Directives de sécurité d'Oracle® Solaris 11

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Placement d'un message de sécurité dans l'écran de connexion au bureau

Choisissez parmi plusieurs méthodes de création d'un message de sécurité d'authentification, que les utilisateurs pourront consulter avant l'authentification, après ou les deux. Le fichier /etc/issue s'affiche avant l'authentification, tandis que le fichier /etc/motd s'affiche après.

Pour plus d'informations, cliquez sur le menu System (Système) -> Help (Aide) du bureau pour faire apparaître le navigateur d'aide GNOME. Vous pouvez également utiliser la commande yelp. Les scripts de connexion au bureau sont traités dans la section GDM Login Scripts and Session Files de la page de manuel gdm(1M).


Remarque - L'exemple de message dans cette procédure ne répond pas aux exigences du gouvernement des Etats-Unis et ne satisfait probablement pas les exigences de votre stratégie de sécurité. Consultez le conseil juridique de votre entreprise à propos du contenu du message de sécurité.

Avant de commencer

Pour créer un fichier, vous devez prendre le rôle root. Pour modifier un fichier existant, vous devez utiliser un compte administrateur disposant de l'autorisation solaris.admin.edit/path-to-existing-file.

  1. Placez un message de sécurité sur l'écran de connexion au bureau avant l'authentification à l'aide de l'une des trois options suivantes :

    Les options permettant de créer une boîte de dialogue utilisent le message de sécurité contenu dans le fichier /etc/issue mentionné à l'Step 1 de la section Placement d'un message de sécurité dans les fichiers bannière.

    • POSSIBILITE 1 : modifiez un script d'initialisation GDM pour afficher le message de sécurité dans une boîte de dialogue.

      Le répertoire /etc/gdm contient trois scripts d'initialisation qui affichent le message de sécurité avant et après l'authentification.

      # pfedit /etc/gdm/Init/Default
      /usr/bin/zenity --text-info --width=800 --height=300 \
      --title="Security Message"  --filename=/etc/issue

      Pour plus d'informations sur la modification des systèmes de fichiers en tant qu'utilisateur sans rôle root, reportez-vous à la page de manuel pfedit(1M).

    • POSSIBILITE 2 : modifiez la fenêtre de connexion pour afficher le message de sécurité au -dessus du champ de saisie.

      La fenêtre de connexion s'agrandit pour s'adapter à votre message. Cette méthode ne pointe pas vers le fichier /etc/issue. Vous devez saisir le texte dans l'interface graphique.


      Remarque -  La fenêtre de connexion, gdm-greeter-login-window.ui, est écrasée par les commandes pkg fix et pkg update. Pour conserver vos modifications, copiez le fichier vers un répertoire de fichiers de configuration et fusionnez-en les modifications avec le nouveau fichier après la mise à niveau du système. Pour plus d'informations, reportez-vous à la page de manuelpkg(5).
      1. Accédez au répertoire de l'interface utilisateur de la fenêtre de connexion.
        # cd /usr/share/gdm
      2. (Facultatif)Enregistrez une copie de l'interface utilisateur d'origine de la fenêtre de connexion.
        # cp gdm-greeter-login-window.ui /etc/gdm/gdm-greeter-login-window.ui.orig
      3. Ajoutez une étiquette à la fenêtre de connexion à l'aide du concepteur d'interface graphique de GNOME Toolkit.

        Le programme glade-3 ouvre le concepteur d'interface graphique de GTK+. Vous saisissez le message de sécurité dans une étiquette qui s'affiche au-dessus du champ de saisie de l'utilisateur.

        # /usr/bin/glade-3 /usr/share/gdm/gdm-greeter-login-window.ui

        Pour consulter le guide du concepteur d'interface graphique, cliquez sur Development (Développement) dans le navigateur d'aide GNOME. La page de manuel glade-3(1) est répertoriée sous Applications dans les pages de manuel.

      4. (Facultatif)Enregistrez une copie de l'interface utilisateur modifiée de la fenêtre de connexion.
        # cp gdm-greeter-login-window.ui /etc/gdm/gdm-greeter-login-window.ui.site
  2. Placez un message de sécurité sur l'écran de connexion au bureau après l'authentification à l'aide de l'une des trois options suivantes :

    Le fichier créant une boîte de dialogue après l'authentification utilise le message de sécurité contenu dans le fichier /etc/motd mentionné à l'Step 2 de la section Placement d'un message de sécurité dans les fichiers bannière.

    • POSSIBILITE 1 : Placez un message de sécurité sur le bureau après l'authentification.
      # pfedit /etc/gdm/PreSession/Default
      /usr/bin/zenity --text-info --width=800 --height=300 \
      --title="Security Message"  --filename=/etc/motd

      Remarque -  La boîte de dialogue peut être masquée par des fenêtres de l'espace de travail de l'utilisateur.
    • POSSIBILITE 2 : Créez un fichier de bureau affichant le message de sécurité dans une autre fenêtre après l'authentification.
      # pfedit /usr/share/gdm/autostart/LoginWindow/banner.desktop
      [Desktop Entry]
      Type=Application
      Name=Banner Dialog
      Exec=/usr/bin/zenity --text-info --width=800 --height=300 \
      --title="Security Message" \
      --filename=/etc/motd
      OnlyShowIn=GNOME;
      X-GNOME-Autostart-Phase=Application

      Après s'être authentifié dans la fenêtre de connexion, l'utilisateur doit fermer la fenêtre contenant le message de sécurité pour atteindre l'espace de travail. Pour connaître les options de la commande zenity, reportez-vous à la page de manuel zenity(1).

Exemple 2-1  Création d'un court message d'avertissement qui s'affiche lors de la connexion au bureau

Dans cet exemple, l'administrateur saisit un court message en tant qu'argument de la commande zenity dans le fichier de bureau. L'administrateur utilise également l'option –-warning, qui affiche une icône d'avertissement avec le message.

# pfedit /usr/share/gdm/autostart/LoginWindow/bannershort.desktop
[Desktop Entry]
Type=Application
Name=Banner Dialog
Exec=/usr/bin/zenity --warning --width=800  --height=150 --title="Security Message" \
--text="This system serves authorized users only. Activity is monitored and reported."
OnlyShowIn=GNOME;
X-GNOME-Autostart-Phase=Application