Puppy Linux Discussion Forum Forum Index Puppy Linux Discussion Forum
Puppy HOME page : puppylinux.com
"THE" alternative forum : puppylinux.info
 
 FAQFAQ   SearchSearch   MemberlistMemberlist   UsergroupsUsergroups   RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 

The time now is Sat 22 Nov 2014, 23:43
All times are UTC - 4
 Forum index » House Training » Users ( For the regulars ) » Pour les francophones
mot de passe au démarrage
Moderators: Béèm, darkerror05
Post new topic   Reply to topic View previous topic :: View next topic
Page 1 of 1 [14 Posts]  
Author Message
fabrice_035

Joined: 28 Apr 2014
Posts: 36

PostPosted: Sat 15 Nov 2014, 14:41    Post subject:  mot de passe au démarrage
Subject description: ouverture de session securisée
 

Hello,

Selon vous, serait-il possible d'ajouter un prompt avec demande de password avant de charger Puppy ?

Merci.
Back to top
View user's profile Send private message 
oui

Joined: 20 May 2005
Posts: 2142
Location: near Woof (Germany) :-) Acer Laptop emachines 2 GB RAM AMD64. franco-/germanophone, +/- anglophone

PostPosted: Sun 16 Nov 2014, 04:55    Post subject:  

possible oui
(contraproductif, donc)
souhaitable non
Back to top
View user's profile Send private message 
augras

Joined: 11 Nov 2013
Posts: 628
Location: france

PostPosted: Sun 16 Nov 2014, 05:43    Post subject:  

Bonjour,
Tout bios propose de mettre un mot de passe pour accéder au bios et généralement l'option d'un mot de passe au démarrage de la machine existe également.
ATTENTION : l'oubli du mot de passe entrainera de sérieux problèmes pour accéder à la machine. Mais rien n'étant impossible il y a toujours une possibilité plus ou moins complexe pour réinitialiser tout ça.
Ce n'est pas exactement ce qui est demandé mais le résultat recherché est atteint.
Philippe
Back to top
View user's profile Send private message 
fabrice_035

Joined: 28 Apr 2014
Posts: 36

PostPosted: Sun 16 Nov 2014, 09:08    Post subject:  

Je sais pour le bios mais le mot de passe au démarrage c'est juste pour empêcher un proche de charger puppy, ce n'est pas une solution de sécurité ultime, comme pour Windows(tm) tout est contournable, question de choix personnel.
Donc j'ai trouvé une solution simple, j'ai juste modifié etc/rc.d/rc.local



Code:

echo -n "ENTER PASSWORD TO CONTINUE" >/dev/console
for ((;;))
do

read -p "Password ?" choice

case "$choice" in
  mypass ) echo "ok enter";break;;
 
  * ) echo "invalid";;
esac

done


Évidemment c'est du light puissance 10, mais dans mon entourage proche on ne s'y connait pas plus donc ça me va Smile
Back to top
View user's profile Send private message 
oui

Joined: 20 May 2005
Posts: 2142
Location: near Woof (Germany) :-) Acer Laptop emachines 2 GB RAM AMD64. franco-/germanophone, +/- anglophone

PostPosted: Sun 16 Nov 2014, 14:54    Post subject:  

bonjour,

mais c'est exactement se gratter la paupière gauche avec la main droite en passant le bras derrière la tête!

dans un tel cas, je ne mettrais absolument rien sur mon disque dur qui puisse servir à un(e) intrus(e) mais mettrais mon système d'exploitation en amovible, sur un CD (même un vieux CD le fait! et vu que les très vieux Puppys faisaient, question d'honneur, 50 MB à ne pas dépasser, sous peine de ne plus pouvoir être gravés sur ces mini-CD's taille de carte de crédit, oh scandale, oh horreur, lire 50 MB avec les lecteurs optiques modernes, ça va vraiment vite! les sticks USB modernes ne sont pas beaucoup plus rapides!

et je mettrais bien sûr grub, mais pointant bien sûr sur Windows, et seulement sur ça, et j'ouvrirais mon Puppy

en CLI, en ligne de commande! ça, c'est la protection ultime, personne n'a l'expérience, l'habitude et la mémoire pour le faire car il faut savoir ce que l'on a à entrer!

mais ça s'apprend et on s'habitue!

d'autant qu'aujourd'hui il y a des Puppy's, non des Quirky's, contenus dans un seul et unique kernel!!!!

la commande, alors, se résume, à

Code:
kernel.qky


facile à apprendre, et à retenir et personne ne le sait! , et c'est l'un des meilleurs Puppy's de toute l'histoire de Puppy qui s'ouvre! c'est mieux qu'un mot de passe en 128 bits? non, en 128 bits carré!!!

(*1 pour les pauvres Toutouistes, qui bien sûr ne sont pas au courant: Barry Kauler développe toujours, mais à part, dans la série Quirky. Et il n'y a pas si longtemps, il nous a offert un noyau (=Kernel) de Linux, qui contient tout le Puppy! après son lancement, ce noyau se décompose dans le RAM entre le vrai noyau et le reste du système d'exploitation!
Back to top
View user's profile Send private message 
Médor


Joined: 26 May 2011
Posts: 1765

PostPosted: Sun 16 Nov 2014, 16:17    Post subject:  

@ oui :

Tu ne mentionnes pas que le LiveCD de Quirky Unicom nécessite un minimum de 1,5 Go de ram Shocked
BK wrote:
Most important, this CD will only run in a computer with at least 1.5GB RAM, preferably 2GB. Also, i686-class CPU required.
Actually, I have only tested in my laptop with 4GB RAM, I am just theorising that 1.5GB will work -- you could try with that amount, or even less, and let me know.

(Quirky live-CD 6.2.1.91)

Heureusement sur Puppy/Toutou on peut tout simplement crypter sont "pupsave" avec un mot de passe pour protéger ses données personnelles Wink


Cordialement,
Médor.

_________________
Recherches Puppy|Index Puppy|Index FR|Tuto Toutou
Back to top
View user's profile Send private message 
oui

Joined: 20 May 2005
Posts: 2142
Location: near Woof (Germany) :-) Acer Laptop emachines 2 GB RAM AMD64. franco-/germanophone, +/- anglophone

PostPosted: Sun 16 Nov 2014, 20:05    Post subject:  

Bonsoir Médor

Merci de le rappeler en ce qui concerne le dernier jus, produit d'ailleurs par BK à contre coeur, et qui ne marche pas toujours, même avec mes un peu plus de 1,85 GO (sans doute que la gestion de la video en bouffe pas mal).

Mais le précédent, Quirky 5.4.9.1 ou qq chose comme ça, maintenant, il traîne dans la racine de ma partition principale sous l'humble nom kernel.qky, je l'utilise assez souvent avec ce nom (le nouveau a d'ailleurs un nom plus complexe et une toute autre taille!).

il faudrait donc que je recherche pour le réidentifier, ce que chacun qui en a besoin peut faire lui-même, est considérablement moins gourmand, et fonctionne comme le Racy (qui est dedans Idea ). Ce qui veut concrètement dire moins gourmand, je ne sais avec précision. il fait seulement 126 MO et on peut squasher environ ce qui donne 3 à 4 fois cette taille donc environ je pense dans les 500 MO, et, compte tenu de la gourmandise des espaces video, je pense qu'il se décomptacte à l'aise dans 1 GO. c'est d'ailleurs ce qu'avait notre 2ième ordi avant, et il y fonctionnait!

mais bien sûr qu'il faut en tenir compte...

quand on ne peut pas, il y a encore un recours simple: mettre un mot de passe dans grub Wink , mais je ne sais pas si on peut libérer telle ou telle partition, ou, encore plus simple, donner aux autres un puppy qui ne sait pas lire le type de partition que l'on veut protéger, par exemple un Puppy 4 et antérieur ne peut pas lire en partition ext4... Donc les "autres" sont dans une aire libre en ext3, ou reiser (il semble d'ailleurs que les reisers aussi soient désormais des aires plus ou moins fermées et d'accès non évident!)...

avantages: il n'y a pas de mot de passe à perdre/oublier Idea
Back to top
View user's profile Send private message 
Argolance


Joined: 06 Jan 2008
Posts: 1846
Location: PORT-BRILLET (Mayenne - France)

PostPosted: Mon 17 Nov 2014, 06:34    Post subject:  

Bonjour,
Toutou 4.31 et ToOpPy proposent une protection par mot de passe simple et efficace: lancer xlock (le verrou d'écran) directement au démarrage de la session. Cette option est aussi présente dans la prochaine version de ToOpPy.

Cordialement.
141117_113212_416x297_easyshot.jpg
 Description   
 Filesize   14.76 KB
 Viewed   89 Time(s)

141117_113212_416x297_easyshot.jpg


_________________

Back to top
View user's profile Send private message Visit poster's website 
Médor


Joined: 26 May 2011
Posts: 1765

PostPosted: Mon 17 Nov 2014, 06:46    Post subject:  

En effet Grub est terrifique Wink
Même M$ depuis W7 tente de supprimer grub4dos à l'insertion d'une clé usb en prétextant la nécessité d'une vérification : ne surtout pas la faire... Shocked
Il m'est arrivé plusieurs fois que grub4dos soit carrément supprimé sans avertissement ayant inséré une clé usb après le début du lancement de W7, avant l'ouverture du bureau Evil or Very Mad

On peut bloquer une ou plusieurs entrés du menu.lst par différents mots de passe cryptés, etc.
Sécurité de Grub

Plutôt que d'utiliser une ancienne version de Puppy risquant fort de ne pas reconnaitre, outre les partitions ext4, le matériel récent (WiFi, carte son, carte vidéo, etc.), pour rester simple et malin, on peut aussi tout bonnement cacher de l'utilisateur lambda l'affichage du menu de grub/grub4dos avec Windows lancé par défaut Wink
Voir : hiddenmenu.
...

Quant à Xlock sa fonction première est de protéger une session X en l'absence de l'utilisateur...


Cordialement,
Médor.

_________________
Recherches Puppy|Index Puppy|Index FR|Tuto Toutou
Back to top
View user's profile Send private message 
fabrice_035

Joined: 28 Apr 2014
Posts: 36

PostPosted: Mon 17 Nov 2014, 07:34    Post subject:  

Je fonctionne avec Slacko Puppy version 5.7.0 et bien que que l’icône lock soit présent sur le bureau il ne lance rien.
Mon Puppy démarre sur une clef usb (choix du bios boot usb) et je ne crois pas pouvoir mettre un mot de passe dans grub dans ce cas. Sinon comment ?


J'ai pas envie de crypter puppy et le fait d'ajouter simplement "Entrer le mot de passe pour continuer:" pendant la phase de chargement est simplement suffisant par rapport à mes besoins.
Back to top
View user's profile Send private message 
Médor


Joined: 26 May 2011
Posts: 1765

PostPosted: Mon 17 Nov 2014, 09:22    Post subject:  

Bonjour fabrice_035,

Pour Xlock il devrait s'afficher au premier lancement par clic sur l'icône une demande de mot de passe Exclamation
Il ne faut pas avoir fermé cette fenêtre précédemment sans avoir entré un mot de passe sinon effectivement un fichier vide est créé et lors d'un nouveau clic sur l'icône il ne se passe apparemment rien, sauf que si l'on lance la commande xlock dans un terminal ça affiche :
Code:
# xlock
/root/.xlockrc: null crypted password
#

Il faut supprimer ce fichier caché /root/.xlockrc, ensuite reprendre normalement la procédure : capture ci-jointe.
(Pour afficher les fichiers cachés dans Rox il faut cliquer sur l'icône de l'œil).
On peut aussi faire un clic droit sur l'icône du verrou d'écran pour supprimer le mot de passe (même un fichier ~/.xlockrc vide), configurer l'écran de veille...

Pour la clé usb est-elle bien bootable avec grub ou par syslinux Question
Sur la clé y-a-t-il un fichier syslinux.conf ou bien un fichier menu.lst de grub/grub4dos...


Cordialement,
Médor.
Capture_2014-11-17.jpg
 Description   
 Filesize   15.9 KB
 Viewed   76 Time(s)

Capture_2014-11-17.jpg


_________________
Recherches Puppy|Index Puppy|Index FR|Tuto Toutou
Back to top
View user's profile Send private message 
fabrice_035

Joined: 28 Apr 2014
Posts: 36

PostPosted: Mon 17 Nov 2014, 11:52    Post subject:  

Merci pour les informations concernant lock, effectivement en supprimant .xlockrc je peux de nouveau créer un mot de passe.

Pour ma clef usb, elle boot avec syslinux car puppy a été installé avec LinuxLive USB creator et il y a le fichier syslinux.conf


http://www.linuxliveusb.com/fr/home

Code:
default puppy
display boot.msg
prompt 1
timeout 50

F1 boot.msg
F2 help.msg
F3 help2.msg

label puppy
kernel vmlinuz
append initrd=initrd.gz pmedia=usb
Back to top
View user's profile Send private message 
Médor


Joined: 26 May 2011
Posts: 1765

PostPosted: Tue 18 Nov 2014, 12:54    Post subject:  

Bonsoir fabrice_035,

On peut éventuellement remplacer le boot de la clé par celui de grub4dos, voir dans le Menu » Système » Configurer le système d'amorçage Grub4Dos.

Il vaudrait mieux modifier le fichier de config de syslinux existant, voir notamment Syslinux : sécurité
Cependant la version de syslinux sur Puppy est minimale et plus ancienne, certaines options dans les exemples du lien ne fonctionnent pas, il manque aussi des modules dans perl pour le cryptage des mots de passe par md5pass et sha1pass Exclamation
Rien n'empêche cependant de placer un mot de passe en clair pour restreindre le lancement de Puppy depuis la clé, mais il faudrait ajouter le fichier pour le support du clavier par syslinux et isolinux : fr.klt, ce dernier est présent sur les CDs de Toutou.

Je vais faire dans les prochains jours quelques tests avec syslinux car je l'utilise que très rarement...


Cordialement,
Médor.

_________________
Recherches Puppy|Index Puppy|Index FR|Tuto Toutou
Back to top
View user's profile Send private message 
oui

Joined: 20 May 2005
Posts: 2142
Location: near Woof (Germany) :-) Acer Laptop emachines 2 GB RAM AMD64. franco-/germanophone, +/- anglophone

PostPosted: Tue 18 Nov 2014, 20:18    Post subject:  

simple lien entre 2 discussions en fait parallèles: http://www.murga-linux.com/puppy/viewtopic.php?p=809521#809521
Back to top
View user's profile Send private message 
Display posts from previous:   Sort by:   
Page 1 of 1 [14 Posts]  
Post new topic   Reply to topic View previous topic :: View next topic
 Forum index » House Training » Users ( For the regulars ) » Pour les francophones
Jump to:  

You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum


Powered by phpBB © 2001, 2005 phpBB Group
[ Time: 0.1012s ][ Queries: 12 (0.0156s) ][ GZIP on ]