Rabbid Skrevet 18. november 2006 Del Skrevet 18. november 2006 Holder på å sette opp en PC som skal kunne brukes av alle. Den tilhører bygdelaget og skal brukes til nettsurfing, tekstbehandling og utskrift. Vil blokkere gnome-terminal + mange verktøy for bruk av to brukere : gjest og bygda, men er ikke sikker på om hvilke bivirkninger dette kan få. Hvordan får jeg til dette? Har fjernet alle systemvalgene fra menylinjen, slik at det ikke er så lett å ende hele oppsettet Hvor mange restriksjoner kan jeg pålegge brukerne før programmer begynner å "klikke" fordi de ikke får gjort tingene de trenger? Bruker Ubuntu 6.10 Tror ikke på at noen her klarer å knuse systemet som det er nå, vil bare fikse det litt tryggere, sånn at vedlikeholdet blir mindre. Mvh. Hans Lenke til kommentar
Mr.Elendig Skrevet 18. november 2006 Del Skrevet 18. november 2006 Vist du er paranoid, så opprett ein egen bin med berre dei verktøya som brukaren skal ha tilgang til. Fjern dei "vanlege" frå brukarens $PATH Sett så, om ønskeleg, rettighetane på dei du fjerner slik at brukaren ikkje kan køyre dei via full path. Lenke til kommentar
Rabbid Skrevet 19. november 2006 Forfatter Del Skrevet 19. november 2006 Vist du er paranoid, så opprett ein egen bin med berre dei verktøya som brukaren skal ha tilgang til. Fjern dei "vanlege" frå brukarens $PATHSett så, om ønskeleg, rettighetane på dei du fjerner slik at brukaren ikkje kan køyre dei via full path. 7312977[/snapback] Er egentlig ikke jeg som er paranoid, men lederen i bygdelaget . Ja, skal prøve dette og se om det funker... Lenke til kommentar
trrunde Skrevet 19. november 2006 Del Skrevet 19. november 2006 Vist du er paranoid, så opprett ein egen bin med berre dei verktøya som brukaren skal ha tilgang til. Fjern dei "vanlege" frå brukarens $PATHSett så, om ønskeleg, rettighetane på dei du fjerner slik at brukaren ikkje kan køyre dei via full path. 7312977[/snapback] Hvordan gjøres dette? Lenke til kommentar
Langbein Skrevet 19. november 2006 Del Skrevet 19. november 2006 Er egentlig ikke jeg som er paranoid, men lederen i bygdelaget . Ja, skal prøve dette og se om det funker... 7314547[/snapback] Hva er det egentlig dere er så redde for? Linux/UNIX er laget for å brukes i flerbrukermiljøer med tusener av brukere om ønskelig. Det som er viktig er at dere holder systemet oppdatert for å unngå kjente exploits, og pass også på at det er satt riktige permissions til ulike kataloger/disker. Jeg kan skjønne at folk vil stenge ned en PC som skal stå på et bibliotek eller annet offentlig sted hvor brukerne er anonyme og bare skal surfe på nettet. Men til mer variert bruk som du beskriver (internett, tekstbehandling...) så vil jeg si det er en klar fordel å ikke stikke for mange kjepper i hjulene på brukerne. Det høres ut som litt typisk Windows-tankegang for å være helt ærlig (rubbel og bit må låses så ikke brukeren skal ødelegge systemet) Lenke til kommentar
kyrsjo Skrevet 19. november 2006 Del Skrevet 19. november 2006 I "worst case" er det vel bare å kjøre "rm -rf *" som brukeren gjest, logge ut og inn, og du har en "fersk" bruker? Kan kansje tom være grei å kopiere over /etc/skeleton. Eneste en bruker kan få gjort uten root-pass er jo tross alt å ødelegge sin egen bruker. Stort sett fjerne verktøylinjer etc. Skal være 2 stk programmer tilgjengelig for å "låse ned" gnome, om det skulle likevel være ønskelig. Lenke til kommentar
pgdx Skrevet 19. november 2006 Del Skrevet 19. november 2006 Er det kiosk du er ute etter? Lenke til kommentar
Rabbid Skrevet 19. november 2006 Forfatter Del Skrevet 19. november 2006 I "worst case" er det vel bare å kjøre "rm -rf *" som brukeren gjest, logge ut og inn, og du har en "fersk" bruker? Kan kansje tom være grei å kopiere over /etc/skeleton. Eneste en bruker kan få gjort uten root-pass er jo tross alt å ødelegge sin egen bruker. Stort sett fjerne verktøylinjer etc. Skal være 2 stk programmer tilgjengelig for å "låse ned" gnome, om det skulle likevel være ønskelig. 7316453[/snapback] Vet at brukeren ikke kan ødelegge annet enn selve brukeren, og det er jo det jeg vil unngå. Siden PCen skal kunne brukes av alle, vil jeg ikke at folk skal kunne endre ikoner, temaer, bakgrunner, fjerne alle skrivebordsikoner osv.. Lenke til kommentar
kyrsjo Skrevet 19. november 2006 Del Skrevet 19. november 2006 Ta en titt hos gnome, eller på en mailingliste hos dem. Vet det finnes to programmer som gjør akkurat det du etterspør, men klarer ikke huske hva de het. Lenke til kommentar
comicz Skrevet 19. november 2006 Del Skrevet 19. november 2006 Finnes et par stykker, ja. Husker ikke hva det ene heter, men det andre heter Sabayon: http://www.gnome.org/projects/sabayon/developing.html . Dette lar deg opprette forskjellige profiler der du definerer hva de har tilgang til osv. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå