Empêcher un utilisateur d'installer des paquets par wapt
Bonjour J'ai des utilisateurs qui ont découvert l'exitence de mon serveur wapt et comment se connecter en local à wapt pour installer des paquets. Je cherche un moyen de leur interdire cette possibilité. Quelqu'un a t-il déjà essayé de bloquer l'usage de wapt à un utilisateur "retors"? :-) Best Regards Olivier P -- 'Ubuntu' is a Nguni Bantu word means I dunno how to install Debian EMH GrandNagus, Reddit, /r/sysadmin. Olivier PAVILLA LIMSI - CNRS - AMIC Bât. 508 - Bur. 212 - Universite Paris Sud 91403 Orsay [48.707362 | 2.176182] Tel : 01 69 85 81 12
Bonjour, Leur compte utilisateur ont les droits utilisateur ou administrateur ? Car en utilisateur, wapt demande le mot de passe wapt (sauf erreur de ma part) Télécharger Outlook pour Android<https://aka.ms/ghei36> ________________________________ From: WAPT <wapt-bounces@lists.tranquil.it> on behalf of Olivier Pavilla <olivier.pavilla@limsi.fr> Sent: Wednesday, September 13, 2017 10:15:14 AM To: wapt@lists.tranquil.it Subject: [Wapt] Empêcher un utilisateur d'installer des paquets par wapt Bonjour J'ai des utilisateurs qui ont découvert l'exitence de mon serveur wapt et comment se connecter en local à wapt pour installer des paquets. Je cherche un moyen de leur interdire cette possibilité. Quelqu'un a t-il déjà essayé de bloquer l'usage de wapt à un utilisateur "retors"? :-) Best Regards Olivier P -- 'Ubuntu' is a Nguni Bantu word means I dunno how to install Debian EMH GrandNagus, Reddit, /r/sysadmin. Olivier PAVILLA LIMSI - CNRS - AMIC Bât. 508 - Bur. 212 - Universite Paris Sud 91403 Orsay [48.707362 | 2.176182] Tel : 01 69 85 81 12
+1 c'est exactement ça, les utilisateurs administrateur de leur poste peuvent installer des paquet wapt car ils sont de toute manière administrateurs de leur poste ... Le 13/09/2017 à 10:42, Eric TOZZATO a écrit :
Bonjour, Leur compte utilisateur ont les droits utilisateur ou administrateur ?
Car en utilisateur, wapt demande le mot de passe wapt (sauf erreur de ma part)
Télécharger Outlook pour Android <https://aka.ms/ghei36>
------------------------------------------------------------------------ *From:* WAPT <wapt-bounces@lists.tranquil.it> on behalf of Olivier Pavilla <olivier.pavilla@limsi.fr> *Sent:* Wednesday, September 13, 2017 10:15:14 AM *To:* wapt@lists.tranquil.it *Subject:* [Wapt] Empêcher un utilisateur d'installer des paquets par wapt Bonjour
J'ai des utilisateurs qui ont découvert l'exitence de mon serveur wapt et comment se connecter en local à wapt pour installer des paquets. Je cherche un moyen de leur interdire cette possibilité. Quelqu'un a t-il déjà essayé de bloquer l'usage de wapt à un utilisateur "retors"? :-)
Best Regards
Olivier P
-- 'Ubuntu' is a Nguni Bantu word means I dunno how to install Debian EMH GrandNagus, Reddit, /r/sysadmin. Olivier PAVILLA LIMSI - CNRS - AMIC Bât. 508 - Bur. 212 - Universite Paris Sud 91403 Orsay [48.707362 | 2.176182] Tel : 01 69 85 81 12
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Le service local wapt (port http://127.0.0.1:8088 par défaut) demande une authentification pour l'installation ou la suppression de paquet. Les utilisateurs qui ont les droits "Administrateur Local" (dont en général les administrateurs du domaine font partie) et les utilisateurs membre d'un groupe nommé "waptselfservice" (local ou domaine) sont autorisés. On peut également créer un administrateur "local" wapt indépendant de l'authentification Windows. Le user est "admin" Le mot de passe est fixé par la commande "wapt-get setlocalpassword" Cela crée dans wapt-get.ini 2 entrrées de type : waptservice_user = admin waptservice_password = Hubert Le 13/09/2017 à 10:42, Eric TOZZATO a écrit :
Bonjour, Leur compte utilisateur ont les droits utilisateur ou administrateur ?
Car en utilisateur, wapt demande le mot de passe wapt (sauf erreur de ma part)
Télécharger Outlook pour Android <https://aka.ms/ghei36>
------------------------------------------------------------------------ *From:* WAPT <wapt-bounces@lists.tranquil.it> on behalf of Olivier Pavilla <olivier.pavilla@limsi.fr> *Sent:* Wednesday, September 13, 2017 10:15:14 AM *To:* wapt@lists.tranquil.it *Subject:* [Wapt] Empêcher un utilisateur d'installer des paquets par wapt Bonjour
J'ai des utilisateurs qui ont découvert l'exitence de mon serveur wapt et comment se connecter en local à wapt pour installer des paquets. Je cherche un moyen de leur interdire cette possibilité. Quelqu'un a t-il déjà essayé de bloquer l'usage de wapt à un utilisateur "retors"? :-)
Best Regards
Olivier P
-- 'Ubuntu' is a Nguni Bantu word means I dunno how to install Debian EMH GrandNagus, Reddit, /r/sysadmin. Olivier PAVILLA LIMSI - CNRS - AMIC Bât. 508 - Bur. 212 - Universite Paris Sud 91403 Orsay [48.707362 | 2.176182] Tel : 01 69 85 81 12
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Le 13/09/2017 à 10:42, Eric TOZZATO a écrit :
Bonjour,
Bonjour
Leur compte utilisateur ont les droits utilisateur ou administrateur ?
Car en utilisateur, wapt demande le mot de passe wapt (sauf erreur de ma part)
Malheureusement, contre mon avis, les utilisateurs d'ordinateur portable ont un compte administrateur local. Et c'est avec ce compte qu'ils parviennent à accéder à wapt en local. J'ai jeté un oeil sur subinacl du ressourcekit de Windows pour voir si je pouvais bloquer wapt mais je n'y suis pas parvenu.
------------------------------------------------------------------------ *From:* WAPT <wapt-bounces@lists.tranquil.it> on behalf of Olivier Pavilla <olivier.pavilla@limsi.fr> *Sent:* Wednesday, September 13, 2017 10:15:14 AM *To:* wapt@lists.tranquil.it *Subject:* [Wapt] Empêcher un utilisateur d'installer des paquets par wapt Bonjour
J'ai des utilisateurs qui ont découvert l'exitence de mon serveur wapt et comment se connecter en local à wapt pour installer des paquets. Je cherche un moyen de leur interdire cette possibilité. Quelqu'un a t-il déjà essayé de bloquer l'usage de wapt à un utilisateur "retors"? :-)
Best Regards
Olivier P
-- 'Ubuntu' is a Nguni Bantu word means I dunno how to install Debian EMH GrandNagus, Reddit, /r/sysadmin. Olivier PAVILLA LIMSI - CNRS - AMIC Bât. 508 - Bur. 212 - Universite Paris Sud 91403 Orsay [48.707362 | 2.176182] Tel : 01 69 85 81 12
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Best Regards Olivier P -- 'Ubuntu' is a Nguni Bantu word means I dunno how to install Debian EMH GrandNagus, Reddit, /r/sysadmin. Olivier PAVILLA LIMSI - CNRS - AMIC Bât. 508 - Bur. 212 - Universite Paris Sud 91403 Orsay [48.707362 | 2.176182] Tel : 01 69 85 81 12
Dans ce cas, il préférable qu'ils puissent installer facilement les logiciels par Wapt plutôt que par une source extérieure.... ;-) Au moins vous maîtrisez la source et la manière d'installer. Il faut donc encourager l'usage de wapt plûtôt que l'empêcher. Le 13/09/2017 à 10:54, Olivier Pavilla a écrit :
Le 13/09/2017 à 10:42, Eric TOZZATO a écrit :
Bonjour,
Bonjour
Leur compte utilisateur ont les droits utilisateur ou administrateur ?
Car en utilisateur, wapt demande le mot de passe wapt (sauf erreur de ma part)
Malheureusement, contre mon avis, les utilisateurs d'ordinateur portable ont un compte administrateur local. Et c'est avec ce compte qu'ils parviennent à accéder à wapt en local.
J'ai jeté un oeil sur subinacl du ressourcekit de Windows pour voir si je pouvais bloquer wapt mais je n'y suis pas parvenu.
------------------------------------------------------------------------ *From:* WAPT <wapt-bounces@lists.tranquil.it> on behalf of Olivier Pavilla <olivier.pavilla@limsi.fr> *Sent:* Wednesday, September 13, 2017 10:15:14 AM *To:* wapt@lists.tranquil.it *Subject:* [Wapt] Empêcher un utilisateur d'installer des paquets par wapt Bonjour
J'ai des utilisateurs qui ont découvert l'exitence de mon serveur wapt et comment se connecter en local à wapt pour installer des paquets. Je cherche un moyen de leur interdire cette possibilité. Quelqu'un a t-il déjà essayé de bloquer l'usage de wapt à un utilisateur "retors"? :-)
Best Regards
Olivier P
-- 'Ubuntu' is a Nguni Bantu word means I dunno how to install Debian EMH GrandNagus, Reddit, /r/sysadmin. Olivier PAVILLA LIMSI - CNRS - AMIC Bât. 508 - Bur. 212 - Universite Paris Sud 91403 Orsay [48.707362 | 2.176182] Tel : 01 69 85 81 12
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Best Regards
Olivier P
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
participants (4)
-
Eric TOZZATO -
Hubert TOUVET -
Lesfourmisduweb -
Olivier Pavilla