Différences

Ci-dessous, les différences entre deux révisions de la page.

--- seuu01:tutosecurite [2012/04/05 18:13] – frangi
+++ seuu01:tutosecurite [2012/04/11 17:41] (Version actuelle) – auntiee
@@ Ligne 17: / Ligne 17: @@
 Ajouter des utilisateurs aux groupes dans Ubuntu 11.10
- au milieu du mélange de «fonctionnalités» dans Ubuntu 11.10, c'est le manque d'un bon outil d'administration des utilisateurs et groupes.  Nous en avions un en 11.04, vous pouviez faire tout ce que vous vouliez avec l'utilisateur et les permissions de groupe à partir d'une interface graphique.  Facile.
+Parmi l'ensemble de « Fonctionnalités » mélangées d'Ubuntu 11.10, il manque un bon outil d'administration des utilisateurs et des groupes. Nous en avions un dans la 11.04 et vous pouviez faire tout ce que vous vouliez avec les permissions d'utilisateur et de groupe à partir d'une interface graphique. Facile.
- Arrivé en 11.10, ceci est fini et tout ce que vous pouvez faire est d'ajouter ou supprimer des comptes utilisateurs ou de modifier le type de compte (standard ou administrateur). Essayez de mettre en place VirtualBox et le partage Samba et vous verrez où vous arriverez. Si vous souhaitez ajouter des utilisateurs, nouveaux ou existants à des groupes existants, il est impossible de le faire à partir de la boîte de dialogue de gestion de compte d'utilisateur.
+La 11.10 arrivée, c'est fini et tout ce que vous pouvez faire est d'ajouter ou supprimer des comptes utilisateur ou de modifier le type de compte (standard ou administrateur). Essayez de mettre en place VirtualBox et le partage Samba et vous verrez jusqu'où vous irez. Si vous souhaitez ajouter des utilisateurs, nouveaux ou existants, à des groupes existants, il est impossible de le faire à partir de la boîte de dialogue de gestion de comptes utilisateur.
- Canonical, vous venez de forcer un grand nombre d'entre nous à recourir à une ligne de commande. Encore une fois, Que c'est «très Linux» !  Quoi qu'il en soit, de retour dans le ghetto des geeks, continuons ...
+Canonical, vous venez de forcer un grand nombre d'entre nous à recourir à la ligne de commande. Encore une fois. Que c'est « très Linux » !  Quoi qu'il en soit, de retour dans le ghetto des geeks, continuons...
- Ouvrez un terminal (raccourci clavier Ctrl-Alt-T). La commande pour lister tous les groupes existants sur votre système est la suivante:
+Ouvrez un terminal (raccourci clavier Ctrl-Alt-T). La commande pour lister tous les groupes existants sur votre système est la suivante :
  groupmod
@@ Ligne 47: / Ligne 47: @@
 Ubuntu 12.04 really should find a way to restore the missing utility.
+Oh! It turns out there is... Curiously, if you search the Software Center, or run the command:
+sudo apt-get install gnome-system-tools
+You can still find the gnome-system-tools package containing the old User Account Admin tool!
 **
-La commande pour ajouter un utilisateur existant à un groupe existant suit le format suivant:
+La commande pour ajouter un utilisateur existant à un groupe existant est du format suivant :
- sudo usermod -a -G GROUPNAME USERNAME
+sudo usermod -a -G GROUPNAME USERNAME
-Remplacer <GROUPNAME> avec le nom du groupe requis et <USERNAME> avec un nom de compte.  Par exemple:
+Remplacer <GROUPNAME> avec le nom du groupe requis et <USERNAME> avec un nom de compte.  Par exemple :
 sudo usermod -a -G samabashare robin
@@ Ligne 59: / Ligne 65: @@
 C'est une de ces lignes de commande qui ne donnent pas de réponse.
- Pour vérifier la réussite, exécutez la commande:
+Pour en vérifier la réussite, exécutez la commande :
 cat /etc/group
- Le nom d'utilisateur doit figurer dans tous les groupes dont l'utilisateur est un membre.
+Le nom d'utilisateur doit figurer dans tous les groupes dont l'utilisateur est membre.
- Ubuntu 12.04 devrait vraiment trouver un moyen de restaurer cet utilitaire manquant.
+Ubuntu 12.04 devrait vraiment trouver un moyen de restaurer l'utilitaire manquant.
-===== to do =====
+Oh ! Il s'avère qu'il y en a un...  Curieusement, si vous recherchez dans la Logithèque ou exécutez la commande :
-**
-Oh! It turns out there is... Curiously, if you search the Software Center, or run the command:
 sudo apt-get install gnome-system-tools
-You can still find the gnome-system-tools package containing the old User Account Admin tool!
+Vous pouvez encore trouver le paquet gnome-system-tools contenant l'ancien outil Administration de Comptes Utilisateur (User Account Admin) !
+**
 Fix 'Untrusted Packages' Error in Ubuntu 11.10
@@ Ligne 83: / Ligne 90: @@
 This is typically owing to missing GPG keys for those PPAs so that Update Manager can't verify those updates. It will simply refuse to install those updates. It is easy to fix.
 **
+Corriger l'erreur « paquets non fiables » dans Ubuntu 11.10
+Si vous avez ajouté des PPA (Personal Package Archives) à vos sources de logiciels dans Ubuntu, vous pouvez vous retrouver avec une erreur lorsque vous essayez d'exécuter les mises à jour dans le gestionnaire de mise à jour :
+« Requires installation of untrusted packages » (Nécessite l'installation de paquets non fiables)
+Il s'agit généralement de l'absence de clés GPG pour les PPA, ainsi le Gestionnaire de mises à jour ne peut pas vérifier les mises à jour. Il refusera tout simplement d'installer ces mises à jour. C'est facile à corriger.
 **
@@ Ligne 101: / Ligne 116: @@
 Update Manager should now run to completion without this error.
 **
+Ouvrez une session Terminal et exécutez la commande
+sudo apt-get update
+Les PPA qui sont refusés apparaîtront comme n'ayant pas de clé publique.
+Prenez note (peut-être copiez et collez à partir du terminal en utilisant Maj-Control-C pour copier) des 16 chiffres hexadécimaux apparaissant après «NO_PUBKEY».
+Pour résoudre ce problème, obtenez la valeur de la clé publique, importez-la dans votre liste de sources de logiciels, puis re-vérifiez ces sources.
+Vous pouvez ensuite utiliser la commande update ci-dessous pour vérifier votre liste de sources de logiciels et approuver ces PPA pour les mises à jour :
+sudo apt-get update
+Le Gestionnaire de mises à jour devrait maintenant arriver jusqu'au bout sans erreur.
 **
@@ Ligne 116: / Ligne 148: @@
 In the section SeatDefaults and add the line 'allow-guest=false' in the manner of:
 **
+Désactiver le login invité (Guest)
+Si vous êtes sociable et que vous aimez avoir des invités chez vous et, même, ayant une session sur votre ordinateur, passez ce sujet. Si vous avez besoin de refuser l'entrée de votre machine à des visiteurs occasionnels, alors vous aurez envie d'abandonner le compte invité qui a été installé par défaut dans Ubuntu 11.10.
+« Guest » est devenu un compte par défaut sur la liste de comptes du gestionnaire de connexion LightDM dans la 11.10 et je veux juste le sortir de la liste de comptes.
+C'est assez facile si vous utilisez LightDM - le gestionnaire de connexion par défaut - dans Ubuntu 11.10. Modifiez le fichier de configuration de LightDM  /etc/lightdm/lightdm.conf,
+ avec les privilèges de root :
+ sudo gedit /etc/lightdm/lightdm.conf
+ Dans la section SeatDefaults, ajoutez la ligne « allow-guest=false » de cette façon-ci :
 **
@@ Ligne 133: / Ligne 178: @@
 If you're still using GDM (which was the default in previous Ubuntu releases), it's a package removal, you have to uninstall gdm-guest-session.
 **
+[SeatDefaults]
+greeter-session=unity-greeter
+user-session=ubuntu
+allow-guest=false
+Enregistrez le document.
+LightDM nécessite un redémarrage ou bien, dans un terminal, vous pouvez utiliser la commande :
+sudo restart lightdm
+qui affichera à nouveau votre écran de connexion où le compte invité est désactivé. Enregistrez et fermez tout ce qui est en cours d'exécution d'abord !
+Si vous utilisez encore GDM (qui était le gestionaire par défaut dans les versions précédentes d'Ubuntu), vous ferez la même chose avec une suppression du paquet, vous devez désinstaller gdm-guest-session.
 **
@@ Ligne 145: / Ligne 208: @@
 Unlike ordinary passwords you will never enter it directly yourself; it generates a 128-bit (16 character) hash key. Store this in a safe and secure place, it is the key to recovering the data from your Home folder if you ever have to manually recover.
 **
+Cryptage du dossier personnel
+A quel degré de paranoïa êtes-vous à propos du vol ou du caractère sensible de vos données personnelles et professionnelles ?  Vous voudrez peut-être chiffrer votre dossier personnel.
+Le programme d'installation d'Ubuntu 11.10 propose de crypter en toute sécurité le dossier personnel (home) ; cochez la case correspondante lors de l'installation.
+Lors de la première connexion, vous serez invité à entrer une phrase de passe pour le cryptage de votre dossier personnel privé. Vous pouvez aussi permettre au logiciel encrypt-fs de générer votre phrase de passe ; il générera une phrase de passe forte constituée d'au moins 32 lettres majuscules et minuscules, des nombres, des espaces blancs et des caractères spéciaux.
+Contrairement à des mots de passe ordinaires, vous n'aurez jamais à entrer celle-ci directement vous-même ; il génère une clé de hachage 128-bit (16 caractères). Stockez-la dans un endroit sûr et sécurisé, car vous en aurez besoin pour récupérer les données de votre dossier personnel si jamais vous aviez à les récupérer manuellement.
 **
@@ Ligne 158: / Ligne 231: @@
 **
+Si vous ne choisissez pas cette option lors de l'installation d'Ubuntu 11.10, vous pouvez facilement le faire plus tard en installant ecryptfs-utils, qui est dans la Logithèque Ubuntu, ou en exécutant la commande suivante dans un terminal :
+sudo apt-get install ecryptfs-utils
+Après installation de ce paquet, vous devriez être en mesure de sélectionner « Encrypt Home Folder » par le menu clic-droit dans Nautilus. La commande :
+sudo ecryptfs-migrate-home -u USERNAME
+va crypter le dossier personnel pour le nom d'utilisateur spécifié.
@@ Ligne 176: / Ligne 256: @@
 **
+Erreurs de clé publique pour les dépôts de logiciels
+Les résultats d'une mise à jour apt-get lancée récemment sur mon système 11.10 :
+Fetched 632 B in 1s (430 B/s)
+Reading package lists... Done
+W: GPG error: http://ppa.launchpad.net oneiric Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 52A794126E3AB2D3
+W: GPG error: http://ppa.launchpad.net oneiric Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 8771ADB0816950D8
@@ Ligne 201: / Ligne 288: @@
 gpg: imported: 1 (RSA: 1)
 **
+Pour installer les clés publiques manquantes, exécutez la commande pour chaque clé manquante, en remplaçant mon exemple par la valeur de votre clé :
+sudo apt-key adv --recv-key --keyserver keyserver.ubuntu.com 52A794126E3AB2D3
+Vous devriez obtenir un résultat ressemblant à ceci :
+robin@D6400:~$ sudo apt-key adv --recv-key --keyserver keyserver.ubuntu.com 52A794126E3AB2D3
+Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /tmp/tmp.xoyVBC269z --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --recv-key --keyserver keyserver.ubuntu.com 52A794126E3AB2D3
+gpg: requesting key 6E3AB2D3 from hkp server keyserver.ubuntu.com
+gpg: key 6E3AB2D3: public key "Launchpad Recent Notifications" imported
+gpg: Total number processed : 1
+gpg: imported : 1 (RSA: 1)