|
Bonsoir à tous, Je sais que cela va paraître offensant pour certains mais l'arrivée de ces formats n'est pas du goût de tout le monde. Pour les entreprises qui utilisent des Debian en poste de travail et dont les utilisateurs ne sont pas administrateurs de leurs postes, avez-vous une solution pour empêcher un utilisateur de lancer des logiciels non souhaité par une DSI sur l'ordinateur? Actuellement, les postes sont configurés avec la partition /home avec l'option noexec, nosuid, nodev. Autant Snap et Flatpak ont besoin d'avoir leur logiciel installé sur le poste pour fonctionner, autant appimage, un simple wget, chmod +x suffit à lancer l'application. Je n'ai pas encore fait le test avec l'appimage sur un /home restreint, mais je sais qu'il est possible de contourner le noexec pour des scripts shell, perl, python, php, ... en mettant l'interpréteur devant le fichier. ex remplacer ./monscript.py par python ./monscript.py et hop on contourne le noexec. Si vous avez des infos
à ce sujet, je suis preneur, merci :) |
Attachment:
signature.asc
Description: OpenPGP digital signature