Вопросы Теги

Ограничьте пользовательский доступ в Linux

$PATH должен посмотреть способ, которым он делает, хотя можно, вероятно, разделить его через строки с помощью обратной косой черты (непротестированный, не имейте *, отклоняют или доступная машина Linux).

Почему Вы не пишете сценарий Ruby, чтобы проанализировать его для Вас, и сделать его читаемым, и позволить Вам редактировать его? Это будет миленьким проектом.

2
задан 12 July 2014 в 20:31
3 ответа

В дополнение к тому, какой kce, упомянутый здесь, - то, что я нашел:

Руководство по развертыванию Redhat на Странице 10 вперед объясняет почти точно, что я хочу сделать. Эта страница также объясняет немного.

0
ответ дан 3 December 2019 в 09:23
  • Ограничьте доступ оболочки к большинству папок, но собственной домашней папке пользователя.
  • Этот пользователь (USER1) не должен мочь выполнить любые команды оболочки, которые будут влиять на любой файл/папку, но их собственное.

Стандартная схема полномочий Linux должна составлять это. Непривилегированные пользователи не могут изменить ничего, что не принадлежит им, ни доступу к папкам, где важная информация системы хранится.

  • Доступ ко всем настольным меню (Приложение, Места, Система) и значки (Компьютер, Дом Пользователя и т.д.) должен быть ограничен.

  1. Измените панель и рабочий стол так, чтобы ни один из незаконных значков или апплетов не был доступен.

  2. Используйте gconftool2 для устанавливания следующих ключей (в соответствии с приложениями/панелью/глобальными):

    • Проверка disable_force_quit предотвратит пользовательскую способность насильственно закрыть апплет панели.
    • Проверка disable_lock_screen будет препятствовать тому, чтобы пользователь отобразил экранную заставку и пароль, защищающий экран.
    • Проверка disable_log_out будет препятствовать тому, чтобы пользователь вышел, закрыл или перезапустил компьютер.
    • Проверка locked_down будет препятствовать тому, чтобы пользователь внес любые изменения в панели.

  3. Установите следующие ключи под рабочим столом/гномом/блокировкой:

    • Проверка disable_command_line Это также отключает "Запущенную Программу" диалоговое окно.
    • Проверка disable_lock_screen будет препятствовать тому, чтобы пользователь блокировал экран.
    • Проверка disable_printing будет препятствовать тому, чтобы пользователь печатал вещи к приложенному принтеру.
    • Проверка disable_print_setup предотвратит доступ ко всем "диалоговым окнам" Установки Печати.
    • Проверка disable_save_to_disk будет препятствовать тому, чтобы пользователь сохранил что-либо к жесткому диску.
    • Проверка disable_user_switching будет препятствовать тому, чтобы пользователь переключился на другую учетную запись, в то время как текущая сессия активна.
  4. Вы захотите установить эти обязательные настройки (иначе, хорошо осведомленный пользователь может просто сбросить их). См. Руководство по развертыванию Gnome для получения дополнительной информации.

Это походит на то, что Вы действительно ищете, способ заставить Gnome вести себя как киоск. Существует несколько руководств для этого:

6
ответ дан 3 December 2019 в 09:23

Я думаю, что chrooting мог бы быть запуском, Вы ограничиваете пользователя его собственной домашней папкой и заключаете в тюрьму его там, он не может только пойти где-то в другом месте, таким образом, он может только отредактировать свои собственные файлы. Здесь существует очень хорошее руководство: http://www.cyberciti.biz/tips/howto-linux-unix-rssh-chroot-jail-setup.html

0
ответ дан 3 December 2019 в 09:23

Теги

Похожие вопросы