Sécuriser (un peu) une session pour une utilisation partagée

On peut avoir besoin de mettre une raspberry pi à disposition de multiples utilisateurs comme client léger pour lire des fichiers audio/vidéo ou naviguer sur internet.

Ça peut devenir intéressant de retirer quelques éléments du menu pour éviter que les utilisateurs bidouillent le système et de remettre le prompt mot de passe pour l'utilisation de sudo.

On peut éditer le menu avec l'application 'alacarte' qui est disponible dans l'onglet Préférences > Main Menu Editor.

On peut retirer l'affichage du Main Menu Editor du Menu et pour le retrouver il faut lancer l'application 'alacarte' via un terminal ou en prompt command.

Les fichiers de configuration sont dans les dossiers suivants :

~/.local/share/desktop-directories
/usr/share/applications

L'utilisateur par défaut sur Raspbian, pi, fait partie du groupe sudo et peut faire appel à la commande sans avoir à taper son mot de passe.

Normalement, cela se règle dans le fichier /etc/sudoers en utilisant la commande

sudo visudo

NB : sudo nano /etc/sudoers fonctionnera aussi, voir le poste sur le wiki debian à ce sujet

Sauf que toute modification pour rétablir le mot de passe dans /etc/sudoers n'aura aucun effet pour pi puisqu'il y a un override situé dans /etc/sudoers.d/0_10-pi-nopasswd. Il faut éditer ce fichier et rétablir la ligne suivante :

pi ALL=(ALL) PASSWD :ALL