Защита от удаления .config и т.д.

1

3

Потихоньку пересаживаю клиентов на Linux и возник такой вопрос:
Как обезопасить неопытного пользователя от удаления настроек находящихся в $HOME?

Может есть готовые решения?

Пока нашлось 2 варианта:

$XDG_CONFIG_HOME=//.usersconfigs/$USER/
chattr +a //.usersconfigs
+ libetc https://opennet.ru/tips/2330_libetc_config_ld_preload_lib.shtml
Профиль Apparmor/SELinux на запрет ФМ удалять/перемещать файлы/директории с "." в начале имени. ( Правильный вариант )

хехе, уже 1 подписчик... Билли насторожился?

Ссылка

←	NetworkManager и openconnect какой пакет за что отвечает

Пропадает звук во время воспроизведения

→

chattr +i

anonymous
(11.10.20 13:50:49 MSK)

Набить шишки

Пусть набивают шишки, пусть учатся не совать пальцы в розетку. Предоставьте им возможность восстанавливать данные из резервной копии, и пусть резвятся.

Camel ★★★★★
(11.10.20 14:07:51 MSK)

если это файлы то стоит начать с того что просто скрыть их

~~XoFfiCEr~~ ★★☆☆
(11.10.20 14:10:09 MSK)

Я бы лучше сделал скрипт, который при релогине/рестарте восстанавливает нужное из бекапа. Так у юзера есть возможность потыкаться в разные настройки, попробовать самому освоиться. Если что - релогин/ребут и все опять в норме.

TalkingMudcrab
(11.10.20 14:13:04 MSK)

Ответ на: комментарий от anonymous 11.10.20 13:50:49 MSK

chattr +i

chattr +a .config возможно сгодится

superuser ★★★★★
(11.10.20 14:41:45 MSK) автор топика

Ссылка

Ответ на: Набить шишки от Camel 11.10.20 14:07:51 MSK

Предоставьте им возможность восстанавливать данные из резервной копии

клиенты бывают разные, бывают и за 70 лет...

superuser ★★★★★
(11.10.20 14:43:18 MSK) автор топика

Ссылка

SElinux и подобные. Но вряд ли есть готовый профиль.

~~boowai~~ ★★★★
(11.10.20 14:45:49 MSK)

Ссылка

Ответ на: комментарий от XoFfiCEr 11.10.20 14:10:09 MSK

просто скрыть их

Потом клиент жмёт случайно Ctrl+H и со словами «Ой сколько мусора появилось... наверно вирусы...» начинает удалять всё это.

superuser ★★★★★
(11.10.20 14:48:18 MSK) автор топика

Chattr?

~~Prosto_user~~ ★★★
(11.10.20 15:02:57 MSK)

Ответ на: комментарий от Prosto_user 11.10.20 15:02:57 MSK

Защита от удаления .config и т.д. (комментарий)
как ещё его можно прикрутить?

superuser ★★★★★
(11.10.20 15:05:54 MSK) автор топика

Вариант из пушки по воробьям - SELinux/AppArmor :-)

Pinkbyte ★★★★★
(11.10.20 15:16:32 MSK)

Ответ на: комментарий от superuser 11.10.20 15:05:54 MSK

Командуешь chattr -R +i Dir и хоть заудаляйся, даже от рута. Увидишь такое:

rm: cannot remove 'Dir': Operation not permitted

Скомандуй chattr -R -i Dir и теперь сможешь удалить.

~~Prosto_user~~ ★★★
(11.10.20 15:39:08 MSK)
Последнее исправление: Prosto_user 11.10.20 15:40:31 MSK (всего исправлений: 1)

Ответ на: комментарий от Prosto_user 11.10.20 15:39:08 MSK

Так у пользователя будут проблемы с сохранением настроек программ

superuser ★★★★★
(11.10.20 15:41:51 MSK) автор топика

Ответ на: комментарий от superuser 11.10.20 15:41:51 MSK

Тогда ставь на отдельные файлы. Ну или для AppArmor профиль набросай.

~~Prosto_user~~ ★★★
(11.10.20 15:47:00 MSK)
Последнее исправление: Prosto_user 11.10.20 15:48:59 MSK (всего исправлений: 1)

Ссылка

неопытного пользователя от удаления настроек находящихся в $HOME?

в гит их. кроме шуток, после установки сгенерил ключ и заслал все конфиги в гит. теперь даже если .git кильнет – будет возможность откатиться. а опытный справится с тем, чтобы закоммитить новую версию

~~vedowi6419~~ ★
(11.10.20 15:49:34 MSK)

Ссылка

Ответ на: комментарий от superuser 11.10.20 14:48:18 MSK

Ну это если совсем тупой клиент.

~~XoFfiCEr~~ ★★☆☆
(11.10.20 15:51:15 MSK)

Ответ на: комментарий от XoFfiCEr 11.10.20 15:51:15 MSK

Так тема про это тоже. Какое бы вот простое готовое решение найти.

superuser ★★★★★
(11.10.20 15:53:55 MSK) автор топика

Ссылка

Ответ на: комментарий от TalkingMudcrab 11.10.20 14:13:04 MSK

то есть шаг один – ставим пользователю убунту

шаг два – под страхом удаления конфигов запрещаем пользователю выключать на ночь комп. нехай гудит.

шаг три – когда убунта зафризится (а она зафризится) запрещаем под страхом удаления конфигов ребутать комп

и смиряемся при этом с тем, что когда она все-таки ребутнется – пользователь потеряет время сначала на восстановление сохраненных настроек, а потом на восстановление его собственных настроек

~~vedowi6419~~ ★
(11.10.20 15:55:53 MSK)

Ответ на: комментарий от Pinkbyte 11.10.20 15:16:32 MSK

SELinux/AppArmor

угу, чтобы админ **нулся совсем

superuser ★★★★★
(11.10.20 15:59:43 MSK) автор топика

Ответ на: комментарий от superuser 11.10.20 15:59:43 MSK

«лучше день потерять, потом за 5 минут долететь» (c)

:-)

Pinkbyte ★★★★★
(11.10.20 16:02:50 MSK)

Ответ на: комментарий от vedowi6419 11.10.20 15:55:53 MSK

Фантазия у тебя богатая на выдумывание того, о чем не шла речь :)

TalkingMudcrab
(11.10.20 16:06:03 MSK)

Ответ на: комментарий от TalkingMudcrab 11.10.20 16:06:03 MSK

это очевидным образом следует из предложения восстанавливать конфиги при рестарте/релогине. или у тебя есть идеи как реализовать твой скрипт без этих маленьких накладных расходов?

~~vedowi6419~~ ★
(11.10.20 16:10:24 MSK)