[Réseau] Fichier /etc/hosts par utilisateur (résolu)

Applications, problèmes de configuration réseau
Avatar de l’utilisateur
Lunatic
Chu Ko Nu
Messages : 334
Inscription : lun. 05 janv. 2009, 18:51
Localisation : Nancy

[Réseau] Fichier /etc/hosts par utilisateur (résolu)

Message par Lunatic »

Bonjour à tous,

J'aimerais personnaliser mon fichier /etc/hosts notamment pour bloquer certains sites. Malheureusement certains de ces sites sont visités par ma copine. Avant de passer à l'option « changer de copine », j'aimerais savoir s'il existe la possibilité d'utiliser un fichier hosts différent par utilisateur (ou toute autre alternative simple à déployer qui aurait les mêmes effets).

Merci :)
Dernière modification par Lunatic le mer. 18 mai 2011, 12:32, modifié 1 fois.
oktoberfest
Maître du Kyudo
Messages : 1855
Inscription : mer. 06 janv. 2010, 13:51
Localisation : Ried - Alsace - France

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par oktoberfest »

Salut,

pourquoi veux-tu bloquer des sites sur ton pc, si certains utilisateurs (ta copine en l'occurrence) y accèdent ???
Tu veux t'empêcher de regarder les sites de ta copine :paddle:
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Avatar de l’utilisateur
davidvs
Elfe
Messages : 529
Inscription : jeu. 10 mars 2011, 08:47
Localisation : Poitiers (86)

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par davidvs »

oktoberfest a écrit :Tu veux t'empêcher de regarder les sites de ta copine :paddle:
Arf Arf ! Il fallait t'y attendre, Lunatic... :p
(j'ose une connerie, j'ose pas..., hummm, j'ose pas :ange: )
DAVIDVS
Diaspora :meuh: normande (50)
3 bécanes : Dagobert (P4), Pépin (Atom) et Achille (dual T4500)
+ 1700 litres de cidre à mettre en bouteille ! Belle année pour la pomme !!!
Avatar de l’utilisateur
widapit
Maître du Kyudo
Messages : 1148
Inscription : mar. 30 mars 2010, 22:53
Localisation : Toulouse

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par widapit »

salut !

Sinon, si c'est pour bloquer l'accès de ta machine à certains (ou des sites à ta machine); je ne pense pas que ça se fasse dans le '/etc/hosts'... le '/etc/hosts.deny' à la limite, mais si tu filtres par utilisateur, tu devrais plutôt créer des règles iptables, les sauvegardées dans un fichier '/etc/firewall' (par exemple !) avec

Code : Tout sélectionner

iptables-save > /etc/firewall
et le relancer avec

Code : Tout sélectionner

iptables-restore < /etc/firewall
que tu peux mettre dans un '~/.bash_profile' ou '/etc/profile.d'.... d'autres topics en parlent : http://forums.archlinux.fr/topic8185.html, http://forums.archlinux.fr/topic8065.html....
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Avatar de l’utilisateur
Lunatic
Chu Ko Nu
Messages : 334
Inscription : lun. 05 janv. 2009, 18:51
Localisation : Nancy

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par Lunatic »

Je devais m'attendre à ce genre de blague :P

Il s'agit bien du fichier hosts que je veux modifier. On en trouve beaucoup des « tout faits » sur Internet qui permettent de filtrer un nombre de sites conséquent (voir cette discussion sur ubuntu-fr, et cet exemple).

Je souhaite étendre ce filtrage à des sites comme Facebook et consorts, afin d'en être débarrassé lorsque je surfe. C'est une solution que j'apprécie puisqu'elle est indépendante du navigateur et agit « en amont », contrairement à ce que feraient une extension. Mais ce sont aussi des sites utilisées par ma copine… d'où la requête ;)
Avatar de l’utilisateur
widapit
Maître du Kyudo
Messages : 1148
Inscription : mar. 30 mars 2010, 22:53
Localisation : Toulouse

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par widapit »

je crois vraiment que le fichier '/etc/hosts' n'agit que comme "un DNS local", tu peux bloquer des sites avec le '/etc/hosts.deny' en rajoutant quelquechose du style

Code : Tout sélectionner

all: addresse_du_site
mais je pense qu'à ce moment-là, de toutes manières, tu le feras pour tous tes utilisateurs !!
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10711
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par FoolEcho »

C'est dévoyer /etc/hosts que de l'utiliser pour bloquer des sites (ça marche d'accord, mais ça n'est pas sa fonction: hosts sert à associer des noms à une adresse ip... des raccourcis en somme: donc tu ne bloques pas vraiment un site, tu indiques juste ta machine pour résoudre certains noms de site) ... hosts.allow et deny servent à gèrer les connexions aux services de la machine (ssh, mysql, etc.).

Je ne suis point un expert en la matière mais je suis de l'avis de widapit: si ça passe par quelque chose, ce doit être le boulot d'iptables ... Je viens de trouver ce post d'ailleurs, qui date, mais où il est fait mention du module "owner" inclu dans iptables avec des exemples: http://www.cyberciti.biz/tips/block-out ... ables.html
«The following statement is not true. The previous statement is true.» :nage:
oktoberfest
Maître du Kyudo
Messages : 1855
Inscription : mer. 06 janv. 2010, 13:51
Localisation : Ried - Alsace - France

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par oktoberfest »

Effectivement /etc/hosts est lu lors de la résolution de noms (du moins si le fichier /etc/nsswitch.conf est configuré ainsi, ce qui est le cas sauf en cas de tripotage de fichier :)).
Tu peux éventuellement le modifier via un sudo lors de ton login, et le remettre en place lors du logout. Mais si ça foire, ta copine ne sera pas très contente :copain:.

Le hosts.deny permet de restreindre l'accès à ton pc depuis l'extérieur, et encore uniquement pour les applications utilisant tcp_wrappers.
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10711
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par FoolEcho »

oktoberfest a écrit :Tu peux éventuellement le modifier via un sudo lors de ton login, et le remettre en place lors du logout. Mais si ça foire, ta copine ne sera pas très contente :copain:.
Ce n'est pas viable dans un système multi-utilisateur et pas propre même si on est le seul sur sa machine à un instant t ( c'est une gymnastique compliquée et inutile si tu dois faire des opérations de maintenance pendant que ta copine fait autre chose). :non:

Non, d'instinct, c'est iptables ou rien (ou en tous cas pas hosts et cie).
«The following statement is not true. The previous statement is true.» :nage:
oktoberfest
Maître du Kyudo
Messages : 1855
Inscription : mer. 06 janv. 2010, 13:51
Localisation : Ried - Alsace - France

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par oktoberfest »

Je plussoie FoolEcho (on se croise beaucoup ce matin :))
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10711
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par FoolEcho »

oktoberfest a écrit :(on se croise beaucoup ce matin :))
Certes... :D ... je n'ai pas l'esprit ouvrier ce matin, alors je flâne... :roll:
«The following statement is not true. The previous statement is true.» :nage:
Avatar de l’utilisateur
Ricard
yeomen
Messages : 255
Inscription : lun. 03 sept. 2007, 20:59

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par Ricard »

La solution idéale est de mettre un pont filtrant (iptables) mais personnellement, je filtre par le /etc/hosts, et cela fonctionne très très bien.
C'est la solution que je recommande et que j'utilise partout ou je passe.
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10711
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par FoolEcho »

Ricard a écrit :C'est la solution que je recommande et que j'utilise partout ou je passe.
En plus des réticences que j'ai déjà évoqué (je n'en démordrai pas: iptables car c'est fait pour mais pas hosts :copain: ) , il y a le fait qu'ici c'est selon tel ou tel utilisateur.
«The following statement is not true. The previous statement is true.» :nage:
Avatar de l’utilisateur
widapit
Maître du Kyudo
Messages : 1148
Inscription : mar. 30 mars 2010, 22:53
Localisation : Toulouse

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par widapit »

+2 avec FoolEcho; +1 avec oktoberfest !!!
FoolEcho a écrit :... :copain: , il y a le fait qu'ici c'est selon tel ou tel utilisateur.
oui; déjà... et puis pourquoi refuser d'utiliser iptables (je sais qu'il est pas toujours facile à abborder mais on trouve beaucoup de doc' !) dont c'est le boulot et qui sais faire ça très bien !!
routeur(OpenWRT); serveurs(Debian, Arch); cléUSB(Black-Arch);
mon ordi(Arch-hardened) = {spectrwm, zsh} || je m'amuse aussi avec des Arduino !
Avatar de l’utilisateur
Lunatic
Chu Ko Nu
Messages : 334
Inscription : lun. 05 janv. 2009, 18:51
Localisation : Nancy

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par Lunatic »

C'est justement la simplicité de l'utilisation du fichier hosts qui me faisait pencher pour cette solution. À partir du moment où ça marche, l'élégance du procédé me paraît secondaire. Les quelques fois que j'ai lu des trucs sur iptables, ça m'a paru pour le moins compliqué (non pas que les tutos étaient mal faits ou peu pédagogiques. C'est plutôt qu'ils se basent souvent sur des connaissances préalables dans le domaine des réseaux que je n'ai pas).

Ceci dit, ça peut justement être un bon prétexte pour s'y coller.

Si ça ne dérange pas les admins, je laisserais volontiers ce fil ouvert pour l'alimenter au fur et à mesure de mon apprentissage et ainsi, d'une part, me faire corriger par les plus experts si j'écris des bêtises, et d'autre part, pour aider des noobs qui voudraient s'y frotter également.

En tout cas merci à tous d'avoir répondu à ce sujet.
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10711
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par FoolEcho »

Lunatic a écrit :C'est justement la simplicité de l'utilisation du fichier hosts qui me faisait pencher pour cette solution. À partir du moment où ça marche, l'élégance du procédé me paraît secondaire.
Ce n'est pas une solution puisque cela ne répond pas à ton problème... A mon sens, le bricolage c'est *vrai-ment* quand il n'y a moyen de faire autrement... et si on bricole, c'est qu'à priori, la solution n'est pas la bonne... ça "marche" peut-être dans une situation particulière mais il y a de fortes chances que des problèmes surgissent à plus ou moins long terme (désolé, j'fais mon lourd :mrgreen: ).
«The following statement is not true. The previous statement is true.» :nage:
oktoberfest
Maître du Kyudo
Messages : 1855
Inscription : mer. 06 janv. 2010, 13:51
Localisation : Ried - Alsace - France

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par oktoberfest »

+1 pour FoolEcho.

L'élégance c'est aussi la facilité de mise en oeuvre, de retrait, de maintenance, la compréhension de la chose au bout de 6 mois. L'intérêt d'iptables c'est de faire la modif une fois pour toute en étant sur que cela ne va impacter que toi et pas ta copine.

Question bête : comment vas-tu gérer la modification dynamique de /etc/hosts ?
La majorité des bugs se situe entre la chaise et le clavier...
Arrêtez de vous prendre la tête avec les partitions... passez au LVM
Avatar de l’utilisateur
tuxce
Maître du Kyudo
Messages : 6677
Inscription : mer. 12 sept. 2007, 16:03

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par tuxce »

Personnellement, je vois pas en quoi ça serait du bricolage:
. iptables ne fonctionne pas avec des noms de domaines (de base, y a bien apf, mais s'il faut installer des trucs en plus...)
. hosts.* c'est pour les connexions entrantes
. on rajoute bien des noms de domaines dans le /etc/hosts pour pas avoir à les rechercher sur un dns ou parce qu'ils n'existent pas ou autre, je vois pas pourquoi on en rajouterait pas pour ne pas y aller ...
Au lieu d'iptables, un proxy (privoxy par exemple, il doit gérer plusieurs utilisateur) peut faire l'affaire, mais si c'est pour ~5 noms de domaines, ça va aussi vite de les rajouter au /etc/hosts

Par contre, par rapport à la question de base, je saisis pas bien:
. Toi tu ne vas pas sur les sites, du coup, je comprends pas bien pourquoi les bloquer
. Ta copine y va mais pas sur ta session ...
:?
Avatar de l’utilisateur
Lunatic
Chu Ko Nu
Messages : 334
Inscription : lun. 05 janv. 2009, 18:51
Localisation : Nancy

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par Lunatic »

FoolEcho a écrit :
Lunatic a écrit :C'est justement la simplicité de l'utilisation du fichier hosts qui me faisait pencher pour cette solution. À partir du moment où ça marche, l'élégance du procédé me paraît secondaire.
Ce n'est pas une solution puisque cela ne répond pas à ton problème... A mon sens, le bricolage c'est *vrai-ment* quand il n'y a moyen de faire autrement... et si on bricole, c'est qu'à priori, la solution n'est pas la bonne... ça "marche" peut-être dans une situation particulière mais il y a de fortes chances que des problèmes surgissent à plus ou moins long terme (désolé, j'fais mon lourd :mrgreen: ).
Je me suis mal exprimé : c'est une solution à la question simple « comment bloquer un site », et non pas par rapport à ma question particulière. Je ne vois pas très bien quel problème secondaire peut survenir (mais je ne suis pas un expert).

Je ne sais pas non plus comment on définit « l'élégance » d'un procédé, mais l'utilisation de hosts me paraît vraiment simple et facile à « entretenir » (que ce soit pour l'ajout ou la suppression de sites).

@tuxce : le problème c'est qu'on n'a pas besoin d'aller sur ces sites pour qu'ils viennent à nous… L'idée est donc de les bloques autant que faire se peut (ce n'est pas parfait et ça n'efface pas toute trace des sites en question, mais c'est un premier pas).
Avatar de l’utilisateur
FoolEcho
Maître du Kyudo
Messages : 10711
Inscription : dim. 15 août 2010, 11:48
Localisation : Basse-Normandie

Re: [Réseau] Fichier /etc/hosts par utilisateur (en cours)

Message par FoolEcho »

tuxce a écrit :Personnellement, je vois pas en quoi ça serait du bricolage:
Je suis d'accord qu'on peut faire comme ça (beaucoup le font, mais ça n'est pas une raison... )... mais peu importe, tu bloques tous tes utilisateurs en faisant comme ça, or il veut bloquer certains sites selon les utilisateurs: avec ce postulat, c'est forcément du bricolage.
Pour iptables et le reste, je te fais confiance, je n'y connais (presque) rien en administration réseau.
tuxce a écrit :Par contre, par rapport à la question de base, je saisis pas bien:
. Toi tu ne vas pas sur les sites, du coup, je comprends pas bien pourquoi les bloquer
. Ta copine y va mais pas sur ta session ...
:?
Remarque pertinente. :chinois:
Il ne veut pas être tenter d'y aller car (hypothèse plausible) il, ou elle, ne veut pas voir ce qu'elle y trafique et se sentir surveillée ? (ou hypothèse farfelue: il connaît les passes de sa copine... et c'est elle qui administre le pc en plus... :mrgreen: )
Mais cas plus concret: tu n'as pas envie qu'un invité sur ta machine puisse venir se connecter sur le compte que tu as auprès de ton fournisseur d'accès depuis le portail... (je ne sais pas pour vous, mais c'est le cas pour moi: si on ne fait rien, un autre compte peut aller voir le portail et... oh joie, vous êtes automatiquement identifié et reconnu... ... ou alors j'ai loupé quelque chose dans une configuration quelconque, et dans ce cas, je veux bien qu'on me dise quoi ? :? )
«The following statement is not true. The previous statement is true.» :nage:
Répondre