05-03-2021, 11:35:48
cyrille a écrit :(je commence à me dire que je n'aurai rien dû faire et employer mon temps à autre chose)Mon intention n'est pas de remettre en cause ton travail, mais de soulever un problème de sécurité dans certains contextes, notamment en milieu familial.
cyrille a écrit :Que proposes tu tout en sachant que les identifiants sont perdus et qu'une identfication via sudo serait caduque car si le gamin a le mot de passe admin, il a aussi celui du sudo ?Je ne sais plus si une modification du mot de passe se fait facilement au sein de CTparental.
On pourrait donc envisager que l'interface graphique accessible depuis le panneau d'administration ne serve pas à réinitialiser le mot de passe, mais à le changer si cette procédure n'est pas très simple au sein de CTparental, avec demande du mot de passe précédent.
Quant à une réinitialisation complète du mot de passe, le script, qui lui ne demanderait pas de mot de passe, ne devrait peut-être pas être accessible depuis le panneau d'administration, mais être inclus dans un répertoire système de PrimTux, qu'on devrait lancer en ligne de commande. Les administrateurs sauraient comment y accéder, pas l'utilisateur non averti.
ça n'est qu'une suggestion, ouverte à la discussion !
