« Contrôle parental » : différence entre les versions

Contrôle parental (voir la source)

Version du 1 janvier 2015 à 09:26

12 106 octets enlevés , il y a 10 ans

La dernière modification du texte (par Hulk) a été rejetée et la version 5617 de Ggoodluck47 a été restaurée

Ggoodluck47

editor, reviewer

523

modifications

@@ Ligne 1 : / Ligne 1 : @@
 lien sur le [http://www.debian-fr.org/controle-parental-pour-le-pc-debian-de-vos-enfants-t42009.html forum]
 '''CTparental.sh'''
-<code bash>#!/bin/bash
+<code bash>
+#!/bin/bash
 # CTparental.sh
 #
 # par Guillaume MARSAT
 # Corrections orthographiques par Pierre-Edouard TESSIER
-# une parti du code est tiré du script alcasar-bl.sh créé par Franck BOUIJOUX et Richard REY
+# une partie du code est tirée du script alcasar-bl.sh créé par Franck BOUIJOUX et Richard REY
-# présent dans le code du projet alcasar en version 2.6.1 ; web page http://www.alcasar.net/
+# présente dans le code du projet alcasar en version 2.6.1 ; web page http://www.alcasar.net/
 # This script is distributed under the Gnu General Public License (GPL)
@@ Ligne 13 : / Ligne 14 : @@
 if [ $# -ge 1 ];then
 if [ $arg1 != "-listusers" ] ; then
-if [ ! $UID -le 499 ]; then # considaire comme root tous les utilisateurs avec un uid inferieur ou egale a 499,ce qui permet a apt-get,urpmi,yum... de lance le scripte sans erreur.
+if [ ! $UID -le 499 ]; then # considère comme root tous les utilisateurs avec un uid inferieur ou egale a 499,ce qui permet à apt-get,urpmi,yum... de lancer le script sans erreur.
     echo "Il vous faut des droits root pour lancer ce script"
     exit 1
@@ Ligne 71 : / Ligne 72 : @@
 HOURSCONNECT=OFF
 GCTOFF=OFF
-# Parfeux minimal.
-IPRULES=OFF
-# Ping Externe
-IPRULE1=OFF
-# IP indésirables
-IPRULE2=OFF
-# connections ftp
-IPRULE3=ON
-# cups serveur , impriment partager sous cups
-IPRULE4=OFF
-# emesene,pindgin,amsn...
-IPRULE5=OFF
-#  smtp + pop ssl thunderbird ...
-IPRULE6=ON
-#  smtp + pop thunderbird ...
-IPRULE7=OFF
-# client-transmission
-IPRULE8=OFF
-# Ryzom
-IPRULE9=OFF
-# Regnum Online
-IPRULE10=OFF
-# NeverWinter Nights 1
-IPRULE11=OFF
-# LandesEternelles
-IPRULE12=OFF
-# SecondeLife
-IPRULE13=OFF
-# Batel for Wesnoth
-IPRULE14=OFF
-# Steam: CS 1.6
-IPRULE15=OFF
 EOF
 fi
@@ Ligne 133 : / Ligne 101 : @@
 #### DEPENDANCES par DEFAULT #####
-DEPENDANCES=${DEPENDANCES:=" dnsmasq lighttpd php5-cgi libnotify-bin notification-daemon iptables-persistent rsyslog "}
+DEPENDANCES=${DEPENDANCES:=" dnsmasq lighttpd php5-cgi libnotify-bin notification-daemon resolvconf "}
-#### PACKETS EN CONFLI par DEFAULT #####
+#### RESOLVCONF EST PAS PRESENT DANS LA DISTRIBUTION ####
-CONFLICTS=${CONFLICTS:=" mini-httpd apache2 firewalld "}
+NORESOLVCONF=${NORESOLVCONF:=0}
 #### COMMANDES de services par DEFAULT #####
 CMDSERVICE=${CMDSERVICE:="service "}
@@ Ligne 151 : / Ligne 118 : @@
 NWMANAGERstart=${NWMANAGERstart:="$CMDSERVICE network-manager start"}
 NWMANAGERrestart=${NWMANAGERrestart:="$CMDSERVICE network-manager restart"}
-IPTABLESsave=${IPTABLESsave:="$CMDSERVICE iptables-persistent save"}
 #### LOCALISATION du fichier PID lighttpd par default ####
 LIGHTTPpidfile=${LIGHTTPpidfile:="/var/run/lighttpd.pid"}
-#### LOCALISATION du fichier de chargement de modules ####
-FILEMODULESLOAD=${MODULESLOAD:="/etc/modules-load.d/modules.conf"}
-RSYSLOGCTPARENTAL=${RSYSLOGCTPARENTAL:="/etc/rsyslog.d/iptables.conf"}
 #### COMMANDES D'ACTIVATION DES SERVICES AU DEMARAGE DU PC ####
@@ Ligne 166 : / Ligne 127 : @@
 ENDNSMASQ=${ENDNSMASQ:=""}
 ENNWMANAGER=${ENNWMANAGER:=""}
-ENIPTABLESSAVE=${ENIPTABLESSAVE:=""}
 #### UID MINIMUM pour les UTILISATEUR
 UIDMINUSER=${UIDMINUSER:=1000}
@@ Ligne 174 : / Ligne 134 : @@
 DIRCONFENABLEDHTTPD=${DIRCONFENABLEDHTTPD:="/etc/lighttpd/conf-enabled"}
 CTPARENTALCONFHTTPD=${CTPARENTALCONFHTTPD:="$DIRCONFENABLEDHTTPD/10-CTparental.conf"}
+RESOLVCONFMAIN=${RESOLVCONFMAIN:="/etc/resolvconf"}
+RESOLVDNSMASQ=${RESOLVDNSMASQ:="$RESOLVCONFMAIN/run/interface/lo.dnsmasq"}
+RESOLVCONFORDER=${RESOLVCONFORDER:="$RESOLVCONFMAIN/interface-order"}
 DIRHTML=${DIRHTML:="/var/www/CTparental"}
 DIRadminHTML=${DIRadminHTML:="/var/www/CTadmin"}
@@ Ligne 179 : / Ligne 142 : @@
 REALMADMINHTTPD=${REALMADMINHTTPD:="interface admin"}
 CMDINSTALL=""
+NOXSESSIOND=${NOXSESSIOND:=0}
+LOGONDDIR=${LOGONDDIR:="/etc/X11/Xsession.d"}
+if [ ! -d $LOGONDDIR ];then
+   mkdir $LOGONDDIR
+fi
+STARTUPKDM=${STARTUPKDM:=/etc/kde/kdm/Xsetup}
+STARTUPGDM=${STARTUPGDM:=/etc/gdm/PostLogin/Default}
+CONFLIGHTDM=${CONFLIGHTDM:=/etc/lightdm/lightdm.conf}
+if [ $(cat $CONFLIGHTDM | grep -c ^greeter-setup-script= ) -eq 1 ];then
+STARTUPLIGHTDM=$(cat $CONFLIGHTDM | grep ^greeter-setup-script= | cut -d"=" -f2 )
+else
+STARTUPLIGHTDM=${STARTUPLIGHTDM:=/usr/local/bin/lightdm-greeter-script}
+fi
+XLOGONSCRIPTE=${XLOGONSCRIPTE:="$LOGONDDIR/10x11-CTparentalLogin"}
+XLOGONSCRIPTEALT=${XLOGONSCRIPTEALT:="/usr/local/bin/10x11-CTparentalLogin"}
 ADDUSERTOGROUP=${ADDUSERTOGROUP:="gpasswd -a "}
 DELUSERTOGROUP=${DELUSERTOGROUP:="gpasswd -d "}
@@ Ligne 185 : / Ligne 164 : @@
     ## "Distribution basée sur yum exemple redhat, fedora..."
     CMDINSTALL=${CMDINSTALL:="yum install "}
-    CMDREMOVE=${CMDREMOVE:="rpm -e "}
+    CMDREMOVE=${CMDREMOVE:="yum remove "}
 fi
 urpmi --help 2&> /dev/null
@@ Ligne 191 : / Ligne 170 : @@
     ## "Distribution basée sur urpmi exemple mandriva..."
     CMDINSTALL=${CMDINSTALL:="urpmi -a --auto "}
-    CMDREMOVE=${CMDREMOVE:="rpm -e "}
+    CMDREMOVE=${CMDREMOVE:="urpme --auto "}
 fi
 apt-get -h 2&> /dev/null
@@ Ligne 197 : / Ligne 176 : @@
     ## "Distribution basée sur apt-get exemple debian, ubuntu ..."
     CMDINSTALL=${CMDINSTALL:="apt-get -y --force-yes install "}
-    CMDREMOVE=${CMDREMOVE:="dpkg --purge  "}
+    CMDREMOVE=${CMDREMOVE:="apt-get -y --force-yes remove --purge "}
 fi
 if [ $( echo $CMDINSTALL | wc -m ) -eq 1 ] ; then
-    echo "Aucun gestionner de paquet connu , n'a été détecté."
+    echo "Aucun gestionnaire de paquet connu , n'a été détecté."
     set -e
     exit 1
@@ Ligne 209 : / Ligne 188 : @@
-interface_WAN=$(ip route | awk '/^default via/{print $5}' | sort -u ) # suppose que la passerelle est la route par default
+interface_WAN=$(ip route | awk '/^default via/{print $5}' | sort -u ) # suppose que la passerelle est la route par défaut
-ipbox=$(ip route | awk '/^default via/{print $3}' | sort -u )   # suppose que la passerelle est la route par default
-ipinterface_WAN=$(ifconfig $interface_WAN | awk '/adr:/{print $2}' | cut -d":" -f2)
-reseau_box=$(ip route | grep / | grep "$interface_WAN" | cut -d" " -f1 )
-ip_broadcast=$(ifconfig $interface_WAN | awk '/Bcast:/{print $3}' | cut -d":" -f2)
-DNS1=$(cat /etc/resolv.conf | grep ^nameserver | cut -d " " -f2 | tr "\n" " " | cut -d " " -f1)
+if [ -f $DIR_CONF/resolv.conf.sav ];then
-DNS2=$(cat /etc/resolv.conf | grep ^nameserver | cut -d " " -f2 | tr "\n" " " | cut -d " " -f2)
+   DNS1=$(cat $DIR_CONF/resolv.conf.sav | grep ^nameserver | cut -d " " -f2 | tr "\n" " " | cut -d " " -f1)
-resolvconffix () {
+   DNS2=$(cat $DIR_CONF/resolv.conf.sav | grep ^nameserver | cut -d " " -f2 | tr "\n" " " | cut -d " " -f2)
-resolvconf -u 2&> /dev/null
+else
-if [ $? -eq 1 ];then
+   DNS1=$(cat /etc/resolv.conf | grep ^nameserver | cut -d " " -f2 | tr "\n" " " | cut -d " " -f1)
-	if [ -f /run/resolvconf/interface/original.resolvconf ] ; then
+   DNS2=$(cat /etc/resolv.conf | grep ^nameserver | cut -d " " -f2 | tr "\n" " " | cut -d " " -f2)
-		cat /run/resolvconf/interface/original.resolvconf >  /etc/resolvconf/resolv.conf.d/tail
-		resolvconf -u
-		DNS1=$(cat /run/resolvconf/interface/original.resolvconf | grep ^nameserver | cut -d " " -f2 | tr "\n" " " | cut -d " " -f1)
-		DNS2=$(cat /run/resolvconf/interface/original.resolvconf | grep ^nameserver | cut -d " " -f2 | tr "\n" " " | cut -d " " -f2)
-	fi
-	if [ -f /run/resolvconf/interface/$interface_WAN.dhclient ] ; then
-		cat /run/resolvconf/interface/$interface_WAN.dhclient >  /etc/resolvconf/resolv.conf.d/tail
-		resolvconf -u
-		DNS1=$(cat /run/resolvconf/interface/$interface_WAN.dhclient | grep ^nameserver | cut -d " " -f2 | tr "\n" " " | cut -d " " -f1)
-		DNS2=$(cat /run/resolvconf/interface/$interface_WAN.dhclient | grep ^nameserver | cut -d " " -f2 | tr "\n" " " | cut -d " " -f2)
-	fi
-	if [ -f /run/resolvconf/interface/NetworkManager ] ; then
-		cat /run/resolvconf/interface/NetworkManager >  /etc/resolvconf/resolv.conf.d/tail
-		resolvconf -u
-		DNS1=$(cat /run/resolvconf/interface/NetworkManager | grep ^nameserver | cut -d " " -f2 | tr "\n" " " | cut -d " " -f1)
-		DNS2=$(cat /run/resolvconf/interface/NetworkManager | grep ^nameserver | cut -d " " -f2 | tr "\n" " " | cut -d " " -f2)
-	fi
 fi
-}
-resolvconffix
 PRIVATE_IP="127.0.0.10"
@@ Ligne 255 : / Ligne 211 : @@
 fi
 BL_SERVER="dsi.ut-capitole.fr"
-FILEIPBLACKLIST="$DIR_CONF/ip-blackliste"
 CATEGORIES_ENABLED="$DIR_CONF/categories-enabled"
 BL_CATEGORIES_AVAILABLE="$DIR_CONF/bl-categories-available"
@@ Ligne 310 : / Ligne 265 : @@
     rm -rf $tempDIR
     mkdir $tempDIR
-   # on attend que la connection remonte suite au redemarage de networkmanager
-   echo "attente de connection au serveur de toulouse:"
-   i=1
-   while [ $(ping -c 1 $BL_SERVER 2> /dev/null | grep -c "1 received"  ) -eq 0 ]
-   do
-   echo -n .
-   sleep 1
-   i=$(($i + 1 ))
-   if [ $i -ge 40 ];then # si au bout de 40 secondes on a toujours pas de connection on considaire qu'il y a une erreur
-		echo "connection a $BL_SERVER impossible."
-		set -e
-		exit 1
-   fi
-   done
-   echo
-   echo "connection établit:"
     wget -P $tempDIR http://$BL_SERVER/blacklists/download/blacklists.tar.gz 2>&1 | cat
     if [ ! $? -eq 0 ]; then
@@ Ligne 403 : / Ligne 341 : @@
           do
              echo -n "."
-             # suppression des @IP, de caractères acccentués et des lignes commentées ou vide
+             # suppression des @IP, de caractères acccentués et des lignes commentées ou vides
              cp -f $tempDIR/blacklists/$DOMAINE/domains $FILE_tmp
              $SED -r '/([0-9]{1,3}\.){3}[0-9]{1,3}/d' $FILE_tmp
@@ Ligne 422 : / Ligne 360 : @@
           mkdir   $tempDIR
           echo -n "."
-  	 # suppression des @IP, de caractères acccentués et des lignes commentées ou vide
+  	 # suppression des @IP, de caractères acccentués et des lignes commentées ou vides
           cp -f $DNS_FILTER_OSSI $FILE_tmp
           $SED -r '/([0-9]{1,3}\.){3}[0-9]{1,3}/d' $FILE_tmp
@@ Ligne 495 : / Ligne 433 : @@
 dnsmasqon () {
-    categorie1=`sed -n "1 p" $CATEGORIES_ENABLED` # on considère que si la 1ère categorie activée est un blacklist on fonctionne par blacklist.
+    categorie1=`sed -n "1 p" $CATEGORIES_ENABLED` # on considère que si la 1ère catégorie activée est un blacklist on fonctionne par blacklist.
     is_blacklist=`grep $categorie1 $BL_CATEGORIES_AVAILABLE |wc -l`
     if [ $is_blacklist -ge "1" ] ; then
@@ Ligne 504 : / Ligne 442 : @@
     conf-dir=$DIR_DNS_BLACKLIST_ENABLED
     # conf-file=$DIR_DEST_ETC/alcasar-dns-name   # zone de definition de noms DNS locaux
-   interface=lo
-   listen-address=127.0.0.1
     no-dhcp-interface=$interface_WAN
     bind-interfaces
@@ Ligne 512 : / Ligne 448 : @@
     expand-hosts
     bogus-priv
-   port=54
     server=$DNS1
     server=$DNS2
@@ Ligne 524 : / Ligne 459 : @@
 dnsmasqoff () {
     $SED "s?^DNSMASQ.*?DNSMASQ=OFF?g" $FILE_CONF
+   cat << EOF > $DNSMASQCONF
+         # Configuration file for "dnsmasq with blackhole"
+   # Inclusion de la blacklist <domains> de Toulouse dans la configuration
+   # conf-dir=$DIR_DNS_BLACKLIST_ENABLED
+   # conf-file=$DIR_DEST_ETC/alcasar-dns-name   # zone de definition de noms DNS locaux
+   no-dhcp-interface=$interface_WAN
+   bind-interfaces
+   cache-size=0
+   domain-needed
+   expand-hosts
+   bogus-priv
+   server=$DNS1
+   server=$DNS2
+EOF
+$DNSMASQrestart
 }
-ipMaskValide() {
+dnsmasqwhitelistonly  () {
-ip=$(echo $1 | cut -d"/" -f1)
+   $SED "s?^DNSMASQ.*?DNSMASQ=WHITE?g" $FILE_CONF
-mask=$(echo $1 | grep "/" | cut -d"/" -f2)
+    cat << EOF > $DNSMASQCONF
-if [ $(echo $1 | grep -c "^\(\(2[0-5][0-5]\|2[0-4][0-9]\|1[0-9][0-9]\|[0-9]\{1,2\}\)\.\)\{3\}\(2[0-5][0-5]\|2[0-4][0-9]\|1[0-9][0-9]\|[0-9]\{1,2\}\)$") -eq 1 ];then
+         # Configuration file for "dnsmasq with blackhole"
-	echo 1
+   # Inclusion de la blacklist <domains> de Toulouse dans la configuration
-	return 1
+   conf-dir=$DIR_DNS_WHITELIST_ENABLED
-fi
+   # conf-file=$DIR_DEST_ETC/alcasar-dns-name   # zone de definition de noms DNS locaux
-if [ ! $(echo $ip | grep -c "^\(\(2[0-5][0-5]\|2[0-4][0-9]\|1[0-9][0-9]\|[0-9]\{1,2\}\)\.\)\{3\}\(2[0-5][0-5]\|2[0-4][0-9]\|1[0-9][0-9]\|[0-9]\{1,2\}\)$") -eq 1 ];then
+   no-dhcp-interface=$interface_WAN
-	echo 0
+   bind-interfaces
-	return 0
+   cache-size=0
-fi
+   domain-needed
-if [ $(echo $mask | grep -c "^\([1-9]\|[1-2][0-9]\|3[0-2]\)$") -eq 1 ];then
+   expand-hosts
-	echo 1
+   bogus-priv
-	return 1
+   server=$DNS1
-fi
+   server=$DNS2
-i=1
+    address=/#/$PRIVATE_IP #redirige vers $PRIVATE_IP pour tout ce qui n'a pas été resolu dans les listes blanches
-octn=255
+EOF
-result=1
-while [ $i -le 4 ]
-do
-oct=$( echo $mask | grep '\.'| cut -d "." -f$i )
-if [ -z $oct ] ; then
-	result=0
-	break
-fi
-if [ ! $octn -eq 255 ];then
-	if [ ! $oct -eq 0 ];then
-		result=0
-		break
-	fi
-fi
-octn=$oct
-if [ ! $oct -eq 255 ] &&  [ ! $oct -eq 254 ]  &&  [ ! $oct -eq 252 ] &&  [ ! $oct -eq 248 ] &&  [ ! $oct -eq 240 ] &&  [ ! $oct -eq 224 ] &&  [ ! $oct -eq 192 ] &&  [ ! $oct -eq 128 ] &&  [ ! $oct -eq 0 ]; then
-	result=0
-	break
-  fi
-i=$( expr $i + 1 )
-done
-    echo $result
-   return $result
-}
-ipglobal () {
-	## parametrage pour ce protéger contre les attaques par spoofing et par synflood
-    ### SUPPRESSION de TOUTES LES ANCIENNES TABLES (OUVRE TOUT!!) ###
-    /sbin/iptables -F
-    /sbin/iptables -X
-    ### BLOQUE TOUT PAR DEFAUT (si aucune règle n'est définie par la suite) ###
-    /sbin/iptables -P INPUT DROP
-    /sbin/iptables -P OUTPUT DROP
-    /sbin/iptables -P FORWARD DROP
-    # TCP Syn Flood
-    /sbin/iptables -A INPUT -i $interface_WAN -p tcp --syn -m limit --limit 3/s -j ACCEPT
-    # UDP Syn Flood
-    /sbin/iptables -A INPUT -i $interface_WAN -p udp -m limit --limit 10/s -j ACCEPT
-    # Ping Externe
-	if [ $(cat $FILE_CONF | grep -c IPRULE1=ON ) -eq 1 ];then
-      iptables -A INPUT -i $interface_WAN -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
-      iptables -A INPUT -i $interface_WAN -p icmp --icmp-type echo-reply -m limit --limit 1/s -j ACCEPT
-	fi
-	### IP indésirables
-    if [ $(cat $FILE_CONF | grep -c IPRULE2=ON ) -eq 1 ];then
-       if [ -e $FILEIPBLACKLIST ]
-       then
-	   while read ligne
-	   do
-		ipdrop=`echo $ligne | cut -d " " -f1`
-	    if [ $( ipMaskValide $ipdrop ) -eq 1 ] ;then
-			iptables -I INPUT  -s $ipdrop -j DROP
-			iptables -I OUTPUT  -d $ipdrop -j DROP
-		fi
-       done < $FILEIPBLACKLIST
-       else
-	    echo >  $FILEIPBLACKLIST
-	    chown root:root  $FILEIPBLACKLIST
-	    chmod 750  $FILEIPBLACKLIST
-       fi
-    fi
-    ### ACCEPT ALL interface loopback ###
-    iptables -A INPUT  -i lo -j ACCEPT
-    iptables -A OUTPUT -o lo -j ACCEPT
-    ### accepte en entrée les connexions déjà établies (en gros cela permet d'accepter
-    ### les connexions initiées par sont propre PC)
-    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-    ### DHCP
-    iptables -A OUTPUT -o $interface_WAN -p udp --sport 68 --dport 67 -j ACCEPT
-    iptables -A INPUT -i $interface_WAN -p udp --sport 67 --dport 68 -j ACCEPT
-    ### DNS indispensable pour naviguer facilement sur le web ###
-    iptables -A OUTPUT -p tcp -m tcp --dport 53 -j ACCEPT
-    iptables -A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-    iptables -A OUTPUT -d 127.0.0.1 -p tcp -m tcp --dport 54 -j ACCEPT
-    iptables -A OUTPUT -d 127.0.0.1 -p udp -m udp --dport 54 -j ACCEPT
-    ### HTTP navigation internet non sécurisée ###
-    iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-    ### HTTPS pour le site des banques .... ###
-    iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-    ### ping ... autorise à "pinger" un ordinateur distant ###
-    iptables -A OUTPUT -p icmp -j ACCEPT
-    ### clientNTP ... syncro à un serveur de temps ###
-    iptables -A OUTPUT -p udp -m udp --dport 123 -j ACCEPT
-    ### ftp
-    if [ $(cat $FILE_CONF | grep -c IPRULE3=ON ) -eq 1 ];then
-		iptables -A OUTPUT -p tcp --dport 21  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-		iptables -A OUTPUT -p tcp --dport 1023:65535  -m state --state ESTABLISHED,RELATED -j ACCEPT
-    fi
-    ### cups serveur , impriment partager sous cups
-	if [ $(cat $FILE_CONF | grep -c IPRULE4=ON ) -eq 1 ] ; then
-		iptables -A OUTPUT -d $ip_broadcast -p udp -m udp --sport 631 --dport 631 -j ACCEPT # diffusion des imprimantes partager sur le réseaux
-		iptables -A INPUT -s $reseau_box -m state --state NEW -p TCP --dport 631 -j ACCEPT
-		iptables -I INPUT -s $ipbox -m state --state NEW -p TCP --dport 631 -j DROP # drop les requette provenent de la passerelle
-	fi
-    ### emesene,pindgin,amsn...  ####
-    if [ $(cat $FILE_CONF | grep -c IPRULE5=ON ) -eq 1 ] ; then
-		iptables -A OUTPUT -p tcp -m tcp --dport 1863 -j ACCEPT
-		iptables -A OUTPUT -p tcp -m tcp --dport 6891:6900 -j ACCEPT # pour transfert de fichiers , webcam
-		iptables -A OUTPUT -p udp -m udp --dport 6891:6900 -j ACCEPT # pour transfert de fichiers , webcam
-    fi
-    ### smtp + pop ssl thunderbird ...  ####
-    if [ $(cat $FILE_CONF | grep -c IPRULE6=ON ) -eq 1 ]
-    then
-		iptables -A OUTPUT -p tcp -m tcp --dport 993 -j ACCEPT		# imap/ssl
-		iptables -A OUTPUT -p tcp -m tcp --dport 995 -j ACCEPT		# pop/ssl
-		iptables -A OUTPUT -p tcp -m tcp --dport 465 -j ACCEPT      # smtp/ssl
-    fi
-    ###  smtp + pop thunderbird ...  ###
-    if [ $(cat $FILE_CONF | grep -c IPRULE7=ON ) -eq 1 ]
-	then
-        iptables -A OUTPUT -p tcp -m tcp --dport 25 -j ACCEPT
-        iptables -A OUTPUT -p tcp -m tcp --dport 110 -j ACCEPT
-    fi
-    ### client-transmission
-    # ouvre beaucoup de ports
-    if [ $(cat $FILE_CONF | grep -c IPRULE8=ON ) -eq 1 ]
-    then
-       iptables -A OUTPUT -p udp -m udp --sport 51413 --dport 1023:65535  -j ACCEPT
-       iptables -A OUTPUT -p tcp -m tcp --sport 30000:65535 --dport 1023:65535  -j ACCEPT
-    fi
-	###Ryzom
-	if [ $(cat $FILE_CONF | grep -c IPRULE9=ON ) -eq 1 ]
-	then
-		srvupdateRtzom=178.33.44.72
-		srvRyzom1=176.31.229.93
-		iptables -A OUTPUT  -d $srvupdateRtzom -p tcp --dport 873 -j ACCEPT
-		iptables -A OUTPUT  -d $srvRyzom1 -p tcp --dport 43434 -j ACCEPT
-		iptables -A OUTPUT  -d $srvRyzom1 -p tcp --dport 50000 -j ACCEPT
-		iptables -A OUTPUT  -d $srvRyzom1 -p tcp --dport 40916 -j ACCEPT
-		iptables -A OUTPUT  -d $srvRyzom1 -p udp --dport 47851:47860 -j ACCEPT
-		iptables -A OUTPUT  -d $srvRyzom1 -p tcp --dport 47851:47860 -j ACCEPT
-	fi
-    ### Regnum Online
-    if [ $(cat $FILE_CONF | grep -c IPRULE10=ON ) -eq 1 ]
-    then
-   	iptables -A OUTPUT  -d 91.123.197.131 -p tcp --dport 47300 -j ACCEPT # autentification
-	iptables -A OUTPUT  -d 91.123.197.142 -p tcp --dport 48000:48002  -j ACCEPT # nemon
-    fi
-    ### NeverWinter Nights 1
-    if [ $(cat $FILE_CONF | grep -c IPRULE11=ON ) -eq 1 ];then
-       iptables -A OUTPUT  -p udp --dport 5120:5121 -j ACCEPT
-       iptables -I OUTPUT  -d 204.50.199.9 -j DROP # nwmaster.bioware.com permet d'éviter le temps d'attente avant l'ouverture du multijoueur
-    fi
-    ### LandesEternelles
-    if [ $(cat $FILE_CONF | grep -c IPRULE12=ON ) -eq 1 ]
-    then
-        iptables -A OUTPUT  -d 62.93.225.45 -p tcp --dport 3000 -j ACCEPT
-    fi
-    ### SecondeLife
-    if [ $(cat $FILE_CONF | grep -c IPRULE13=ON ) -eq 1 ]
-    then
-       iptables -A INPUT  -s 216.82.0.0/18 -p tcp --dport 1023:65535 -j ACCEPT # Secondelife
-       iptables -A INPUT  -s 64.94.252.0/23 -p tcp --dport 1023:65535 -j ACCEPT # Voice
-       iptables -A INPUT  -s 70.42.62.0/24 -p tcp --dport 1023:65535 -j ACCEPT # Voice
-       iptables -A INPUT  -s 74.201.98.0/23 -p tcp --dport 1023:65535 -j ACCEPT # Voice
-       iptables -A INPUT  -s 216.82.0.0/18 -p udp --dport 1023:65535 -j ACCEPT # Secondelife
-       iptables -A INPUT  -s 64.94.252.0/23 -p udp --dport 1023:65535 -j ACCEPT # Voice
-       iptables -A INPUT  -s 70.42.62.0/24 -p udp --dport 1023:65535 -j ACCEPT # Voice
-       iptables -A INPUT  -s 74.201.98.0/23 -p udp --dport 1023:65535 -j ACCEPT # Voice
-       iptables -A OUTPUT  -d 216.82.0.0/18 -p tcp --sport 1023:65535 -j ACCEPT # Secondelife
-       iptables -A OUTPUT  -d 64.94.252.0/23 -p tcp --sport 1023:65535 -j ACCEPT # Voice
-       iptables -A OUTPUT  -d 70.42.62.0/24 -p tcp --sport 1023:65535 -j ACCEPT # Voice
-       iptables -A OUTPUT  -d 74.201.98.0/23  -p tcp --sport 1023:65535 -j ACCEPT # Voice
-       iptables -A OUTPUT  -d 216.82.0.0/18 -p udp --sport 1023:65535 -j ACCEPT # Secondelife
-       iptables -A OUTPUT  -d 64.94.252.0/23 -p udp --sport 1023:65535 -j ACCEPT # Voice
-       iptables -A OUTPUT  -d 70.42.62.0/24 -p udp --sport 1023:65535 -j ACCEPT # Voice
-       iptables -A OUTPUT  -d 74.201.98.0/23  -p udp --sport 1023:65535 -j ACCEPT # Voice
-    fi
-    ### Batel for Wesnoth
-    if [ $(cat $FILE_CONF | grep -c IPRULE14=ON ) -eq 1 ];then
-       #14998 pour version stable.
-       #14999 pour version stable précédente.
-       #15000 pour version de dévelopement.
-       #15001 télécharger addons
-       iptables -A OUTPUT  -d 65.18.193.12 -p tcp --sport 1023:65535 --dport 14998:15001 -j ACCEPT
-       iptables -A INPUT   -p tcp --sport 1023:65535 --dport 15000 -j ACCEPT
-    fi
-    # Steam: CS 1.6
-    if [ $(cat $FILE_CONF | grep -c IPRULE15=ON ) -eq 1 ];then
-        iptables -A INPUT -p tcp --sport 27030 -j ACCEPT
-        iptables -A OUTPUT -p udp --dport 27015:27020 -j ACCEPT
-	    iptables -A INPUT -p udp --sport 27015:27020 -j ACCEPT
-   	    iptables -A OUTPUT -p tcp --dport 27030 -j ACCEPT
-    fi
-   ### LOG ### Log tout ce qui qui n'est pas accepté par une règles précédente
-   /sbin/iptables -A OUTPUT -j LOG  --log-prefix "iptables: "
-   /sbin/iptables -A INPUT -j LOG   --log-prefix "iptables: "
-   /sbin/iptables -A FORWARD -j LOG  --log-prefix "iptables: "
+$DNSMASQrestart
 }
-iptableson () {
-   # Redirect DNS requests
-   # note: http://superuser.com/a/594164
-	resolvconffix
-   /sbin/iptables -t nat -N ctparental
+FoncHTTPDCONF () {
-    /sbin/iptables -t nat -A OUTPUT -j ctparental
+$LIGHTTPDstop
+rm -rf $DIRHTML/*
+mkdir -v $DIRHTML
+if [ ! -z $DIRhtmlPersonaliser ];then
+    cp -r $DIRhtmlPersonaliser/* $DIRHTML
+else
+s="span"
+st="style"
+c="$c"
+cab=";\">"
-   # Force non priviledged users to use dnsmasq
+cat << EOF > $DIRHTML/index.html
-      for user in `listeusers` ; do
+  <HTML>
-      if  [ $(groups $user | grep -c " ctoff$") -eq 0 ];then
+<HEAD>
-         /sbin/iptables -t nat -A ctparental -m owner --uid-owner "$user" -p tcp --dport 53 -j DNAT --to 127.0.0.1:54
+    <META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=utf-8">
-         /sbin/iptables -t nat -A ctparental -m owner --uid-owner "$user" -p udp --dport 53 -j DNAT --to 127.0.0.1:54
+    <TITLE>danger</TITLE>
-      fi
+</HEAD>
-      done
+<BODY LANG="fr-FR" DIR="LTR">
+<CENTER>
-   if [ $(cat $FILE_CONF | grep -c IPRULES=ON ) -eq 1 ];then
+<img alt="Site dangereux pour des mineurs"
-    ipglobal
+   HEIGHT="600"
-   fi
+   src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAKIAAACgCAYAAACPOrcQAAAABHNCSVQICAgIfAhkiAAAAAlwSFlz
+AAAN1wAADdcBQiibeAAAABl0RVh0U29mdHdhcmUAd3d3Lmlua3NjYXBlLm9yZ5vuPBoAAAuGSURB
-cat << EOF > $RSYSLOGCTPARENTAL
+VHic7d17jFTlGcfx7zMol7KriRpF3Sii3FyooE1EWuNaFrFeWjXWqEBCmyYtrSa2iX9g+wcx9RZN
-:msg,contains,"iptables" /var/log/iptables.log
+kya29i+1ETWKMSZI1AiClyI2KiJyFa8BBC9EuyAXhad/vDO7s8PszpyZc857zrzPJ9nsZvac931g
-& ~
+fnnf2Zlz3ldUFVNBZCQwDhhf/H480A60Fb+X/9xWPGsP0FP2vfznr4AtwGZgC6p70/qn5IUEHUSR
-EOF
+EcAFwGRc6Epfpybc83ZcKEtf64DXUd2XcL+ZFVYQRYYB04CLi1/TgKFea+pzEFgNrCh+rUb1gN+S
+tP6QRQ5B7gSF7zpwHC/BdVtP7AKF8olqK71XE+iWjOIIh3AjcBcYJLnauLyHvAI8Biq23wXE7fW
-# Save configuration so that it survives a reboot
+CaJIO3AtMAfoAgpe60nOYWAlsAh4CtUev+XEI/9BdFPvrcA1wAjP1aRtH/A0cG/ep+78BlFkOnAb
-   $IPTABLESsave
+cLnvUjJiKXAnqqt8F9KI/AVRZBawALjIdykZ9TJwF6ov+C4kivwEUeQq4C/Aeb5LyYm3gL+i+ozv
-}
+QuqR/SCKTADuB2b4LiWnlgM3obrJdyGDye5fliIjEbkbeBcLYTNmAO8icnfxo8tMyuaIKPJL4G9A
-iptablesoff () {
+h+9SWsw24E+oLvZdSKVsBVHkLOABoNt3KS1uGTAf1a2+CynJztQsMhtYg4UwDd3AGkTm+C6kxH8Q
-   #if [ $(cat $FILE_CONF | grep -c IPRULES=ON ) -eq 1 ];then
+RX6AyIO4Twraah1uYtMGPILIw1l47eh3ahaZDDwBTPRXhMFdinY9qu/4KsDfiCjyW+C/WAizYDyw
-   /sbin/iptables -F
+GpGbfBWQ/ogoMhR4EJidbsemTouBuWlfC5luEEWOwX1Ib+8LZtsrwM9R/SatDtMLosgo4DlgSjod
-   /sbin/iptables -X
+miatAy5FdUcanaXzGlFkHPA6FsI8mQysKn7EmrjkgyhyPvAfYHTifZm4nQ68hsi0pDtKNogi3cBL
-   /sbin/iptables -P INPUT ACCEPT
+wAmJ9mOSdDywvPhcJia514huJFwOeH+z1MRiLzAD1TeSaDyZIIqcDbwKHBd/48aj3cCFqG6Iu+H4
-   /sbin/iptables -P OUTPUT ACCEPT
+gyhyOu41YdI3qRs/tgM/RvWTOBuN9zWiyInAi1gIW9mpwIvF5zo28QXRvVn9PDA2tjZNVo0Fni8+
-   /sbin/iptables -P FORWARD ACCEPT
+GIJ4giAjwJTI2lPZMHU4Eni8990+IaEf8MzIqpLZMfs3DPfdOa/2NFpAt3xe+QGOox+XMI6EZ1
-   #fi
+ZTONNBdEkZOAd4BRzRRhcm8nMAXVXY020PjULFIAHsdCaFwGHi9moiHNvEZciFvqzRhwWVjY6MmN
-   /sbin/iptables -t nat -D OUTPUT -j ctparental || /bin/true
+Tc0iF+JWpPJ/z4vJksNAF6qvRj0xehBFjsbdbdcZtTMThPXAVFS/i3JSIyPaH7EQmoF14jISSbQR
-   /sbin/iptables -t nat -F ctparental || /bin/true
+UeQ0YAN2RY0Z3F7gbFQ/rfeEqCPi37EQmtpG4rJSt/pHRJHLgWej12QCdgWqS+s5sL4guv1I1gNn
-   /sbin/iptables -t nat -X ctparental || /bin/true
+NFeXCcxHQGc9+8fUOzXPx0JoojsDl52aao+IIsOBD4GTmy7LhOgzYAyq+wc7qJ4R8TdYCE3jTsZl
-   $IPTABLESsave
+aFCDj4hueZAPsAUzTXO2AWeienCgA2qNiPOwEJrmdeCyNKCBR0SRo4D3sRvjTTw+Bsai+n21Xw42
-}
+Is7BQmjiMxqXqaoGC+IfYi/FhG7ATFWfmkU6cbthGhO3Saiur3xwoBFxXrK1mIDNq/bgkSOiyBDc
-dnsmasqwhitelistonly  () {
+n9t2C4BJwk6gA9VD5Q9WGxEvxUJokjMKl7F+qgVxXuKlmNDNq3yg/9QschywAxiWWkkmRAeAU1Dd
-   $SED "s?^DNSMASQ.*?DNSMASQ=WHITE?g" $FILE_CONF
+XXqgckT8BRZCk7xhuKz1qgyirfZv0tIva5VT83bglJQLMmHagWrv8oV9QXSrx2+M3Nwtt8Dw4XEV
-   cat << EOF > $DNSMASQCONF
+Z/Jm1y546KFGz55Y2tC8PIjzgX9Gburrr+HYYxstxOTd2rUwpeFdS36P6gPQ/zXiT5suyphoejPn
-         # Configuration file for "dnsmasq with blackhole"
+gugWW+zyVIwJV1dpoc/SiPhDbC8Uk74TcNnrDeK5/moxgTsX+oKYyn5rxlQxASyIxr9+QbRd5I0v
-   # Inclusion de la blacklist <domains> de Toulouse dans la configuration
+EwEKxVtGx3guxoRrDCJDC8BZ2I4Axp8hwFkFbFo2/k0sAON9V2GCN74AxLq5nzENOLEAtPuuwgSv
-   conf-dir=$DIR_DNS_WHITELIST_ENABLED
+YJosqC9ALT5rsIEr81GRJMFNjWbTLCp2WSCTc0mE9ptU0eTCQWgx3cRJng9BWCP7ypM8PbYiGiy
-   # conf-file=$DIR_DEST_ETC/alcasar-dns-name   # zone de definition de noms DNS locaux
+oMeCaLLApmaTCTY1m0ywqdlkQk8B+Nx3FSZ4nxeAzb6rMMHbXKCRpeiMidfGArAVOFTrSGMScgjY
-   no-dhcp-interface=$interface_WAN
+WihuXfqh72pMsD5E9WDpogebno0vG6FvyZFNHgsxYdsEFkTjX78gvu2xEBO2t6EviO8CX/qrxQTq
-   bind-interfaces
+S1z2ikF0Wwus9FePCdTKYvb67SrwkqdiTLh6M1cexBUeCjFh681cXxDdDkA7fFRjgrSjtOsUwFEV
-   cache-size=0
+v1wBzI7U3IIFMMw2NA3WF180ema/GbhyU8hfAQ82XJQx9fs1qr2b+NnG4caHGhuHu18sSbkoE54l
-   domain-needed
+SGEIzcOB3g4nVpMwB6ufKD/1AwgMgTYBoxKpSQTmp1AB6r9roE9ckR0ByxKqSgTnkWVIYRqIyKA
-   expand-hosts
+SCfwXgpFmfBMQnV95YPVVwNzB76ZdEUmOG9WCyEMFETnHwkVY8I1YKaqT80AIkcB7wOjEynJhOZj
-   bogus-priv
+YCyq31f75cAjojvhrmRqMgG6a6AQwmAjIlDcufQDoCP+ukxAtgFnFu8YrWrwpYvdiffEXJQJzz2D
-   server=$DNS1
+hRBqjYgAIsNx9z2fHF9dJiCfAWNQ3T/YQbUXc3cN3BdTUSY899UKIdQzIgKIjADWA2c0X5cJyEdA
-   server=$DNS2
+J6r7ah1Y3/YWrqGbmyzKhOfmekII9QYRQHUp8EyjFZngPFPMTF3qm5p7j5bTgA3AyOh1mYDsBc5G
-   address=/#/$PRIVATE_IP #redirige vers $PRIVATE_IP pour tout ce qui n'a pas été resolu dans les listes blanches
+dN6T4i285Rr+PaIRZnw3B4lhBB1RAQQORpYA3RGO9EEYj0wFdXvopwUfS8+18F84HDkc02rOwzM
-EOF
+jxpCaCSIAKqvAnc0dK5pZXcUsxFZ9Km590wpAMuAixtrwLSYFUA3qg3NlI0HEUDkJOAd7P6W0O0E
+pqC6q9EGmtuv2XV8A7YYfMgOATc0E0JoNogAqiuBhU23Y/JqYTEDTWluau5tRQR4DpjVfGMmR14A
-$DNSMASQrestart
+fkYMIYoniAAix+AW+5waT4Mm49YAXaj+L47G4gsigMiJwGvA2PgaNRn0PvATVGPbx7H514jlXGEz
-}
+ge2xtmuyZDswM84QQtxBBFD9BLgE2F3rUJM7u4FLis9xrOIPIoDqBuAy3FUYpjXsBS4rPrexSyaI
+AKpvAFcB3ybWh0nLt8BVxec0EfH+sVK1BzkfeBY4IdmOTEK+Aq5AdXWSnSQfRACRcbj3nEYn35mJ
+SfApeWLricluam5nOoW4ALc59ImH9YB09MIIaQVRADVncBFwPLU+jSNegW4ENXUtjtJL4hA8V34
-FoncHTTPDCONF () {
+y4BHU+3XRLEY9xbNN2l2mm4QwS1jojoH+B1Q88Zrk5oDuNs/r0P1QNqdp/PHyoC9y2TgCWCivyIM
-$LIGHTTPDstop
+sBm4HlVvr+HTHxHLqa4DfgQ8VOtQk5h/A+f5DCH4HhHLicwG/gW0+S4lEHtwNzplYuF+vyNiOdVH
-rm -rf $DIRHTML/*
+cZeQLfNdSgCW4W75zEQIIUtBBFDdiupM4Drc4o4mXtuA61CdiepW38WUy1YQS1QXAxNwi4RGvkfW
-mkdir -v $DIRHTML
+HOE73P/lhOL/beZk5zXiQEQmAPcDM3yXklPLgZvS+oSkUdkcEcupbkK1G7gaeMt3OTnyFnA1qt1Z
-if [ ! -z $DIRhtmlPersonaliser ];then
+DyHkYUSsJDILWID7uNAc6WXcCv4v+C4kivwFsURkOnAbcLnvUjJiKXAnqqt8F9KI/AaxROQc4Fbg
-   cp -r $DIRhtmlPersonaliser/* $DIRHTML
+GmCE52rStg94GrgX1bW+i2lG/oNYItIOXAvMAbrIw+vfxhzG3ba7CHgK1R6/5cSjdYJYTqQDuBGY
-else
+C0zyXE1c3gMeAR5DteXeY23NIJZzU/eVuFXLpgPD/RZUt/3AKtwqW0vyPvXW0vpBLCcyDJiGC+XF
-s="span"
+xZ+Heq2pz0FgNS54K4DVPi7H8iWsIFZy+8dcAEwGxpd9nZpwz9txl16VvtYBr9e7FUQrCjuIAxEZ
-st="style"
+CYzDhXIccDzQjrsyqL3i59LVQnuAnrLv5T9/BWzBhW4Lqna/d4X/A/bydTBs1YRqAAAAAElFTkSu
-c="$c"
+QmCC" />
-cab=";\">"
+</CENTER>
+</BODY>
-cat << EOF > $DIRHTML/index.html
+</HTML>
-  <HTML>
+EOF
-<HEAD>
-    <META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=utf-8">
+fi
-    <TITLE>danger</TITLE>
+## GENERATION
-</HEAD>
-<BODY LANG="fr-FR" DIR="LTR">
+ln -s  $DIRHTML/index.html $DIRHTML/err404.html
-<CENTER>
+USERHTTPD=$(cat /etc/passwd | grep /var/www | cut -d":" -f1)
-<img alt="Site dangereux pour des mineurs"
+GROUPHTTPD=$(cat /etc/group | grep $USERHTTPD | cut -d":" -f1)
-   HEIGHT="600"
+chmod 644 $FILE_CONF
-   src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAKIAAACgCAYAAACPOrcQAAAABHNCSVQICAgIfAhkiAAAAAlwSFlz
+chown root:$GROUPHTTPD $FILE_CONF
-AAAN1wAADdcBQiibeAAAABl0RVh0U29mdHdhcmUAd3d3Lmlua3NjYXBlLm9yZ5vuPBoAAAuGSURB
+cat << EOF > $MAINCONFHTTPD
-VHic7d17jFTlGcfx7zMol7KriRpF3Sii3FyooE1EWuNaFrFeWjXWqEBCmyYtrSa2iX9g+wcx9RZN
+server.modules = (
-kya29i+1ETWKMSZI1AiClyI2KiJyFa8BBC9EuyAXhad/vDO7s8PszpyZc857zrzPJ9nsZvac931g
+"mod_access",
-fnnf2Zlz3ldUFVNBZCQwDhhf/H480A60Fb+X/9xWPGsP0FP2vfznr4AtwGZgC6p70/qn5IUEHUSR
+"mod_alias",
-EcAFwGRc6Epfpybc83ZcKEtf64DXUd2XcL+ZFVYQRYYB04CLi1/TgKFea+pzEFgNrCh+rUb1gN+S
+"mod_redirect",
-tP6QRQ5B7gSF7zpwHC/BdVtP7AKF8olqK71XE+iWjOIIh3AjcBcYJLnauLyHvAI8Biq23wXE7fW
+"mod_auth",	#pour interface admin
-CaJIO3AtMAfoAgpe60nOYWAlsAh4CtUev+XEI/9BdFPvrcA1wAjP1aRtH/A0cG/ep+78BlFkOnAb
+"mod_fastcgi",  #pour interface admin (activation du php)
-cLnvUjJiKXAnqqt8F9KI/AVRZBawALjIdykZ9TJwF6ov+C4kivwEUeQq4C/Aeb5LyYm3gL+i+ozv
+)
-QuqR/SCKTADuB2b4LiWnlgM3obrJdyGDye5fliIjEbkbeBcLYTNmAO8icnfxo8tMyuaIKPJL4G9A
+auth.debug                 = 0
-h+9SWsw24E+oLvZdSKVsBVHkLOABoNt3KS1uGTAf1a2+CynJztQsMhtYg4UwDd3AGkTm+C6kxH8Q
+auth.backend               = "htdigest"
-RX6AyIO4Twraah1uYtMGPILIw1l47eh3ahaZDDwBTPRXhMFdinY9qu/4KsDfiCjyW+C/WAizYDyw
+auth.backend.htdigest.userfile = "$PASSWORDFILEHTTPD"
-GpGbfBWQ/ogoMhR4EJidbsemTouBuWlfC5luEEWOwX1Ib+8LZtsrwM9R/SatDtMLosgo4DlgSjod
-miatAy5FdUcanaXzGlFkHPA6FsI8mQysKn7EmrjkgyhyPvAfYHTifZm4nQ68hsi0pDtKNogi3cBL
+server.document-root = "/var/www"
-wAmJ9mOSdDywvPhcJia514huJFwOeH+z1MRiLzAD1TeSaDyZIIqcDbwKHBd/48aj3cCFqG6Iu+H4
+server.upload-dirs = ( "/var/cache/lighttpd/uploads" )
-gyhyOu41YdI3qRs/tgM/RvWTOBuN9zWiyInAi1gIW9mpwIvF5zo28QXRvVn9PDA2tjZNVo0Fni8+
+server.errorlog = "/var/log/lighttpd/error.log"
-GIJ4giAjwJTI2lPZMHU4Eni8990+IaEf8MzIqpLZMfs3DPfdOa/2NFpAt3xe+QGOox+XMI6EZ1
+server.pid-file = "$LIGHTTPpidfile"
-ZTONNBdEkZOAd4BRzRRhcm8nMAXVXY020PjULFIAHsdCaFwGHi9moiHNvEZciFvqzRhwWVjY6MmN
+server.username = "$USERHTTPD"
-Tc0iF+JWpPJ/z4vJksNAF6qvRj0xehBFjsbdbdcZtTMThPXAVFS/i3JSIyPaH7EQmoF14jISSbQR
+server.groupname = "$GROUPHTTPD"
-UeQ0YAN2RY0Z3F7gbFQ/rfeEqCPi37EQmtpG4rJSt/pHRJHLgWej12QCdgWqS+s5sL4guv1I1gNn
+server.port = 80
-NFeXCcxHQGc9+8fUOzXPx0JoojsDl52aao+IIsOBD4GTmy7LhOgzYAyq+wc7qJ4R8TdYCE3jTsZl
+server.bind = "127.0.0.1"
-aFCDj4hueZAPsAUzTXO2AWeienCgA2qNiPOwEJrmdeCyNKCBR0SRo4D3sRvjTTw+Bsai+n21Xw42
-Is7BQmjiMxqXqaoGC+IfYi/FhG7ATFWfmkU6cbthGhO3Saiur3xwoBFxXrK1mIDNq/bgkSOiyBDc
-n9t2C4BJwk6gA9VD5Q9WGxEvxUJokjMKl7F+qgVxXuKlmNDNq3yg/9QschywAxiWWkkmRAeAU1Dd
+index-file.names = ( "index.php", "index.html" )
-XXqgckT8BRZCk7xhuKz1qgyirfZv0tIva5VT83bglJQLMmHagWrv8oV9QXSrx2+M3Nwtt8Dw4XEV
+url.access-deny = ( "~", ".inc" )
-Z/Jm1y546KFGz55Y2tC8PIjzgX9Gburrr+HYYxstxOTd2rUwpeFdS36P6gPQ/zXiT5suyphoejPn
+static-file.exclude-extensions = (".php", ".pl", ".fcgi" )
-gugWW+zyVIwJV1dpoc/SiPhDbC8Uk74TcNnrDeK5/moxgTsX+oKYyn5rxlQxASyIxr9+QbRd5I0v
-EwEKxVtGx3guxoRrDCJDC8BZ2I4Axp8hwFkFbFo2/k0sAON9V2GCN74AxLq5nzENOLEAtPuuwgSv
+server.tag = ""
-YJosqC9ALT5rsIEr81GRJMFNjWbTLCp2WSCTc0mE9ptU0eTCQWgx3cRJng9BWCP7ypM8PbYiGiy
-oMeCaLLApmaTCTY1m0ywqdlkQk8B+Nx3FSZ4nxeAzb6rMMHbXKCRpeiMidfGArAVOFTrSGMScgjY
+include_shell "/usr/share/lighttpd/create-mime.assign.pl"
-WihuXfqh72pMsD5E9WDpogebno0vG6FvyZFNHgsxYdsEFkTjX78gvu2xEBO2t6EviO8CX/qrxQTq
+include_shell "/usr/share/lighttpd/include-conf-enabled.pl"
-S1z2ikF0Wwus9FePCdTKYvb67SrwkqdiTLh6M1cexBUeCjFh681cXxDdDkA7fFRjgrSjtOsUwFEV
-v1wBzI7U3IIFMMw2NA3WF180ema/GbhyU8hfAQ82XJQx9fs1qr2b+NnG4caHGhuHu18sSbkoE54l
-SGEIzcOB3g4nVpMwB6ufKD/1AwgMgTYBoxKpSQTmp1AB6r9roE9ckR0ByxKqSgTnkWVIYRqIyKA
-SCfwXgpFmfBMQnV95YPVVwNzB76ZdEUmOG9WCyEMFETnHwkVY8I1YKaqT80AIkcB7wOjEynJhOZj
-YCyq31f75cAjojvhrmRqMgG6a6AQwmAjIlDcufQDoCP+ukxAtgFnFu8YrWrwpYvdiffEXJQJzz2D
-hRBqjYgAIsNx9z2fHF9dJiCfAWNQ3T/YQbUXc3cN3BdTUSY899UKIdQzIgKIjADWA2c0X5cJyEdA
-J6r7ah1Y3/YWrqGbmyzKhOfmekII9QYRQHUp8EyjFZngPFPMTF3qm5p7j5bTgA3AyOh1mYDsBc5G
-dN6T4i285Rr+PaIRZnw3B4lhBB1RAQQORpYA3RGO9EEYj0wFdXvopwUfS8+18F84HDkc02rOwzM
-jxpCaCSIAKqvAnc0dK5pZXcUsxFZ9Km590wpAMuAixtrwLSYFUA3qg3NlI0HEUDkJOAd7P6W0O0E
-pqC6q9EGmtuv2XV8A7YYfMgOATc0E0JoNogAqiuBhU23Y/JqYTEDTWluau5tRQR4DpjVfGMmR14A
-fkYMIYoniAAix+AW+5waT4Mm49YAXaj+L47G4gsigMiJwGvA2PgaNRn0PvATVGPbx7H514jlXGEz
-ge2xtmuyZDswM84QQtxBBFD9BLgE2F3rUJM7u4FLis9xrOIPIoDqBuAy3FUYpjXsBS4rPrexSyaI
-AKpvAFcB3ybWh0nLt8BVxec0EfH+sVK1BzkfeBY4IdmOTEK+Aq5AdXWSnSQfRACRcbj3nEYn35mJ
-SfApeWLricluam5nOoW4ALc59ImH9YB09MIIaQVRADVncBFwPLU+jSNegW4ENXUtjtJL4hA8V34
-y4BHU+3XRLEY9xbNN2l2mm4QwS1jojoH+B1Q88Zrk5oDuNs/r0P1QNqdp/PHyoC9y2TgCWCivyIM
-sBm4HlVvr+HTHxHLqa4DfgQ8VOtQk5h/A+f5DCH4HhHLicwG/gW0+S4lEHtwNzplYuF+vyNiOdVH
-cZeQLfNdSgCW4W75zEQIIUtBBFDdiupM4Drc4o4mXtuA61CdiepW38WUy1YQS1QXAxNwi4RGvkfW
-HOE73P/lhOL/beZk5zXiQEQmAPcDM3yXklPLgZvS+oSkUdkcEcupbkK1G7gaeMt3OTnyFnA1qt1Z
-DyHkYUSsJDILWID7uNAc6WXcCv4v+C4kivwFsURkOnAbcLnvUjJiKXAnqqt8F9KI/AaxROQc4Fbg
-GmCE52rStg94GrgX1bW+i2lG/oNYItIOXAvMAbrIw+vfxhzG3ba7CHgK1R6/5cSjdYJYTqQDuBGY
-C0zyXE1c3gMeAR5DteXeY23NIJZzU/eVuFXLpgPD/RZUt/3AKtwqW0vyPvXW0vpBLCcyDJiGC+XF
-xZ+Heq2pz0FgNS54K4DVPi7H8iWsIFZy+8dcAEwGxpd9nZpwz9txl16VvtYBr9e7FUQrCjuIAxEZ
-CYzDhXIccDzQjrsyqL3i59LVQnuAnrLv5T9/BWzBhW4Lqna/d4X/A/bydTBs1YRqAAAAAElFTkSu
-QmCC" />
-</CENTER>
-</BODY>
-</HTML>
 EOF
-fi
+mkdir -p /usr/share/lighttpd/
-## GENERATION
+if [ ! -f /usr/share/lighttpd/create-mime.assign.pl ];then
+cat << EOF > /usr/share/lighttpd/create-mime.assign.pl
+#!/usr/bin/perl -w
+use strict;
+open MIMETYPES, "/etc/mime.types" or exit;
+print "mimetype.assign = (\n";
+my %extensions;
+while(<MIMETYPES>) {
+  chomp;
+  s/\#.*//;
+  next if /^\w*$/;
+  if(/^([a-z0-9\/+-.]+)\s+((?:[a-z0-9.+-]+[ ]?)+)$/) {
+    foreach(split / /, \$2) {
+      # mime.types can have same extension for different
+      # mime types
+      next if \$extensions{\$_};
+      \$extensions{\$_} = 1;
+      print "\".\$_\" => \"\$1\",\n";
+    }
+  }
+}
+print ")\n";
+EOF
+chmod +x /usr/share/lighttpd/create-mime.assign.pl
+fi
-ln -s  $DIRHTML/index.html $DIRHTML/err404.html
-USERHTTPD=$(cat /etc/passwd | grep /var/www | cut -d":" -f1)
-GROUPHTTPD=$(cat /etc/group | grep $USERHTTPD | cut -d":" -f1)
-chmod 644 $FILE_CONF
-chown root:$GROUPHTTPD $FILE_CONF
-cat << EOF > $MAINCONFHTTPD
-server.modules = (
-"mod_access",
-"mod_alias",
-"mod_redirect",
-"mod_auth",	#pour interface admin
-"mod_fastcgi",  #pour interface admin (activation du php)
-)
-auth.debug                 = 0
-auth.backend               = "htdigest"
-auth.backend.htdigest.userfile = "$PASSWORDFILEHTTPD"
-server.document-root = "/var/www"
+if [ ! -f /usr/share/lighttpd/include-conf-enabled.pl ];then
-server.upload-dirs = ( "/var/cache/lighttpd/uploads" )
+cat << EOF > /usr/share/lighttpd/include-conf-enabled.pl
-#server.errorlog = "/var/log/lighttpd/error.log" # ne pas decommenter sur les eeepc qui on /var/log  en tmpfs
+#!/usr/bin/perl -wl
-server.pid-file = "$LIGHTTPpidfile"
-server.username = "$USERHTTPD"
-server.groupname = "$GROUPHTTPD"
-server.port = 80
-server.bind = "127.0.0.1"
+use strict;
+use File::Glob ':glob';
-index-file.names = ( "index.php", "index.html" )
+my \$confdir = shift || "/etc/lighttpd/";
-url.access-deny = ( "~", ".inc" )
+my \$enabled = "conf-enabled/*.conf";
-static-file.exclude-extensions = (".php", ".pl", ".fcgi" )
-server.tag = ""
+chdir(\$confdir);
+my @files = bsd_glob(\$enabled);
-include_shell "/usr/share/lighttpd/create-mime.assign.pl"
+for my \$file (@files)
-include_shell "/usr/share/lighttpd/include-conf-enabled.pl"
+{
+        print "include \"\$file\"";
+}
 EOF
+chmod +x /usr/share/lighttpd/include-conf-enabled.pl
-mkdir -p /usr/share/lighttpd/
+fi
-if [ ! -f /usr/share/lighttpd/create-mime.assign.pl ];then
+mkdir -p $DIRCONFENABLEDHTTPD
-cat << EOF > /usr/share/lighttpd/create-mime.assign.pl
+mkdir -p $DIRadminHTML
-#!/usr/bin/perl -w
+cp -rf CTadmin/* $DIRadminHTML/
-use strict;
+#if [ $noinstalldep = "1" ]; then
-open MIMETYPES, "/etc/mime.types" or exit;
+#	addadminhttpd "admin" "admin"
-print "mimetype.assign = (\n";
+#else
-my %extensions;
+	clear
-while(<MIMETYPES>) {
+	echo "Entrer le login pour l'interface d'administration :"
-  chomp;
+	while (true); do
-  s/\#.*//;
+		 read loginhttp
-  next if /^\w*$/;
+		 case $loginhttp in
-  if(/^([a-z0-9\/+-.]+)\s+((?:[a-z0-9.+-]+[ ]?)+)$/) {
+			 * )
-    foreach(split / /, \$2) {
+			 echo "login:  $loginhttp" > /root/passwordCTadmin
-      # mime.types can have same extension for different
+			 break
-      # mime types
+			 ;;
-      next if \$extensions{\$_};
+		 esac
-      \$extensions{\$_} = 1;
+	done
-      print "\".\$_\" => \"\$1\",\n";
+	clear
-    }
+	echo "Entrer le mot de passe de $loginhttp :"
-  }
+	while (true); do
-}
+		 read password
-print ")\n";
+		 case $password in
-EOF
+			 * )
-chmod +x /usr/share/lighttpd/create-mime.assign.pl
+			 echo "password: $password" >> /root/passwordCTadmin
-fi
+		         addadminhttpd "$loginhttp" "$password"
+			 break
+			 ;;
+		 esac
+	done
+#fi
+chmod 700 /root/passwordCTadmin
+chown root:root /root/passwordCTadmin
+cat << EOF > $CTPARENTALCONFHTTPD
+fastcgi.server = (
+    ".php" => (
+      "localhost" => (
+        "bin-path" => "/usr/bin/php-cgi",
+        "socket" => "/run/lighttpd/php-fastcgi.sock",
+        "max-procs" => 4, # default value
+        "bin-environment" => (
+          "PHP_FCGI_CHILDREN" => "1", # default value
+        ),
+        "broken-scriptfilename" => "enable"
+      ))
+)
+  fastcgi.map-extensions     = ( ".php3" => ".php",
+                               ".php4" => ".php",
+                               ".php5" => ".php",
+                               ".phps" => ".php",
+                               ".phtml" => ".php" )
-if [ ! -f /usr/share/lighttpd/include-conf-enabled.pl ];then
+\$HTTP["url"] =~ ".*CTadmin.*" {
-cat << EOF > /usr/share/lighttpd/include-conf-enabled.pl
+  auth.require = ( "" =>
-#!/usr/bin/perl -wl
+                   (
+                     "method"  => "digest",
-use strict;
+                     "realm"   => "$REALMADMINHTTPD",
-use File::Glob ':glob';
+                     "require" => "user=$USERADMINHTTPD"
+                   )
-my \$confdir = shift || "/etc/lighttpd/";
+                 )
-my \$enabled = "conf-enabled/*.conf";
-chdir(\$confdir);
+}
-my @files = bsd_glob(\$enabled);
+\$SERVER["socket"] == "$PRIVATE_IP:80" {
+server.document-root = "$DIRHTML"
+server.errorfile-prefix = "$DIRHTML/err"
+#ssl.engine = "enable"
+#ssl.pemfile = "/etc/lighttpd/ssl/$PRIVATE_IP.pem"
+}
-for my \$file (@files)
-{
-        print "include \"\$file\"";
-}
 EOF
-chmod +x /usr/share/lighttpd/include-conf-enabled.pl
+chown root:$GROUPHTTPD $DREAB
+chmod 660 $DREAB
+chown root:$GROUPHTTPD $DNS_FILTER_OSSI
+chmod 660 $DNS_FILTER_OSSI
+chown root:$GROUPHTTPD $CATEGORIES_ENABLED
+chmod 660 $CATEGORIES_ENABLED
+chmod 660 /etc/sudoers
+sudotest=`grep Defaults:$USERHTTPD /etc/sudoers |wc -l`
+if [ $sudotest -ge "1" ] ; then
+    $SED "s?^Defaults:$USERHTTPD.*requiretty.*?Defaults:$USERHTTPD     \!requiretty?g" /etc/sudoers
+else
+    echo "Defaults:$USERHTTPD     !requiretty" >> /etc/sudoers
 fi
-mkdir -p $DIRCONFENABLEDHTTPD
+sudotest=`grep "$USERHTTPD ALL=" /etc/sudoers |wc -l`
-mkdir -p $DIRadminHTML
+if [ $sudotest -ge "1" ] ; then
-cp -rf CTadmin/* $DIRadminHTML/
+    $SED "s?^$USERHTTPD.*?$USERHTTPD ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh -gctalist,/usr/local/bin/CTparental.sh -gctulist,/usr/local/bin/CTparental.sh -gcton,/usr/local/bin/CTparental.sh -gctoff,/usr/local/bin/CTparental.sh -tlu,/usr/local/bin/CTparental.sh -trf,/usr/local/bin/CTparental.sh -dble,/usr/local/bin/CTparental.sh -ubl,/usr/local/bin/CTparental.sh -dl,/usr/local/bin/CTparental.sh -on,/usr/local/bin/CTparental.sh -off,/usr/local/bin/CTparental.sh -aupon,/usr/local/bin/CTparental.sh -aupoff?g" /etc/sudoers
-#if [ $noinstalldep = "1" ]; then
+else
-#	addadminhttpd "admin" "admin"
+    echo "$USERHTTPD ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh -gctalist,/usr/local/bin/CTparental.sh -gctulist,/usr/local/bin/CTparental.sh -gcton,/usr/local/bin/CTparental.sh -gctoff,/usr/local/bin/CTparental.sh -tlu,/usr/local/bin/CTparental.sh -trf,/usr/local/bin/CTparental.sh -dble,/usr/local/bin/CTparental.sh -ubl,/usr/local/bin/CTparental.sh -dl,/usr/local/bin/CTparental.sh -on,/usr/local/bin/CTparental.sh -off,/usr/local/bin/CTparental.sh -aupon,/usr/local/bin/CTparental.sh -aupoff" >> /etc/sudoers
-#else
+fi
-	clear
-	echo "Entrer le login pour l'interface d'administration :"
-	while (true); do
+sudotest=`grep %ctoff /etc/sudoers |wc -l`
-		 read loginhttp
+if [ $sudotest -ge "1" ] ; then
-		 case $loginhttp in
+   $SED "s?^%ctoff.*?%ctoff ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh -off,/usr/local/bin/CTparental.sh -on?g" /etc/sudoers
-			 * )
+else
-			 echo "login:  $loginhttp" > /root/passwordCTadmin
+   echo "%ctoff ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh -off,/usr/local/bin/CTparental.sh -on"  >> /etc/sudoers
-			 break
+fi
-			 ;;
+sudotest=`grep "ALL  ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh" /etc/sudoers |wc -l`
-		 esac
+if [ $sudotest -ge "1" ] ; then
-	done
+	$SED "s?^ALL  ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh.*?ALL  ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh -on?g" /etc/sudoers
-	clear
+else
-	echo "Entrer le mot de passe de $loginhttp :"
+	echo "ALL  ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh -on" >> /etc/sudoers
-	while (true); do
+fi
-		 read password
+unset sudotest
-		 case $password in
-			 * )
+chmod 440 /etc/sudoers
-			 echo "password: $password" >> /root/passwordCTadmin
+if [ ! -f $FILE_HCONF ] ; then
-		         addadminhttpd "$loginhttp" "$password"
+	echo > $FILE_HCONF
-			 break
+fi
-			 ;;
+chown root:$GROUPHTTPD $FILE_HCONF
-		 esac
+chmod 660 $FILE_HCONF
-	done
+listeusers > $FILE_GCTOFFCONF
-#fi
+chown root:$GROUPHTTPD $FILE_GCTOFFCONF
-chmod 700 /root/passwordCTadmin
+chmod 660 $FILE_GCTOFFCONF
-chown root:root /root/passwordCTadmin
+if [ ! -f $FILE_HCOMPT ] ; then
-mkdir /run/lighttpd/
+	echo "date=$(date +%D)" > $FILE_HCOMPT
-chmod 770 /run/lighttpd/
+fi
-chown root:$GROUPHTTPD /run/lighttpd/
+chown root:$GROUPHTTPD $FILE_HCOMPT
-cat << EOF > $CTPARENTALCONFHTTPD
+chmod 660 $FILE_HCOMPT
-fastcgi.server = (
+chown -R root:$GROUPHTTPD $DIRHTML
-    ".php" => (
+chown -R root:$GROUPHTTPD $DIRadminHTML
-      "localhost" => (
+$LIGHTTPDstart
-        "bin-path" => "/usr/bin/php-cgi",
+test=$?
-        "socket" => "/run/lighttpd/php-fastcgi.sock",
+if [ ! $test -eq 0 ];then
-        "max-procs" => 4, # default value
+	echo "Erreur au lancement du service lighttpd "
-        "bin-environment" => (
+	set -e
-          "PHP_FCGI_CHILDREN" => "1", # default value
+	exit 1
-        ),
+fi
-        "broken-scriptfilename" => "enable"
-      ))
-)
-  fastcgi.map-extensions     = ( ".php3" => ".php",
-                               ".php4" => ".php",
-                               ".php5" => ".php",
-                               ".phps" => ".php",
-                               ".phtml" => ".php" )
-\$HTTP["url"] =~ ".*CTadmin.*" {
-  auth.require = ( "" =>
-                   (
-                     "method"  => "digest",
-                     "realm"   => "$REALMADMINHTTPD",
-                     "require" => "user=$USERADMINHTTPD"
-                   )
-                 )
-}
-\$SERVER["socket"] == "$PRIVATE_IP:80" {
-server.document-root = "$DIRHTML"
-server.errorfile-prefix = "$DIRHTML/err"
-#ssl.engine = "enable"
-#ssl.pemfile = "/etc/lighttpd/ssl/$PRIVATE_IP.pem"
 }
-EOF
+install () {
-chown root:$GROUPHTTPD $DREAB
+	groupadd ctoff
-chmod 660 $DREAB
-chown root:$GROUPHTTPD $DNS_FILTER_OSSI
+	if [ $nomanuel -eq 0 ]; then
-chmod 660 $DNS_FILTER_OSSI
+		vim -h 2&> /dev/null
-chown root:$GROUPHTTPD $CATEGORIES_ENABLED
+		if [ $? -eq 0 ] ; then
-chmod 660 $CATEGORIES_ENABLED
+		EDIT="vim "
-chmod 660 /etc/sudoers
+		fi
+		mono -h 2&> /dev/null
-sudotest=`grep Defaults:$USERHTTPD /etc/sudoers |wc -l`
+		if [ $? -eq 0 ] ; then
-if [ $sudotest -ge "1" ] ; then
+		EDIT=${EDIT:="mono "}
-    $SED "s?^Defaults:$USERHTTPD.*requiretty.*?Defaults:$USERHTTPD     \!requiretty?g" /etc/sudoers
+		fi
-else
+		vi -h 2&> /dev/null
-    echo "Defaults:$USERHTTPD     !requiretty" >> /etc/sudoers
+		if [ $? -eq 0 ] ; then
-fi
+		EDIT=${EDIT:="vi "}
+		fi
-sudotest=`grep "$USERHTTPD ALL=" /etc/sudoers |wc -l`
+		if [ -f gpl-3.0.fr.txt ] ; then
-if [ $sudotest -ge "1" ] ; then
+			cp -f gpl-3.0.fr.txt /usr/local/share/CTparental/
-    $SED "s?^$USERHTTPD.*?$USERHTTPD ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh -gctalist,/usr/local/bin/CTparental.sh -gctulist,/usr/local/bin/CTparental.sh -gcton,/usr/local/bin/CTparental.sh -gctoff,/usr/local/bin/CTparental.sh -tlu,/usr/local/bin/CTparental.sh -trf,/usr/local/bin/CTparental.sh -dble,/usr/local/bin/CTparental.sh -ubl,/usr/local/bin/CTparental.sh -dl,/usr/local/bin/CTparental.sh -on,/usr/local/bin/CTparental.sh -off,/usr/local/bin/CTparental.sh -aupon,/usr/local/bin/CTparental.sh -aupoff?g" /etc/sudoers
+		fi
-else
+		if [ -f gpl-3.0.txt ] ; then
-    echo "$USERHTTPD ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh -gctalist,/usr/local/bin/CTparental.sh -gctulist,/usr/local/bin/CTparental.sh -gcton,/usr/local/bin/CTparental.sh -gctoff,/usr/local/bin/CTparental.sh -tlu,/usr/local/bin/CTparental.sh -trf,/usr/local/bin/CTparental.sh -dble,/usr/local/bin/CTparental.sh -ubl,/usr/local/bin/CTparental.sh -dl,/usr/local/bin/CTparental.sh -on,/usr/local/bin/CTparental.sh -off,/usr/local/bin/CTparental.sh -aupon,/usr/local/bin/CTparental.sh -aupoff" >> /etc/sudoers
+			cp -f gpl-3.0.txt /usr/local/share/CTparental/
-fi
+		fi
+		if [ -f CHANGELOG ] ; then
+			cp -f CHANGELOG /usr/local/share/CTparental/
+		fi
+		if [ -f dist.conf ];then
+			cp -f dist.conf /usr/local/share/CTparental/dist.conf.orig
+			cp -f dist.conf $DIR_CONF/
+		fi
+		while (true); do
+		$EDIT $DIR_CONF/dist.conf
+		clear
+		cat $EDIT $DIR_CONF/dist.conf | grep -v -E ^#
+		echo "Entrer : S pour continuer avec ces parramêtres ."
+		echo "Entrer : Q pour Quiter l'installation."
+		echo "Entrer tous autre choix pour modifier les parramêtres."
+		 read choi
+		case $choi in
+			 S | s )
+				break
+			;;
+			 Q | q )
+				exit
+			;;
+			esac
+		done
+	fi
+	if [ -f $DIR_CONF/dist.conf ];then
+		source  $DIR_CONF/dist.conf
+	fi
-sudotest=`grep %ctoff /etc/sudoers |wc -l`
+	if [ -f /etc/NetworkManager/NetworkManager.conf ];then
-if [ $sudotest -ge "1" ] ; then
+    		 $SED "s/^dns=dnsmasq/#dns=dnsmasq/g" /etc/NetworkManager/NetworkManager.conf
-   $SED "s?^%ctoff.*?%ctoff ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh -off,/usr/local/bin/CTparental.sh -on?g" /etc/sudoers
+    		 $NWMANAGERrestart
-else
+     		sleep 5
-   echo "%ctoff ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh -off,/usr/local/bin/CTparental.sh -on"  >> /etc/sudoers
+   	fi
-fi
-sudotest=`grep "ALL  ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh" /etc/sudoers |wc -l`
-if [ $sudotest -ge "1" ] ; then
-	$SED "s?^ALL  ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh.*?ALL  ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh -on?g" /etc/sudoers
-else
-	echo "ALL  ALL=(ALL) NOPASSWD:/usr/local/bin/CTparental.sh -on" >> /etc/sudoers
-fi
-unset sudotest
-chmod 440 /etc/sudoers
-if [ ! -f $FILE_HCONF ] ; then
-	echo > $FILE_HCONF
-fi
-chown root:$GROUPHTTPD $FILE_HCONF
-chmod 660 $FILE_HCONF
-listeusers > $FILE_GCTOFFCONF
-chown root:$GROUPHTTPD $FILE_GCTOFFCONF
-chmod 660 $FILE_GCTOFFCONF
-if [ ! -f $FILE_HCOMPT ] ; then
-	echo "date=$(date +%D)" > $FILE_HCOMPT
-fi
-chown root:$GROUPHTTPD $FILE_HCOMPT
-chmod 660 $FILE_HCOMPT
-chown -R root:$GROUPHTTPD $DIRHTML
+      mkdir $tempDIR
-chown -R root:$GROUPHTTPD $DIRadminHTML
+      mkdir -p $DIR_CONF
-$LIGHTTPDstart
+      initblenabled
-test=$?
+      cat /etc/resolv.conf > $DIR_CONF/resolv.conf.sav
-if [ ! $test -eq 0 ];then
+      if [ $noinstalldep = "0" ]; then
-	echo "Erreur au lancement du service lighttpd "
+	      $CMDINSTALL $DEPENDANCES
-	set -e
+      fi
-	exit 1
+      if [ ! -f blacklists.tar.gz ]
-fi
+      then
-}
+         download
+      else
-install () {
+         tar -xzf blacklists.tar.gz -C $tempDIR
-	groupadd ctoff
+         if [ ! $? -eq 0 ]; then
+            echo "Erreur d'extraction de l'archive, processus interrompu"
-	if [ $nomanuel -eq 0 ]; then
+            uninstall
-		vim -h 2&> /dev/null
+            set -e
-		if [ $? -eq 0 ] ; then
+            exit 1
-		EDIT="vim "
+         fi
+         rm -rf $DIR_DNS_FILTER_AVAILABLE/
+         mkdir $DIR_DNS_FILTER_AVAILABLE
+      fi
+      adapt
+      catChoice
+      dnsmasqon
+      $SED "s?^LASTUPDATE.*?LASTUPDATE=$THISDAYS=`date +%d-%m-%Y\ %T`?g" $FILE_CONF
+      confresolvconf
+      FoncHTTPDCONF
+      $ENCRON
+      $ENLIGHTTPD
+      $ENDNSMASQ
+      $ENNWMANAGER
+}
+confresolvconf () {
+if [ $NORESOLVCONF -eq 1 ] ; then
+	chattr -i /etc/resolv.conf
+	echo "nameserver 127.0.0.1" > /etc/resolv.conf
+	chattr +i /etc/resolv.conf
+else
+	echo "nameserver 127.0.0.1" > $RESOLVDNSMASQ
+	if [ ! -f $RESOLVCONFORDER ];then
+cat << EOF > $RESOLVCONFORDER
+	# interface-order(5)
+	lo.inet*
+	lo.dnsmasq
+	lo.pdnsd
+	lo.!(pdns|pdns-recursor)
+	lo
+	tun*
+	tap*
+	hso*
+	em+([0-9])?[+([0-9]))*
+	p+([0-9]p+([0-9])?(_+([0-9]))*
+	eth*
+	ath*
+	wlan*
+	ppp*
+	*
+EOF
+	fi
+	resolvconf -u
+fi
+}
+updatelistgctoff () {
+	## on ajoute tous les utilisateurs manquants dans la liste
+	for PCUSER in `listeusers`
+	do
+		if [ $(cat $FILE_GCTOFFCONF | sed -e "s/#//g" | grep -c -E "^$PCUSER$") -eq 0 ];then
+			echo $PCUSER >> $FILE_GCTOFFCONF
 		fi
-		mono -h 2&> /dev/null
+	done
-		if [ $? -eq 0 ] ; then
+	## on supprime tout ceux qui n'existent plus sur le pc.
-		EDIT=${EDIT:="mono "}
+	for PCUSER in $(cat $FILE_GCTOFFCONF | sed -e "s/#//g" )
+	do
+		if [ $( listeusers | grep -c -E "^$PCUSER$") -eq 0 ];then
+			$SED "/^$PCUSER$/d" $FILE_GCTOFFCONF
+			$SED "/^#$PCUSER$/d" $FILE_GCTOFFCONF
 		fi
-		vi -h 2&> /dev/null
+	done
-		if [ $? -eq 0 ] ; then
+}
-		EDIT=${EDIT:="vi "}
+applistegctoff () {
+	updatelistgctoff
+	$ADDUSERTOGROUP root ctoff 2> /dev/null
+	for PCUSER in $(cat $FILE_GCTOFFCONF )
+	do
+		if [ $(echo $PCUSER | grep -c -v "#") -eq 1 ];then
+			$ADDUSERTOGROUP $PCUSER ctoff 2> /dev/null
+		else
+			$DELUSERTOGROUP $(echo $PCUSER | sed -e "s/#//g" ) ctoff 2> /dev/null
 		fi
-		if [ -f gpl-3.0.fr.txt ] ; then
+	done
-			cp -f gpl-3.0.fr.txt /usr/local/share/CTparental/
+}
-		fi
-		if [ -f gpl-3.0.txt ] ; then
+activegourpectoff () {
-			cp -f gpl-3.0.txt /usr/local/share/CTparental/
+groupadd ctoff
-		fi
+$ADDUSERTOGROUP root ctoff
-		if [ -f CHANGELOG ] ; then
+if [ ! -f $STARTUPGDM ];then
-			cp -f CHANGELOG /usr/local/share/CTparental/
+cat << EOF > $STARTUPGDM
+#!/bin/bash
+exit 0
+EOF
+chmod 755 $STARTUPGDM
+chown root:root $STARTUPGDM
+fi
+if [ ! -f $STARTUPLIGHTDM ];then
+cat << EOF > $STARTUPLIGHTDM
+#!/bin/bash
+exit 0
+EOF
+chmod 755 $STARTUPLIGHTDM
+chown root:root $STARTUPLIGHTDM
+fi
+if [ $NOXSESSIOND -eq 1 ];then
+$SED "s?\#greeter-setup-script.*?greeter-setup-script=$STARTUPLIGHTDM?g" $CONFLIGHTDM
+$SED "$(grep -n -E "^\#\!/bin/" $STARTUPKDM | cut -d":" -f1)a$XLOGONSCRIPTEALT &" $STARTUPKDM
+$SED "$(grep -n -E "^\#\!/bin/" $STARTUPGDM | cut -d":" -f1)a$XLOGONSCRIPTEALT &" $STARTUPGDM
+$SED "$(grep -n -E "^\#\!/bin/" $STARTUPLIGHTDM | cut -d":" -f1)a$XLOGONSCRIPTEALT &" $STARTUPLIGHTDM
+fi
+cat << EOF > $XLOGONSCRIPTEALT
+#!/bin/bash
+sleep 10
+USERSCONECT=\$(who | awk '//{print \$1}' | sort -u)
+childloginon=0
+for USERCT in \$USERSCONECT
+do
+        if [ \$(groups \$USERCT | grep -v -c ctoff ) -eq 1 ] ;then
+        childloginon=1
+        fi
+done
+        if [ \$childloginon -eq 1 ];then
+                if [ \$(cat $FILE_CONF | grep -c DNSMASQ=OFF ) -eq 1 ];then
+                /usr/local/bin/CTparental.sh -on > /dev/null
+                fi
+        else
+                if [ \$(cat $FILE_CONF | grep -c DNSMASQ=OFF ) -eq 0 ];then
+                 /usr/local/bin/CTparental.sh -off > /dev/null
+                fi
+        fi
+EOF
+cat << EOF > $XLOGONSCRIPTE
+#!/bin/bash
+USERSCONECT=\$(who | awk '//{print \$1}' | sort -u)
+childloginon=0
+for USERCT in \$USERSCONECT
+do
+	if [ \$(groups \$USERCT | grep -v -c ctoff ) -eq 1 ] ;then
+        childloginon=1
+	fi
+done
+	if [ \$childloginon -eq 1 ];then
+		if [ \$(cat $FILE_CONF | grep -c DNSMASQ=OFF ) -eq 1 ];then
+		sudo /usr/local/bin/CTparental.sh -on > /dev/null
 		fi
-		if [ -f dist.conf ];then
+	else
-			cp -f dist.conf /usr/local/share/CTparental/dist.conf.orig
+		if [ \$(cat $FILE_CONF | grep -c DNSMASQ=OFF ) -eq 0 ];then
-			cp -f dist.conf $DIR_CONF/
+		sudo /usr/local/bin/CTparental.sh -off > /dev/null
 		fi
-		while (true); do
+	fi
-		$EDIT $DIR_CONF/dist.conf
+EOF
-		clear
+chown root:root $XLOGONSCRIPTEALT
-		cat $EDIT $DIR_CONF/dist.conf | grep -v -E ^#
+chmod 755 $XLOGONSCRIPTEALT
-		echo "Entrer : S pour continuer avec ces parramêtres ."
+chown root:root $XLOGONSCRIPTE
-		echo "Entrer : Q pour Quiter l'installation."
+chmod 655 $XLOGONSCRIPTE
-		echo "Entrer tous autre choix pour modifier les parramêtres."
+$SED "s?^GCTOFF.*?GCTOFF=ON?g" $FILE_CONF
-		 read choi
+applistegctoff
-		case $choi in
+}
-			 S | s )
-				break
+desactivegourpectoff () {
-			;;
+if [ $NOXSESSIOND -eq 1 ];then
-			 Q | q )
+$SED "$(echo $XLOGONSCRIPTEALT | sed -e 's|\/|\\/|g' | sed -e 's|\.|\\.|g')/d" $STARTUPLIGHTDM
-				exit
+$SED "$(echo $XLOGONSCRIPTEALT | sed -e 's|\/|\\/|g' | sed -e 's|\.|\\.|g')/d" $STARTUPKDM
-			;;
+$SED "$(echo $XLOGONSCRIPTEALT | sed -e 's|\/|\\/|g' | sed -e 's|\.|\\.|g')/d" $STARTUPGDM
-			esac
+fi
-		done
+   rm -f $XLOGONSCRIPTEALT
+   rm -f $XLOGONSCRIPTE
-	fi
+   groupdel ctoff
-	if [ -f $DIR_CONF/dist.conf ];then
+$SED "s?^GCTOFF.*?GCTOFF=OFF?g" $FILE_CONF
-		source  $DIR_CONF/dist.conf
+}
-	fi
+uninstall () {
+   desactivegourpectoff
+   rm -f /etc/cron.d/CTparental*
+   $DNSMASQrestart
+   $LIGHTTPDstop
+   rm -f /var/www/index.lighttpd.html
+   rm -rf $tempDIR
+   rm -rf $DIRHTML
-	if [ -f /etc/NetworkManager/NetworkManager.conf ];then
-    		 $SED "s/^dns=dnsmasq/#dns=dnsmasq/g" /etc/NetworkManager/NetworkManager.conf
-    		 $NWMANAGERrestart
-     		sleep 5
-   	fi
-      mkdir $tempDIR
+   rm -rf /usr/local/share/CTparental
-      mkdir -p $DIR_CONF
+   rm -rf /usr/share/lighttpd/*
-      initblenabled
+   rm -f $CTPARENTALCONFHTTPD
-      cat /etc/resolv.conf > $DIR_CONF/resolv.conf.sav
+   rm -rf $DIRadminHTML
-	  resolvconffix
+   if [ $NORESOLVCONF -eq 1 ] ; then
-      if [ $noinstalldep = "0" ]; then
+		chattr -i /etc/resolv.conf
-	  for PACKAGECT in $CONFLICTS
+		cat $DIR_CONF/resolv.conf.sav > /etc/resolv.conf
-         do
+		dhclient -r
-			$CMDREMOVE $PACKAGECT 2> /dev/null
+		dhclient
-         done
+   else
-	  fi
+	   rm -f $RESOLVDNSMASQ
-      if [ $noinstalldep = "0" ]; then
+	   resolvconf -u
-	      $CMDINSTALL $DEPENDANCES
+   fi
-      fi
+   if [ -f /etc/NetworkManager/NetworkManager.conf ];then
+	$SED "s/^#dns=dnsmasq/dns=dnsmasq/g" /etc/NetworkManager/NetworkManager.conf
-      if [ ! -f blacklists.tar.gz ]
+	$NWMANAGERrestart
-      then
+  	sleep 5
-         download
+   fi
-      else
+   rm -rf $DIR_CONF
-         tar -xzf blacklists.tar.gz -C $tempDIR
+   if [ $noinstalldep = "0" ]; then
-         if [ ! $? -eq 0 ]; then
+	   $CMDREMOVE $DEPENDANCES
-            echo "Erreur d'extraction de l'archive, processus interrompu"
+   fi
-            uninstall
+}
-            set -e
-            exit 1
+choiblenabled () {
-          fi
+echo -n > $CATEGORIES_ENABLED
-          rm -rf $DIR_DNS_FILTER_AVAILABLE/
+clear
-          mkdir $DIR_DNS_FILTER_AVAILABLE
+echo "Voulez-vous filtrer par Blacklist ou Whitelist :"
-      fi
+echo -n " B/W :"
-      adapt
+while (true); do
-      catChoice
+          read choi
-      dnsmasqon
+          case $choi in
-      $SED "s?^LASTUPDATE.*?LASTUPDATE=$THISDAYS=`date +%d-%m-%Y\ %T`?g" $FILE_CONF
+          B | b )
+         echo "Vous allez maintenant choisir les \"Black listes\" à appliquer."
-      # on charge le(s) module(s) indispensable(s) pour iptables.
+		for CATEGORIE in `cat  $BL_CATEGORIES_AVAILABLE`  # pour chaque catégorie
-		test=`grep ip_conntrack_ftp $FILEMODULESLOAD |wc -l`
+		do
-		if [ $test -ge "1" ] ; then
+		      clear
-			$SED "s?.*ip_conntrack_ftp.*?#ip_conntrack_ftp?g" $FILEMODULESLOAD
+		      echo "Voulez vous activer la categorie :"
-		else
+		      echo -n "$CATEGORIE  O/N :"
-			echo "#ip_conntrack_ftp" >> $FILEMODULESLOAD
+		      while (true); do
-		fi
+			 read choi
-		modprobe ip_conntrack_ftp
+			 case $choi in
-		$SED "s?.*ip_conntrack_ftp.*?ip_conntrack_ftp?g" $FILEMODULESLOAD
+			 O | o )
-	  ###
+			 echo $CATEGORIE >> $CATEGORIES_ENABLED
-      FoncHTTPDCONF
+			 break
-      $ENCRON
+			 ;;
-      $ENLIGHTTPD
+			 N | n )
-      $ENDNSMASQ
+			 break
-      $ENNWMANAGER
+			 ;;
-      $ENIPTABLESSAVE
+		      esac
+		      done
+		done
+         break
-}
+         ;;
+         W | w )
+         echo "Vous allez maintenant choisir les \"White listes\" à appliquer."
-updatelistgctoff () {
+		for CATEGORIE in `cat  $WL_CATEGORIES_AVAILABLE`  # pour chaque catégorie
-	## on ajoutes tous les utilisateurs manquant dans la liste
+		do
-	for PCUSER in `listeusers`
+		      clear
-	do
+		      echo "Voulez vous activer la categorie :"
-		if [ $(cat $FILE_GCTOFFCONF | sed -e "s/#//g" | grep -c -E "^$PCUSER$") -eq 0 ];then
+		      echo -n "$CATEGORIE  O/N :"
-			echo $PCUSER >> $FILE_GCTOFFCONF
+		      while (true); do
-		fi
+			 read choi
-	done
+			 case $choi in
-	## on suprime tous ceux qui n'existe plus sur le pc.
+			 O | o )
-	for PCUSER in $(cat $FILE_GCTOFFCONF | sed -e "s/#//g" )
+			 echo $CATEGORIE >> $CATEGORIES_ENABLED
-	do
+			 break
-		if [ $( listeusers | grep -c -E "^$PCUSER$") -eq 0 ];then
+			 ;;
-			$SED "/^$PCUSER$/d" $FILE_GCTOFFCONF
+			 N | n )
-			$SED "/^#$PCUSER$/d" $FILE_GCTOFFCONF
+			 break
-		fi
+			 ;;
-	done
+		      esac
+		      done
+		done
+         break
+         ;;
+      esac
+done
 }
-applistegctoff () {
-	updatelistgctoff
-	$ADDUSERTOGROUP root ctoff 2> /dev/null
-	for PCUSER in $(cat $FILE_GCTOFFCONF )
+errortime1 () {
-	do
+clear
-		if [ $(echo $PCUSER | grep -c -v "#") -eq 1 ];then
+echo -e "L'heure de début doit être strictement inférieure à l'heure de fin: $RougeD$input$Fcolor "
-			$ADDUSERTOGROUP $PCUSER ctoff 2> /dev/null
+echo "exemple: 08h00 à 23h59 ou 08h00 à 12h00 et 14h00 à 23h59"
-		else
+echo -e -n "$RougeD$PCUSER$Fcolor est autorisé à se connecter le $BleuD${DAYS[$NumDAY]}$Fcolor de :"
-			$DELUSERTOGROUP $(echo $PCUSER | sed -e "s/#//g" ) ctoff 2> /dev/null
-		fi
-	done
 }
+errortime2 () {
-activegourpectoff () {
+clear
-   groupadd ctoff
+echo -e "Mauvaise syntaxe: $RougeD$input$Fcolor "
-   $ADDUSERTOGROUP root ctoff
+echo "exemple: 08h00 à 23h59 ou 08h00 à 12h00 et 14h00 à 23h59"
-   $SED "s?^GCTOFF.*?GCTOFF=ON?g" $FILE_CONF
+echo -e -n "$RougeD$PCUSER$Fcolor est autorisé à se connecter le $BleuD${DAYS[$NumDAY]}$Fcolor de :"
-   applistegctoff
 }
-desactivegourpectoff () {
-   groupdel ctoff
-   $SED "s?^GCTOFF.*?GCTOFF=OFF?g" $FILE_CONF
-}
-uninstall () {
+timecronalert () {
-   desactivegourpectoff
+MinAlert=${1} # temp en minute entre l'alerte et l'action
-   rm -f /etc/cron.d/CTparental*
+H=$((10#${2}))
-   $DNSMASQrestart
+M=$((10#${3}))
-   $LIGHTTPDstop
+D=$((10#${4}))
-   rm -f /var/www/index.lighttpd.html
+MinTotalAlert="$(($H*60+$M-$MinAlert))"
-   rm -rf $tempDIR
+if [ $(( $MinTotalAlert < 0 )) -eq 1 ]
-   rm -rf $DIRHTML
+then
+	if [ $Numday -eq 0 ] ; then
+		D=6
-   rm -rf /usr/local/share/CTparental
-   rm -rf /usr/share/lighttpd/*
-   rm -f $CTPARENTALCONFHTTPD
-   rm -rf $DIRadminHTML
-   if [ -f /etc/NetworkManager/NetworkManager.conf ];then
-	$SED "s/^#dns=dnsmasq/dns=dnsmasq/g" /etc/NetworkManager/NetworkManager.conf
-	$NWMANAGERrestart
-  	sleep 5
-   fi
-   if [ $noinstalldep = "0" ]; then
-	 for PACKAGECT in $DEPENDANCES
-         do
-	 $CMDREMOVE $PACKAGECT 2> /dev/null
-         done
-   fi
-   # desactivation du modules ip_conntrack_ftp
-	test=`grep ip_conntrack_ftp $FILEMODULESLOAD |wc -l`
-	if [ $test -ge "1" ] ; then
-		$SED "s?.*ip_conntrack_ftp.*?#ip_conntrack_ftp?g" $FILEMODULESLOAD
 	else
-		echo "#ip_conntrack_ftp" >> $FILEMODULESLOAD
+		D=$(( $D -1 ))
 	fi
-	modprobe -r ip_conntrack_ftp
+	MinTotalAlert="$(($(($H + 24))*60+$M-$MinAlert))"
-	$SED "s?.*ip_conntrack_ftp.*?#ip_conntrack_ftp?g" $FILEMODULESLOAD
+fi
-	###
+Halert=$(($MinTotalAlert/60))
-   rm -rf $DIR_CONF
+MAlert=$(($MinTotalAlert - $(( $Halert *60 )) ))
+echo "$MAlert $Halert * * ${DAYSCRON[$D]}"
 }
+updatetimelogin () {
-choiblenabled () {
+	USERSCONECT=$(who | awk '//{print $1}' | sort -u)
-echo -n > $CATEGORIES_ENABLED
+   	if [ $(cat $FILE_HCOMPT | grep -c $(date +%D)) -eq 1 ] ; then
-clear
+			# on incrément le conteur de temps de connection. pour chaque utilisateur connecter
-echo "Voulez-vous filtrer par Blacklist ou Whitelist :"
+		for PCUSER in $USERSCONECT
-echo -n " B/W :"
+		do
-while (true); do
-         read choi
+			if [ $(cat $FILE_HCONF | grep -c ^$PCUSER=user= ) -eq 1 ] ;then
-         case $choi in
+			   if [ $(cat $FILE_HCOMPT | grep -c ^$PCUSER= ) -eq 0 ] ;then
-         B | b )
+					echo "$PCUSER=1" >> $FILE_HCOMPT
-         echo "Vous allez maintenant choisir les \"Black listes\" à appliquer."
+			   else
-		for CATEGORIE in `cat  $BL_CATEGORIES_AVAILABLE`  # pour chaque catégorie
+					count=$(($(cat $FILE_HCOMPT | grep ^$PCUSER= | cut -d"=" -f2) + 1 ))
-		do
+					$SED "s?^$PCUSER=.*?$PCUSER=$count?g" $FILE_HCOMPT
-		      clear
+					temprest=$(($(cat $FILE_HCONF | grep ^$PCUSER=user= | cut -d "=" -f3 ) - $count ))
-		      echo "Voulez vous activer la categorie :"
+					echo $temprest
-		      echo -n "$CATEGORIE  O/N :"
+					# si le compteur de l'usager dépasse la valeur max autorisée on verrouille le compte et on deconnecte l'utilisateur.
-		      while (true); do
+					if [ $temprest -le 0 ];then
-			 read choi
+						/usr/bin/skill -KILL -u$PCUSER
-			 case $choi in
+						passwd -l $PCUSER
-			 O | o )
+					else
-			 echo $CATEGORIE >> $CATEGORIES_ENABLED
+						if [ $temprest -le 5 ];then
-			 break
+						HOMEPCUSER=$(getent passwd "$PCUSER" | cut -d ':' -f6)
-			 ;;
+						export HOME=$HOMEPCUSER && export DISPLAY=:0.0 && export XAUTHORITY=$HOMEPCUSER/.Xauthority && sudo -u $PCUSER  /usr/bin/notify-send -u critical "Alerte CTparental" "Votre temps de connexion restant est de $temprest minutes "
-			 N | n )
+						fi
-			 break
+					fi
-			 ;;
+			   fi
-		      esac
-		      done
+			else
+			# on efface les ligne relative a cette utilisateur
+			$SED "/^$PCUSER$/d" $FILE_HCOMPT
+			fi
+		done
+	else
+		# on réactivent tous les comptes
+		for PCUSER in `listeusers`
+		do
+			passwd -u $PCUSER
 		done
-          break
+		# on remait tous les compteurs a zero.
-          ;;
+		echo "date=$(date +%D)" > $FILE_HCOMPT
-          W | w )
-         echo "Vous allez maintenant choisir les \"White listes\" à appliquer."
+	fi
-		for CATEGORIE in `cat  $WL_CATEGORIES_AVAILABLE`  # pour chaque catégorie
-		do
+}
-		      clear
+activetimelogin () {
-		      echo "Voulez vous activer la categorie :"
+   TESTGESTIONNAIRE=""
-		      echo -n "$CATEGORIE  O/N :"
+   for FILE in `echo $GESTIONNAIREDESESSIONS`
-		      while (true); do
+   do
-			 read choi
+      if [ -f $DIRPAM$FILE ];then
-			 case $choi in
+          if [ $(cat $DIRPAM$FILE | grep -c "account required pam_time.so") -eq 0  ] ; then
-			 O | o )
+            $SED "1i account required pam_time.so"  $DIRPAM$FILE
-			 echo $CATEGORIE >> $CATEGORIES_ENABLED
+          fi
-			 break
+          TESTGESTIONNAIRE=$TESTGESTIONNAIRE\ $FILE
-			 ;;
+      fi
-			 N | n )
+   done
-			 break
+   if [ $( echo $TESTGESTIONNAIRE | wc -m ) -eq 1 ] ; then
-			 ;;
+      echo "Aucun gestionnaire de session connu n'a été détecté."
-		      esac
+      echo " il est donc impossible d'activer le contrôle horaire des connexions"
-		      done
+      desactivetimelogin
-		done
+      exit 1
-         break
+   fi
+   if [ ! -f $FILEPAMTIMECONF.old ] ; then
+   cp $FILEPAMTIMECONF $FILEPAMTIMECONF.old
+   fi
+   echo "*;*;root;Al0000-2400" > $FILEPAMTIMECONF
+   for NumDAY in 0 1 2 3 4 5 6
+   do
+   echo "PATH=$PATH"  > /etc/cron.d/CTparental${DAYS[$NumDAY]}
+   done
+   for PCUSER in `listeusers`
+   do
+   HOMEPCUSER=$(getent passwd "$PCUSER" | cut -d ':' -f6)
+   $SED "/^$PCUSER=/d" $FILE_HCONF
+   echo -e -n "$PCUSER est autorisé a se connecter 7j/7 24h/24 O/N?"
+   choi=""
+   while (true); do
+   read choi
+        case $choi in
+         O | o )
+	 alltime="O"
+         echo "$PCUSER=admin=" >> $FILE_HCONF
+   	break
           ;;
-      esac
+	 N| n )
-done
+         alltime="N"
-}
+         clear
+         echo -e "$PCUSER est autorisé à se connecter X minutes par jours"
+         echo -e -n "X (1 a 1440) = "
-errortime1 () {
+         while (true); do
-clear
+         read choi
-echo -e "L'heure de début doit être strictement inférieure a l'heure de fin: $RougeD$input$Fcolor "
+         if [ $choi -ge 1 ];then
-echo "exemple: 08h00 à 23h59 ou 08h00 à 12h00 et 14h00 à 23h59"
+			if [ $choi -le 1440 ];then
-echo -e -n "$RougeD$PCUSER$Fcolor est autorisé à se connecter le $BleuD${DAYS[$NumDAY]}$Fcolor de :"
+				break
-}
+			fi
-errortime2 () {
+		 fi
-clear
+         echo " X doit prendre un valeur entre 1 et 1440 "
-echo -e "Mauvaise syntaxe: $RougeD$input$Fcolor "
+         done
-echo "exemple: 08h00 à 23h59 ou 08h00 à 12h00 et 14h00 à 23h59"
+         echo "$PCUSER=user=$choi" >> $FILE_HCONF
-echo -e -n "$RougeD$PCUSER$Fcolor est autorisé à se connecter le $BleuD${DAYS[$NumDAY]}$Fcolor de :"
+		 break
-}
+         ;;
+   esac
+   done
-timecronalert () {
+      HORAIRES=""
-MinAlert=${1} # temp en minute entre l'alerte et l'action
+      for NumDAY in 0 1 2 3 4 5 6
-H=$((10#${2}))
+         do
-M=$((10#${3}))
+	 if [ $alltime = "O" ];then
-D=$((10#${4}))
+		break
-MinTotalAlert="$(($H*60+$M-$MinAlert))"
+	 fi
-if [ $(( $MinTotalAlert < 0 )) -eq 1 ]
-then
+         clear
-	if [ $Numday -eq 0 ] ; then
+         echo "exemple: 00h00 à 23h59 ou 08h00 à 12h00 et 14h00 à 16h50"
-		D=6
+         echo -e -n "$RougeD$PCUSER$Fcolor est autorisé à se connecter le $BleuD${DAYS[$NumDAY]}$Fcolor de :"
-	else
+         while (true); do
-		D=$(( $D -1 ))
+            read choi
-	fi
+            input=$choi
-	MinTotalAlert="$(($(($H + 24))*60+$M-$MinAlert))"
+            choi=$(echo $choi | sed -e "s/h//g" | sed -e "s/ //g" | sed -e "s/a/-/g" | sed -e "s/et/:/g" ) # mise en forme de la variable choi pour pam
-fi
+               if [ $( echo $choi | grep -E -c "^([0-1][0-9]|2[0-3])[0-5][0-9]-([0-1][0-9]|2[0-3])[0-5][0-9]$|^([0-1][0-9]|2[0-3])[0-5][0-9]-([0-1][0-9]|2[0-3])[0-5][0-9]:([0-1][0-9]|2[0-3])[0-5][0-9]-([0-1][0-9]|2[0-3])[0-5][0-9]$" ) -eq 1 ];then
-Halert=$(($MinTotalAlert/60))
+                  int1=$(echo $choi | cut -d ":" -f1 | cut -d "-" -f1)
-MAlert=$(($MinTotalAlert - $(( $Halert *60 )) ))
+                  int2=$(echo $choi | cut -d ":" -f1 | cut -d "-" -f2)
-echo "$MAlert $Halert * * ${DAYSCRON[$D]}"
+                  int3=$(echo $choi | cut -d ":" -f2 | cut -d "-" -f1)
-}
+                  int4=$(echo $choi | cut -d ":" -f2 | cut -d "-" -f2)
-updatetimelogin () {
+                  if [ $int1 -lt $int2 ];then
-	USERSCONECT=$(who | awk '//{print $1}' | sort -u)
+                     if [ ! $(echo $choi | grep -E -c ":") -eq 1 ] ; then
-   	if [ $(cat $FILE_HCOMPT | grep -c $(date +%D)) -eq 1 ] ; then
+                        if [ $NumDAY -eq 6 ] ; then
-			# on incrément le conteur de temps de connection. pour chaque utilisateur connecter
+                           HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$int1-$int2"
-		for PCUSER in $USERSCONECT
+                        else
-		do
+                           HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$int1-$int2|"
+                        fi
-			if [ $(cat $FILE_HCONF | grep -c ^$PCUSER=user= ) -eq 1 ] ;then
+                        m1=$(echo $int1 | sed -e 's/.\{02\}//')
-			   if [ $(cat $FILE_HCOMPT | grep -c ^$PCUSER= ) -eq 0 ] ;then
+                        h1=$(echo $int1 | sed -e 's/.\{02\}$//')
-					echo "$PCUSER=1" >> $FILE_HCOMPT
+                        m2=$(echo $int2 | sed -e 's/.\{02\}//')
-			   else
+                        h2=$(echo $int2 | sed -e 's/.\{02\}$//')
-					count=$(($(cat $FILE_HCOMPT | grep ^$PCUSER= | cut -d"=" -f2) + 1 ))
+						echo "$PCUSER=$NumDAY=$h1${h}h$m1:$h2${h}h$m2" >> $FILE_HCONF
-					$SED "s?^$PCUSER=.*?$PCUSER=$count?g" $FILE_HCOMPT
+                        echo "$m2 $h2 * * ${DAYSCRON[$NumDAY]} root /usr/bin/skill -KILL -u$PCUSER" >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-					temprest=$(($(cat $FILE_HCONF | grep ^$PCUSER=user= | cut -d "=" -f3 ) - $count ))
+			for count in 1 2 3 4 5
-					echo $temprest
+			do
-					# si le compteur de l'usager depace la valeur max autoriser on verrouille le compte et on deconnect l'utilisateur.
+                        echo "$(timecronalert $count $h2 $m2 $NumDAY) root export HOME=$HOMEPCUSER && export DISPLAY=:0.0 && export XAUTHORITY=$HOMEPCUSER/.Xauthority && sudo -u $PCUSER  /usr/bin/notify-send -u critical \"Alerte CTparental\" \"fermeture de session dans $count minutes \" " >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-					if [ $temprest -le 0 ];then
+			done
-						/usr/bin/skill -KILL -u$PCUSER
+                        break
-						passwd -l $PCUSER
-					else
+                     else
-						# On allerte l'usager que sont quota temps arrive a expiration 5-4-3-2-1 minutes avant.
+                        if [ $int2 -lt $int3 ];then
-						if [ $temprest -le 10 ];then
+                           if [ $int3 -lt $int4 ];then
-						HOMEPCUSER=$(getent passwd "$PCUSER" | cut -d ':' -f6)
+                              if [ $NumDAY -eq 6 ] ; then
-						export HOME=$HOMEPCUSER && export DISPLAY=:0.0 && export XAUTHORITY=$HOMEPCUSER/.Xauthority && sudo -u $PCUSER  /usr/bin/notify-send -u critical "Alerte CTparental" "Votre temps de connection restent est de $temprest minutes "
+                                 HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$int1-$int2|${DAYSPAM[$NumDAY]}$int3-$int4"
-						fi
+                              else
-					fi
+                                 HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$int1-$int2|${DAYSPAM[$NumDAY]}$int3-$int4|"
-			   fi
+                              fi
+                              m1=$(echo $int1 | sed -e 's/.\{02\}//')
-			else
+                              h1=$(echo $int1 | sed -e 's/.\{02\}$//')
-			# on efface les ligne relative a cette utilisateur
+                              m2=$(echo $int2 | sed -e 's/.\{02\}//')
-			$SED "/^$PCUSER=/d" $FILE_HCOMPT
+                              h2=$(echo $int2 | sed -e 's/.\{02\}$//')
-			fi
+                              m3=$(echo $int3 | sed -e 's/.\{02\}//')
+                              h3=$(echo $int3 | sed -e 's/.\{02\}$//')
-		done
+                              m4=$(echo $int4 | sed -e 's/.\{02\}//')
-	else
+                              h4=$(echo $int4 | sed -e 's/.\{02\}$//')
-		# on réactivent tous les comptes
+                              ## minutes heures jourdumoi moi jourdelasemaine utilisateur  commande
-		for PCUSER in `listeusers`
+							  echo "$PCUSER=$NumDAY=$h1${h}h$m1:$h2${h}h$m2:$h3${h}h$m3:$h4${h}h$m4" >> $FILE_HCONF
-		do
+                              echo "$m2 $h2 * * ${DAYSCRON[$NumDAY]} root /usr/bin/skill -KILL -u$PCUSER" >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-			passwd -u $PCUSER
+			      echo "$m4 $h4 * * ${DAYSCRON[$NumDAY]} root /usr/bin/skill -KILL -u$PCUSER" >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-		done
+			      for count in 1 2 3 4 5
-		# on remait tous les compteurs a zero.
+			      do
-		echo "date=$(date +%D)" > $FILE_HCOMPT
+                              echo "$(timecronalert $count $h2 $m2 $NumDAY) root export HOME=$HOMEPCUSER && export DISPLAY=:0.0 && export XAUTHORITY=$HOMEPCUSER/.Xauthority && sudo -u $PCUSER  /usr/bin/notify-send -u critical \"Alerte CTparental\" \"fermeture de session dans $count minutes \" " >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
+                              echo "$(timecronalert $count $h4 $m4 $NumDAY) root export HOME=$HOMEPCUSER && export DISPLAY=:0.0 && export XAUTHORITY=$HOMEPCUSER/.Xauthority && sudo -u $PCUSER  /usr/bin/notify-send -u critical \"Alerte CTparental\" \"fermeture de session dans $count minutes\" " >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-	fi
+			      done
-}
+                              break
-activetimelogin () {
+                           else
-   TESTGESTIONNAIRE=""
+                              errortime1
-   for FILE in `echo $GESTIONNAIREDESESSIONS`
+                           fi
-   do
+                        else
-      if [ -f $DIRPAM$FILE ];then
+                           errortime1
-         if [ $(cat $DIRPAM$FILE | grep -c "account required pam_time.so") -eq 0  ] ; then
+                        fi
-            $SED "1i account required pam_time.so"  $DIRPAM$FILE
+                     fi
-         fi
+                  else
-         TESTGESTIONNAIRE=$TESTGESTIONNAIRE\ $FILE
+                     errortime1
-      fi
+                  fi
+               else
+                  errortime2
+               fi
+         done
+        done
+     	if [ $alltime = "N" ] ; then
+		echo "*;*;$PCUSER;$HORAIRESPAM" >> $FILEPAMTIMECONF
+	else
+		echo "*;*;$PCUSER;Al0000-2400" >> $FILEPAMTIMECONF
+	fi
     done
-   if [ $( echo $TESTGESTIONNAIRE | wc -m ) -eq 1 ] ; then
-      echo "Aucun gestionnaire de session connu n'a été détecté."
-      echo " il est donc impossible d'activer le contrôle horaire des connexions"
-      desactivetimelogin
-      exit 1
-   fi
-   if [ ! -f $FILEPAMTIMECONF.old ] ; then
-   cp $FILEPAMTIMECONF $FILEPAMTIMECONF.old
-   fi
-   echo "*;*;root;Al0000-2400" > $FILEPAMTIMECONF
     for NumDAY in 0 1 2 3 4 5 6
     do
-   echo "PATH=$PATH"  > /etc/cron.d/CTparental${DAYS[$NumDAY]}
+      echo >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
     done
-    for PCUSER in `listeusers`
+    echo >> $FILE_HCONF
-   do
+echo "PATH=$PATH"  > /etc/cron.d/CTparentalmaxtimelogin
-   HOMEPCUSER=$(getent passwd "$PCUSER" | cut -d ':' -f6)
+echo "*/1 * * * * root /usr/local/bin/CTparental.sh -uctl" >> /etc/cron.d/CTparentalmaxtimelogin
-   $SED "/^$PCUSER=/d" $FILE_HCONF
+$SED "s?^HOURSCONNECT.*?HOURSCONNECT=ON?g" $FILE_CONF
-   echo -e -n "$PCUSER est autorisé a se connecter 7j/7 24h/24 O/N?"
+$CRONrestart
-   choi=""
+}
-   while (true); do
-   read choi
+desactivetimelogin () {
-        case $choi in
+for FILE in `echo $GESTIONNAIREDESESSIONS`
-         O | o )
+do
-	 alltime="O"
+   $SED "/account required pam_time.so/d" $DIRPAM$FILE
-         echo "$PCUSER=admin=" >> $FILE_HCONF
+done
-   	break
+cat $FILEPAMTIMECONF.old > $FILEPAMTIMECONF
-         ;;
+for NumDAY in 0 1 2 3 4 5 6
-	 N| n )
+do
-         alltime="N"
+   rm -f /etc/cron.d/CTparental${DAYS[$NumDAY]}
-         clear
+done
-         echo -e "$PCUSER est autorisé a se connecter X minutes par jours"
+rm -f /etc/cron.d/CTparentalmaxtimelogin
-         echo -e -n "X (1 a 1440) = "
+$SED "s?^HOURSCONNECT.*?HOURSCONNECT=OFF?g" $FILE_CONF
-         while (true); do
+for PCUSER in `listeusers`
-         read choi
+do
-         if [ $choi -ge 1 ];then
+	passwd -u $PCUSER
-			if [ $choi -le 1440 ];then
+done
-				break
+# on remet tous les compteurs à zéro.
-			fi
+echo "date=$(date +%D)" > $FILE_HCOMPT
-		 fi
+echo > $FILE_HCONF
-         echo " X doit prendre un valeur entre 1 et 1440 "
+$CRONrestart
-         done
+}
-         echo "$PCUSER=user=$choi" >> $FILE_HCONF
-		 break
-         ;;
+listeusers () {
-   esac
+TABUSER=( " $(getent passwd | cut -d":" -f1,3) " )
-   done
+for LIGNES in $TABUSER
-      HORAIRES=""
+do
-      for NumDAY in 0 1 2 3 4 5 6
+#echo $(echo $LIGNES | cut -d":" -f2)
-         do
+if [ $(echo $LIGNES | cut -d":" -f2) -ge $UIDMINUSER ] ;then
-	 if [ $alltime = "O" ];then
+	echo $LIGNES | cut -d":" -f1
-		break
+fi
-	 fi
+done
+}
-         clear
-         echo "exemple: 00h00 à 23h59 ou 08h00 à 12h00 et 14h00 à 16h50"
-         echo -e -n "$RougeD$PCUSER$Fcolor est autorisé à se connecter le $BleuD${DAYS[$NumDAY]}$Fcolor de :"
+readTimeFILECONF () {
-         while (true); do
+   TESTGESTIONNAIRE=""
-            read choi
+   for FILE in `echo $GESTIONNAIREDESESSIONS`
-            input=$choi
+   do
-            choi=$(echo $choi | sed -e "s/h//g" | sed -e "s/ //g" | sed -e "s/a/-/g" | sed -e "s/et/:/g" ) # mise en forme de la variable choi pour pam
+      if [ -f $DIRPAM$FILE ];then
-               if [ $( echo $choi | grep -E -c "^([0-1][0-9]|2[0-3])[0-5][0-9]-([0-1][0-9]|2[0-3])[0-5][0-9]$|^([0-1][0-9]|2[0-3])[0-5][0-9]-([0-1][0-9]|2[0-3])[0-5][0-9]:([0-1][0-9]|2[0-3])[0-5][0-9]-([0-1][0-9]|2[0-3])[0-5][0-9]$" ) -eq 1 ];then
+         if [ $(cat $DIRPAM$FILE | grep -c "account required pam_time.so") -eq 0  ] ; then
-                  int1=$(echo $choi | cut -d ":" -f1 | cut -d "-" -f1)
+            $SED "1i account required pam_time.so"  $DIRPAM$FILE
-                  int2=$(echo $choi | cut -d ":" -f1 | cut -d "-" -f2)
+         fi
-                  int3=$(echo $choi | cut -d ":" -f2 | cut -d "-" -f1)
+         TESTGESTIONNAIRE=$TESTGESTIONNAIRE\ $FILE
-                  int4=$(echo $choi | cut -d ":" -f2 | cut -d "-" -f2)
+      fi
-                  if [ $int1 -lt $int2 ];then
+   done
-                     if [ ! $(echo $choi | grep -E -c ":") -eq 1 ] ; then
+   if [ $( echo $TESTGESTIONNAIRE | wc -m ) -eq 1 ] ; then
-                        if [ $NumDAY -eq 6 ] ; then
+      echo "Aucun gestionnaire de session connu n'a été détecté."
-                           HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$int1-$int2"
+      echo " il est donc impossible d'activer le contrôle horaire des connexions"
-                        else
+      desactivetimelogin
-                           HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$int1-$int2|"
+      exit 1
-                        fi
+   fi
-                        m1=$(echo $int1 | sed -e 's/.\{02\}//')
-                        h1=$(echo $int1 | sed -e 's/.\{02\}$//')
-                        m2=$(echo $int2 | sed -e 's/.\{02\}//')
-                        h2=$(echo $int2 | sed -e 's/.\{02\}$//')
-						echo "$PCUSER=$NumDAY=$h1${h}h$m1:$h2${h}h$m2" >> $FILE_HCONF
-                        echo "$m2 $h2 * * ${DAYSCRON[$NumDAY]} root /usr/bin/skill -KILL -u$PCUSER" >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-			for count in 1 2 3 4 5
-			do
-                        echo "$(timecronalert $count $h2 $m2 $NumDAY) root export HOME=$HOMEPCUSER && export DISPLAY=:0.0 && export XAUTHORITY=$HOMEPCUSER/.Xauthority && sudo -u $PCUSER  /usr/bin/notify-send -u critical \"Alerte CTparental\" \"fermeture de session dans $count minutes \" " >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-			done
-                        break
-                     else
+   if [ ! -f $FILEPAMTIMECONF.old ] ; then
-                        if [ $int2 -lt $int3 ];then
+   cp $FILEPAMTIMECONF $FILEPAMTIMECONF.old
-                           if [ $int3 -lt $int4 ];then
+   fi
-                              if [ $NumDAY -eq 6 ] ; then
+   echo "*;*;root;Al0000-2400" > $FILEPAMTIMECONF
-                                 HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$int1-$int2|${DAYSPAM[$NumDAY]}$int3-$int4"
+   for NumDAY in 0 1 2 3 4 5 6
-                              else
+   do
-                                 HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$int1-$int2|${DAYSPAM[$NumDAY]}$int3-$int4|"
+   echo "PATH=$PATH" > /etc/cron.d/CTparental${DAYS[$NumDAY]}
-                              fi
+   done
-                              m1=$(echo $int1 | sed -e 's/.\{02\}//')
-                              h1=$(echo $int1 | sed -e 's/.\{02\}$//')
+   for PCUSER in `listeusers`
-                              m2=$(echo $int2 | sed -e 's/.\{02\}//')
+   do
-                              h2=$(echo $int2 | sed -e 's/.\{02\}$//')
+   HOMEPCUSER=$(getent passwd "$PCUSER" | cut -d ':' -f6)
-                              m3=$(echo $int3 | sed -e 's/.\{02\}//')
+   HORAIRESPAM=""
-                              h3=$(echo $int3 | sed -e 's/.\{02\}$//')
+  	userisconfigured="0"
-                              m4=$(echo $int4 | sed -e 's/.\{02\}//')
-                              h4=$(echo $int4 | sed -e 's/.\{02\}$//')
+	while read line
-                              ## minutes heures jourdumoi moi jourdelasemaine utilisateur  commande
+	do
-							  echo "$PCUSER=$NumDAY=$h1${h}h$m1:$h2${h}h$m2:$h3${h}h$m3:$h4${h}h$m4" >> $FILE_HCONF
-                              echo "$m2 $h2 * * ${DAYSCRON[$NumDAY]} root /usr/bin/skill -KILL -u$PCUSER" >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
+			if [ $( echo $line | grep -E -c "^$PCUSER=[0-6]=" ) -eq 1 ] ; then
-			      echo "$m4 $h4 * * ${DAYSCRON[$NumDAY]} root /usr/bin/skill -KILL -u$PCUSER" >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
+				echo "$line"
-			      for count in 1 2 3 4 5
+				NumDAY=$(echo $line | cut -d"=" -f2)
-			      do
+				h1=$(echo $line | cut -d"=" -f3 | cut -d":" -f1 | cut -d"h" -f1)
-                              echo "$(timecronalert $count $h2 $m2 $NumDAY) root export HOME=$HOMEPCUSER && export DISPLAY=:0.0 && export XAUTHORITY=$HOMEPCUSER/.Xauthority && sudo -u $PCUSER  /usr/bin/notify-send -u critical \"Alerte CTparental\" \"fermeture de session dans $count minutes \" " >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
+				m1=$(echo $line | cut -d"=" -f3 | cut -d":" -f1 | cut -d"h" -f2)
-                              echo "$(timecronalert $count $h4 $m4 $NumDAY) root export HOME=$HOMEPCUSER && export DISPLAY=:0.0 && export XAUTHORITY=$HOMEPCUSER/.Xauthority && sudo -u $PCUSER  /usr/bin/notify-send -u critical \"Alerte CTparental\" \"fermeture de session dans $count minutes\" " >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
+				h2=$(echo $line | cut -d"=" -f3 | cut -d":" -f2 | cut -d"h" -f1)
-			      done
+				m2=$(echo $line | cut -d"=" -f3 | cut -d":" -f2 | cut -d"h" -f2)
+				h3=$(echo $line | cut -d"=" -f3 | cut -d":" -f3 | cut -d"h" -f1)
-                              break
+				m3=$(echo $line | cut -d"=" -f3 | cut -d":" -f3 | cut -d"h" -f2)
-                           else
+				h4=$(echo $line | cut -d"=" -f3 | cut -d":" -f4 | cut -d"h" -f1)
-                              errortime1
+				m4=$(echo $line | cut -d"=" -f3 | cut -d":" -f4 | cut -d"h" -f2)
-                           fi
+				if [ $(echo -n $h3$m3 | wc -c) -gt 2 ]; then
-                        else
+ 					if [ $NumDAY -eq 6 ] ; then
-                           errortime1
+		                        	HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$h1$m1-$h2$m2|${DAYSPAM[$NumDAY]}$h3$m3-$h4$m4"
-                        fi
-                     fi
+		                      	else
-                  else
+		                        	HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$h1$m1-$h2$m2|${DAYSPAM[$NumDAY]}$h3$m3-$h4$m4|"
-                     errortime1
+		                      	fi
+					echo "$m2 $h2 * * ${DAYSCRON[$NumDAY]} root /usr/bin/skill -KILL -u$PCUSER" >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-                  fi
+					echo "$m4 $h4 * * ${DAYSCRON[$NumDAY]} root /usr/bin/skill -KILL -u$PCUSER" >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
+					for count in 1 2 3 4 5
-               else
+					do
-                  errortime2
+					echo "$(timecronalert $count $h2 $m2 $NumDAY) root export HOME=$HOMEPCUSER && export DISPLAY=:0.0 && export XAUTHORITY=$HOMEPCUSER/.Xauthority && sudo -u $PCUSER  /usr/bin/notify-send -u critical \"Alerte CTparental\" \"fermeture de session dans $count minutes \" " >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-               fi
+					echo "$(timecronalert $count $h4 $m4 $NumDAY) root export HOME=$HOMEPCUSER && export DISPLAY=:0.0 && export XAUTHORITY=$HOMEPCUSER/.Xauthority && sudo -u $PCUSER  /usr/bin/notify-send -u critical \"Alerte CTparental\" \"fermeture de session dans $count minutes \" " >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
+					userisconfigured="1"
-         done
+					done
-        done
-     	if [ $alltime = "N" ] ; then
-		echo "*;*;$PCUSER;$HORAIRESPAM" >> $FILEPAMTIMECONF
-	else
-		echo "*;*;$PCUSER;Al0000-2400" >> $FILEPAMTIMECONF
-	fi
-   done
-   for NumDAY in 0 1 2 3 4 5 6
-   do
-      echo >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-   done
-   echo >> $FILE_HCONF
-echo "PATH=$PATH"  > /etc/cron.d/CTparentalmaxtimelogin
-echo "*/1 * * * * root /usr/local/bin/CTparental.sh -uctl" >> /etc/cron.d/CTparentalmaxtimelogin
-$SED "s?^HOURSCONNECT.*?HOURSCONNECT=ON?g" $FILE_CONF
-$CRONrestart
-}
-desactivetimelogin () {
+				else
-for FILE in `echo $GESTIONNAIREDESESSIONS`
+				        if [ $NumDAY -eq 6 ] ; then
-do
+				           HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$h1$m1-$h2$m2"
-   $SED "/account required pam_time.so/d" $DIRPAM$FILE
+				        else
-done
+				           HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$h1$m1-$h2$m2|"
-cat $FILEPAMTIMECONF.old > $FILEPAMTIMECONF
+				        fi
-for NumDAY in 0 1 2 3 4 5 6
+					for count in 1 2 3 4 5
-do
+					do
-   rm -f /etc/cron.d/CTparental${DAYS[$NumDAY]}
+					echo "$(timecronalert $count $h2 $m2 $NumDAY) root export HOME=$HOMEPCUSER && export DISPLAY=:0.0 && export XAUTHORITY=$HOMEPCUSER/.Xauthority && sudo -u $PCUSER  /usr/bin/notify-send -u critical \"Alerte CTparental\" \"fermeture de session dans $count minutes \" " >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-done
+					done
-rm -f /etc/cron.d/CTparentalmaxtimelogin
+					echo "$m2 $h2 * * ${DAYSCRON[$NumDAY]} root /usr/bin/skill -KILL -u$PCUSER" >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-$SED "s?^HOURSCONNECT.*?HOURSCONNECT=OFF?g" $FILE_CONF
-for PCUSER in `listeusers`
+					userisconfigured="1"
-do
+				fi
-	passwd -u $PCUSER
+			fi
-done
-# on remait tous les compteurs a zero.
-echo "date=$(date +%D)" > $FILE_HCOMPT
-echo > $FILE_HCONF
-$CRONrestart
-}
-listeusers () {
-TABUSER=( " $(getent passwd | cut -d":" -f1,3) " )
-for LIGNES in $TABUSER
-do
-#echo $(echo $LIGNES | cut -d":" -f2)
-if [ $(echo $LIGNES | cut -d":" -f2) -ge $UIDMINUSER ] ;then
-	echo $LIGNES | cut -d":" -f1
-fi
-done
-}
-readTimeFILECONF () {
-   TESTGESTIONNAIRE=""
-   for FILE in `echo $GESTIONNAIREDESESSIONS`
-   do
-      if [ -f $DIRPAM$FILE ];then
-         if [ $(cat $DIRPAM$FILE | grep -c "account required pam_time.so") -eq 0  ] ; then
-            $SED "1i account required pam_time.so"  $DIRPAM$FILE
-         fi
-         TESTGESTIONNAIRE=$TESTGESTIONNAIRE\ $FILE
-      fi
-   done
-   if [ $( echo $TESTGESTIONNAIRE | wc -m ) -eq 1 ] ; then
-      echo "Aucun gestionnaire de session connu n'a été détecté."
-      echo " il est donc impossible d'activer le contrôle horaire des connexions"
-      desactivetimelogin
-      exit 1
-   fi
-   if [ ! -f $FILEPAMTIMECONF.old ] ; then
-   cp $FILEPAMTIMECONF $FILEPAMTIMECONF.old
-   fi
-   echo "*;*;root;Al0000-2400" > $FILEPAMTIMECONF
-   for NumDAY in 0 1 2 3 4 5 6
-   do
-   echo "PATH=$PATH" > /etc/cron.d/CTparental${DAYS[$NumDAY]}
-   done
-   for PCUSER in `listeusers`
-   do
-   HOMEPCUSER=$(getent passwd "$PCUSER" | cut -d ':' -f6)
-   HORAIRESPAM=""
-  	userisconfigured="0"
-	while read line
-	do
-			if [ $( echo $line | grep -E -c "^$PCUSER=[0-6]=" ) -eq 1 ] ; then
+	done < $FILE_HCONF
-				echo "$line"
+	if [ $userisconfigured -eq 1 ] ; then
-				NumDAY=$(echo $line | cut -d"=" -f2)
+		echo "*;*;$PCUSER;$HORAIRESPAM" >> $FILEPAMTIMECONF
-				h1=$(echo $line | cut -d"=" -f3 | cut -d":" -f1 | cut -d"h" -f1)
+	else
-				m1=$(echo $line | cut -d"=" -f3 | cut -d":" -f1 | cut -d"h" -f2)
+		echo "*;*;$PCUSER;Al0000-2400" >> $FILEPAMTIMECONF
-				h2=$(echo $line | cut -d"=" -f3 | cut -d":" -f2 | cut -d"h" -f1)
-				m2=$(echo $line | cut -d"=" -f3 | cut -d":" -f2 | cut -d"h" -f2)
-				h3=$(echo $line | cut -d"=" -f3 | cut -d":" -f3 | cut -d"h" -f1)
-				m3=$(echo $line | cut -d"=" -f3 | cut -d":" -f3 | cut -d"h" -f2)
-				h4=$(echo $line | cut -d"=" -f3 | cut -d":" -f4 | cut -d"h" -f1)
-				m4=$(echo $line | cut -d"=" -f3 | cut -d":" -f4 | cut -d"h" -f2)
-				if [ $(echo -n $h3$m3 | wc -c) -gt 2 ]; then
- 					if [ $NumDAY -eq 6 ] ; then
-		                        	HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$h1$m1-$h2$m2|${DAYSPAM[$NumDAY]}$h3$m3-$h4$m4"
-		                      	else
-		                        	HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$h1$m1-$h2$m2|${DAYSPAM[$NumDAY]}$h3$m3-$h4$m4|"
-		                      	fi
-					echo "$m2 $h2 * * ${DAYSCRON[$NumDAY]} root /usr/bin/skill -KILL -u$PCUSER" >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-					echo "$m4 $h4 * * ${DAYSCRON[$NumDAY]} root /usr/bin/skill -KILL -u$PCUSER" >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-					for count in 1 2 3 4 5 6 7 8 9 10
-					do
-					echo "$(timecronalert $count $h2 $m2 $NumDAY) root export HOME=$HOMEPCUSER && export DISPLAY=:0.0 && export XAUTHORITY=$HOMEPCUSER/.Xauthority && sudo -u $PCUSER  /usr/bin/notify-send -u critical \"Alerte CTparental\" \"fermeture de session dans $count minutes \" " >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-					echo "$(timecronalert $count $h4 $m4 $NumDAY) root export HOME=$HOMEPCUSER && export DISPLAY=:0.0 && export XAUTHORITY=$HOMEPCUSER/.Xauthority && sudo -u $PCUSER  /usr/bin/notify-send -u critical \"Alerte CTparental\" \"fermeture de session dans $count minutes \" " >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-					userisconfigured="1"
-					done
-				else
-				        if [ $NumDAY -eq 6 ] ; then
-				           HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$h1$m1-$h2$m2"
-				        else
-				           HORAIRESPAM="$HORAIRESPAM${DAYSPAM[$NumDAY]}$h1$m1-$h2$m2|"
-				        fi
-					for count in 1 2 3 4 5 6 7 8 9 10
-					do
-					echo "$(timecronalert $count $h2 $m2 $NumDAY) root export HOME=$HOMEPCUSER && export DISPLAY=:0.0 && export XAUTHORITY=$HOMEPCUSER/.Xauthority && sudo -u $PCUSER  /usr/bin/notify-send -u critical \"Alerte CTparental\" \"fermeture de session dans $count minutes \" " >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-					done
-					echo "$m2 $h2 * * ${DAYSCRON[$NumDAY]} root /usr/bin/skill -KILL -u$PCUSER" >> /etc/cron.d/CTparental${DAYS[$NumDAY]}
-					userisconfigured="1"
-				fi
-			fi
-	done < $FILE_HCONF
-	if [ $userisconfigured -eq 1 ] ; then
-		echo "*;*;$PCUSER;$HORAIRESPAM" >> $FILEPAMTIMECONF
-	else
-		echo "*;*;$PCUSER;Al0000-2400" >> $FILEPAMTIMECONF
-		$SED "/^$PCUSER=/d" $FILE_HCOMPT
-		passwd -u $PCUSER
 	fi
     done
 echo "PATH=$PATH"  > /etc/cron.d/CTparentalmaxtimelogin
-echo "*/1 * * * * root /usr/local/bin/CTparental.sh -uctl" >> /etc/cron.d/CTparentalmaxtimelogin
+echo "*/1 * * * * root /usr/local/bin/CTparental.sh -uctl" > /etc/cron.d/CTparentalmaxtimelogin
 $SED "s?^HOURSCONNECT.*?HOURSCONNECT=ON?g" $FILE_CONF
 $CRONrestart
@@ Ligne 1 779 : / Ligne 1 536 : @@
 -aupoff => désactive la mise à jour automatique de la blacklist de Toulouse.
 -aup    => comme -dl mais seulement si il n'y a pas eu de mise à jour depuis plus de 7 jours.
--nodep  => si placer aprés -i ou -u permet de ne pas installer/désinstaller les dépendances, utiles si
+-nodep  => si placé aprés -i ou -u permet de ne pas installer/désinstaller les dépendances, utiles si
-             on préfaire les installer a la mains , ou pour le scripte de postinst et prerm
+             on préfère les installer à la main , ou pour le script de postinst et prerm
              du deb.
              exemples:
@@ Ligne 1 786 : / Ligne 1 543 : @@
 		     CTparental.sh -i -dirhtml /home/toto/html/ -nodep
 		     CTparental.sh -u -nodep
--nomanuel => utiliser uniquement pour le scripte de postinst et prerm
+-nomanuel => utilisé uniquement pour le script de postinst et prerm
              du deb.
--gcton	  => créer un group de privilégier ne subisent pas le filtrage.
+-gcton	  => créé un groupe de privilégiés ne subissant pas le filtrage.
+			 mais ralentit les ouvertures de sessions, quand on passe d'un user restreint à un qui ne l'est pas
+			 et inversement.
 			 exemple:CTparental.sh -gctulist
-			 editer $FILE_GCTOFFCONF et y commanter tous les utilisateurs que l'on veut filtrer.
+			 editer $FILE_GCTOFFCONF et y commenter tous les utilisateurs que l'on veut filtrer.
 			 CTparental.sh -gctalist
--gctoff   => suprime le group de privilégier .
+			 (note temps qu'un utilisateur non privilégier restera connecter le filtrage sera actif!!)
-			 tous les utilisateurs du system subisse le filtrages!!
+-gctoff   => supprime le groupe de privilégiés .
--gctulist => Mes a jour le fichier de conf du group , $FILE_GCTOFFCONF
+			 tous les utilisateurs du système subissent le filtrages!!
-			 en fonction des utilisateur ajouter ou suprimer du pc.
+-gctulist => Met a jour le fichier de conf du groupe , $FILE_GCTOFFCONF
--gctalist => Ajoute/Suprime les utilisateurs dans le group ctoff en fonction du fichier de conf.
+			 en fonction des utilisateurs ajoutés ou supprimés du pc.
+-gctalist => Ajoute/Supprime les utilisateurs dans le group ctoff en fonction du fichier de conf.
   "
@@ Ligne 1 806 : / Ligne 1 566 : @@
     -i | --install )
        install
-      iptablesoff
-      iptableson
        exit 0
        ;;
     -u | --uninstall )
        autoupdateoff
-      iptablesoff
        dnsmasqoff
        desactivetimelogin
@@ Ligne 1 843 : / Ligne 1 600 : @@
     -on | --on )
        dnsmasqon
-      iptableson
        exit 0
        ;;
     -off | --off )
-	  desactivegourpectoff
        autoupdateoff
        dnsmasqoff
-      iptablesoff
        exit 0
        ;;
@@ Ligne 1 891 : / Ligne 1 645 : @@
      -gcton )
        activegourpectoff
-	  iptablesoff
-	  iptableson
        ;;
      -gctoff )
 	  desactivegourpectoff
-	  iptablesoff
-	  iptableson
        ;;
      -gctulist )
 	  updatelistgctoff
-	  iptablesoff
-	  iptableson
        ;;
      -gctalist )
 	  applistegctoff
-	  iptablesoff
-	  iptableson
        ;;
      -uctl )
-	  # apelet toute les minute par cron pour activer desactiver les usagers ayant des restrictions de temps journalier de connection.
+	  # appelé toutes les minutes par cron pour activer désactiver les usagers ayant des restrictions de temps journalier de connexion.
 	  updatetimelogin
        ;;
@@ Ligne 1 947 : / Ligne 1 693 : @@
    $Language = strtolower(substr(chop($Langue[0]),0,2)); }
 if($Language == 'fr'){
- $l_selectuser="l'utilisateur selectionné est : ";
- $l_userisnotselect="Veuillez selectionner un utilisateur.";
- $l_isadmin = "7j/7 24h/24";
- $l_valide = "Enregistrer";
- $to = " à " ;
- $and = " et " ;
- $l_select = "Sélectionner";
- $l_info1 = "08h00 à 24h00 ou 08h00 à 12h00 et 14h00 à 24h00";
- $week = array( "lundi","mardi","mercredi","jeudi","vendredi","samedi","dimanche");
-  $tmaxinfo= "Minutes max /24 heurs";
    $l_switch_LogOFF="Déconnection";
    $l_hours_error1="un mauvais format horaire a été trouvé :exemple 8h30 doit s'écrire 08h30";
    $l_hours_error2="incohérence horaire : ";
-  $l_hours_error3="Vous devez rentrer une valeur entre 1 et 1440 minutes.";
    $l_hours_on = "Les horaires de connexion sont actuellement activés";
    $l_hours_off = "Les horaires de connexion sont actuellement désactivés";
@@ Ligne 2 010 : / Ligne 1 745 : @@
 }
 else {
-  $l_userisnotselect="Veuillez sélectionner un utilisateur.";
-  $l_selectuser="l'utilisateur sélectionné est : ";
-  $l_isadmin = "7j/7 24h/24";
-  $l_valide = "Enregistrer";
-  $l_select = "Select";
-  $to = " to " ;
-  $and = " and " ;
-  $l_info1 = "08h00 à 24h00 ou 08h00 à 12h00 et 14h00 à 24h00";
-  $week = array( "lundi","mardi","mercredi","jeudi","vendredi","samedi","dimanche");
-  $tmaxinfo= "Minutes max /24 heurs";
    $l_switch_LogOFF="Logout";
    $l_hours_error1="Un mauvais format horaire a été trouvé : exemple 8h30 doit s'écrire 08h30";
    $l_hours_error2="incohérence horaire : ";
-  $l_hours_error3="Vous devez rentrer une valeur entre 1 et 1440 minutes.";
    $l_hours_on = "Les horaires de connexion sont actuellement activés";
    $l_hours_off = "Les horaires de connexion sont actuellement désactivés";
@@ Ligne 2 168 : / Ligne 1 892 : @@
 	else
 	{
-		if (isset($_POST["tmax"])){
+		if (isset($_POST["tmax"])){fwrite($pointeur,"$selectuser=user=".$_POST["tmax"]."\n"); }
-			if ( preg_match( "/^[1-9]$|^[1-9][0-9]$|^[1-9][0-9][0-9]$|^1[0-3][0-9][0-9]$|^14[0-3][0-9]$|^1440$/", $_POST["tmax"] ) == 1  )
-			{fwrite($pointeur,"$selectuser=user=".$_POST["tmax"]."\n");}
-			else {fwrite($pointeur,"$selectuser=user=1440"."\n");
-				  echo "<H3>$l_hours_error3</H3>";}
-		}
 		else {fwrite($pointeur,"$selectuser=user=1440"."\n"); }
 		foreach ($weeknum as $numday)
@@ Ligne 2 200 : / Ligne 1 919 : @@
 					{
 						fwrite($pointeur,"$selectuser=$numday=00h00:23h59"."\n");
-						echo "<H3>$week[$numday] : $l_hours_error2 $h1[$numday]>=$h2[$numday]</H3>";
+						echo "<H3>$l_hours_error2 $h1[$numday]>=$h2[$numday]</H3>";
 					}
 				}
@@ Ligne 2 206 : / Ligne 1 925 : @@
 				{
 					fwrite($pointeur,"$selectuser=$numday=00h00:23h59"."\n");
-					echo "<H3>$week[$numday] : $l_hours_error1</H3>";
+					echo "<H3>$l_hours_error1</H3>";
 				}
 			}
@@ Ligne 2 230 : / Ligne 1 949 : @@
 					{
 						fwrite($pointeur,"$selectuser=$numday=00h00:23h59"."\n");
-						echo "<H3>$week[$numday] : $l_hours_error2 $h1[$numday]>=$h2[$numday]>=$h3[$numday]>=$h4[$numday]</H3>";
+						echo "<H3>$l_hours_error2 $h1[$numday]>=$h2[$numday]>=$h3[$numday]>=$h4[$numday]</H3>";
 					}
 				}
@@ Ligne 2 236 : / Ligne 1 955 : @@
 				{
 					fwrite($pointeur,"$selectuser=$numday=00h00:23h59"."\n");
-					echo "<H3>$week[$numday] : $l_hours_error1</H3>";
+					echo "<H3>$l_hours_error1</H3>";
 				}
@@ Ligne 2 322 : / Ligne 2 041 : @@
 </BODY>
 </HTML>
 </code>
@@ Ligne 2 826 : / Ligne 2 544 : @@
 </HTML>
 </code>
 [[Catégorie:Scripts]]

« Contrôle parental » : différence entre les versions

Contrôle parental (voir la source)

Version du 1 janvier 2015 à 09:26

Menu de navigation

« Contrôle parental » : différence entre les versions