, le lien est intéressant, je vais tester ça.
bonjour.
je suis moi meme garnement de classe de 3e et heureux possesseur d’un rpi je peux vous conseiller trois choses:
-bloquer les ports carte mémoire usb et ethernet sinon des petits malins comme moi vont s’amuser a mettre un recallbox ou un lakka dessus
-retirer la commande sudo -i j’imagine que vous savez pourquoi.
-empecher l’overlockage du cpu afin d’eviter de faire bruler les machines voire meme le collège (meme si là c’est un cas de figure un rien exagéré)
@Heredos_h
Je « like » ton message. Qui de mieux que le hacker en herbe pour répondre à ce genre de question. 
Pour les écoles il y a également PiServer et PiNet qui sont peut-être plus adaptés à un usage en classe (gestion centralisé de chaque Raspberry).
Merci à vous pour vos réponses.
Le fait est qu’il est difficile de trouver un compromis. Priver du menu contextuel donne malgré tout de la rigidité à l’utilisation.
@ neoraptor, c’était en fait la deuxième partie de mes préoccupations : comment piloter tout un parc de raspberries, pour simplement mettre à jour ou ajouter un logiciel.
VNC pilote très bien une raspberry à distance, je ne sais pas s’il peut faire mieux. Mais je pense effectivement qu’on ne peut pas couper à la mise en place d’un serveur centralisateur. Je vais continuer à me renseigner sur tout ça.
Je prends note de toutes vos suggestions. Merci encore.
si ce n’est pas indiscret, j’aimerais savoir dans quel lycée vous travaillez histoire de savoir si j’aurais la chance de manipuler ces machines l’année prochaine.
@ Heredos : A moins que tu puisses venir étudier à St-Etienne l’année prochaine, je ne t’en dirai pas plus^.
Ceci dit, je pense que cela devrait être une tendance des lycées de s’équiper de ce petit appareil que je trouve parfaitement calibré pour cette tâche. Ses performances sont suffisantes pour toutes les activités éducatives des collèges/lycées et c’est une solution économique très intéressante dans le cadre des restrictions de budget. C’est d’ailleurs la raison pour laquelle le projet a été adopté chez nous.
Etant donné les besoins grandissants en salles info, imposés par les nouveaux programmes, il n’y a pas beaucoup de solutions « viables ». Je pense, mais ce n’est que mon avis, que cette tendance devrait s’accélérer dans de nombreux lycées de France.
ah dommage, ma mère serait réstée dans son pays d’origine ca aurait peut etre pu.
ceci dit, la ville de tours croule sous les dettes et les ordis que je pourrai approcher sont au moins de 2010
(et ca se dit région qui agit pour l’avenir des jeunes… enfin ce n’est que mon avis!)
Je n’ai pas fait de petit bilan de mes deux posts sur le sujet donc je résume la procédure finale, la plus propre que j’ai établie jusqu’ici, qui permet de préparer un raspbian relativement sécurisé, partant du principe que les utilisateurs ne sont pas des experts en ligne de commande unix.
Cette solution consiste à mettre à disposition un parc de raspberry pour des élèves de collège/lycée.
On est ici dans le cadre de raspberries autonomes, possédant un os propre.
(Les solutions de mise en réseau d’un parc que j’ai étudiées jusqu’ici posent de gros inconvénients).
-
Préférer charger Raspbian en zip et l’installer avec Etcher plutôt que l’installer avec Noobs :
avec Noobs votre os bootera systématiquement avec l’invite « shift » du recovery mode… Très embêtant.
Penser alors à charger les packs langue française pour les applications libreoffice, navigateurs… (avec « add/remove software » les noms sont explicites) et éventuellement régler le raspi-config en ligne de commande. -
Préparer votre os personnalisé avec toutes vos applications préférées à l’aide du add/remove software (et organiser au passage la barre des tâches et votre menu d’appli. avec « main menu editor »)
-
Dans l’appli. « configuration du raspberry pi » décocher l’option « se connecter en tant que pi » (en profiter pour cocher les options intéressantes comme « vnc activé » par exemple)
-
Sous le compte admin pi dans lequel on se trouve par défaut lancer un « adduser compte_secondaire » en ligne de commande (qui sera évidemment le compte élève).
L’instruction configurera automatiquement un nouveau compte sans droit sudo.
Inventer à ce dernier un mot de passe et laisser vide (à priori) les autres champs demandés. -
Re-booter. Cette fois, une fenêtre invite à choisir un compte (avec mot de passe) avant démarrage de l’os. Choisir le compte secondaire
-
Vous retrouverez alors une organisation du menu par défaut, qu’il faut ré-arranger (ainsi que la barre des tâches). A partir de là, on s’attache à faire disparaître du menu toutes les appli. de contrôle du genre vncviewer, sdcardcopier, et surtout toutes les appli du menu « préférences », même le « main menu editor », avec « main menu editor » ! Pas d’inquiétude, il est toujours possible de lancer ces appli. en ligne de commande si on connaît leur nom (clic droit dans le menu -> « propriété » → commande : nom.)
Cette dernière opération aura pour effet, au prochain boot sur ce compte, de présenter un os avec un menu vierge de toute application de contrôle ouvertement présentée.
A noter qu’on switche de compte avec la commande « su » en ldc.
Un ajout de sécurité à taper après toute cette configuration :
Le gros écueil qui reste est la manipulation libre de la barre des tâches par l’élève.
En 2 clics, l’élève peut supprimer la barre des tâches du fait qu’il a accès à sa configuration et ce même sous son compte à droits restreints.
J’ai cherché en vain à verrouiller le menu contextuel (clic droit) de la barre des tâches en mettant en grisé toutes les options (solution idéale).
On peut malgré tout empêcher une modification gâtée de s’enregistrer de sorte qu’au prochain démarrage de la rpi, la barre des tâches initiale revienne par défaut.
Pour cela, démarrer en compte pi, aller dans le dossier du compte utilisateur (par exemple cd /home/eleve) et priver les droits d’écriture sur tout le dossier .config /lxpanel :
sudo chmod -R a-w .config/lxpanel
Ou sinon vous tapez dans le dur
Vous oubliez l’interface graphique et vous installez une version de Raspian « Lite »
Je pense que, d’un point du vue pédagogique, pour votre projet, il faut commencer par les fondamentaux de Linux, donc en mode console sans Interface.
En plus, je pense que vous aurez moins de difficultés pour administrer vos fichiers en tant que super-utilisateur.
Ensuite vous pourrez passer a la version « Desktop » une fois que les minos seront bien refroidit, par l’austérité et la difficulté de la syntaxe de la ligne de commande.
@+