Абсолютно не убиваемая система

пароль рута лузера м не давай и со своими правами они ничего не убъют.

> Необходимо, чтоб юзеры могли устанавливать принтеры-сканеры. Ну и комфортно работать.

Убунта? Там можно поставить галочку "разрешить этому пользователю управление принтерами"

> При этом ОС, системный софт и пользовательские проги(вроде гимпа и опен офиса) должны быть защищены

Не работать от рута и запретить sudo? В частности, в убунте снять галочку "разрешить администрирование системы"

В Линуксе этого не нужно, там по дефолту все нормально работает. И как уже сказали, пароль root надо бережно хранить и реже использовать.

Правильно ли я понимаю, если юзер не будет иметь пароль root'а, то все будет ок? И с системными фалами ничего не случиться? Т.е. никакие силы вроде "кулхацкеров", кривых прог или прав на установку принтера, включения в домен...? Я много не знаю. Но как-то не вериться. Или же я зря сомневаюсь?

Спасибо за оперативные ответы.

Даже будучи на одном смонтированным на запись разделе с пользователями, можно не сомневаться - система прав надежна.

А в случае разных разделов так вообще можно системный смонтировать только на чтение. Тут вообще будет как в танке. Потому что, чтобы что-то туда записать, нужно будет мало иметь права, придется еще и перемонтировать.

Как вариант (уже несколько параноидальный) — корень и /usr на отдельные разделы, монтировать в режиме ro (прописывается в /etc/fstab).
Но тут уже никакие измения системных файлов будут невозможны вообще.

> Правильно ли я понимаю, если юзер не будет иметь пароль root'а, то все будет ок? И с системными фалами ничего не случиться? Т.е. никакие силы вроде "кулхацкеров", кривых прог или прав на установку принтера, включения в домен...?

При взломе тебя спасет только носитель без физической возможности записи (полагаю, то же и в венде). Самое близкое, что я могу с ходу придумать - при раскрутке системы копировать нужное с дисков на tmpfs, и отмонтировать диски. Впрочем, против взлома это тоже может не устоять, но .etc на tmpfs - это, по крайней мере, прикольно :)

В общем, монтируй поверх "ценных" каталогов tmpfs.

Есть еще вариант :
Grub монтирует и запускает iso LiveCD c HDD

>Правильно ли я понимаю, если юзер не будет иметь пароль root'а, то все будет ок? И с системными фалами ничего не случиться? Т.е. никакие силы вроде "кулхацкеров", кривых прог или прав на установку принтера, включения в домен...? Я много не знаю. Но как-то не вериться. Или же я зря сомневаюсь?

Это не винда. При грамотной настройке (по умолчанию) с системой из-за действий пользователя ничего не случится.

> Правильно ли я понимаю, если юзер не будет иметь пароль root'а, то все будет ок?

Так-же, пользователь не должен иметь возможности использовать sudo. Проверить это можно набрав от имени пользователя в командной строке sudo bash, если после введения пароля в конце приглашения появится # (решётка), то пользователь имеет право получать рута со своим паролем.

Можно еще использовать снапшоты

>Есть еще вариант : > Grub монтирует и запускает iso LiveCD c HDD

Рут всё равно сможет добраться до диска.

> системы копировать нужное с дисков на tmpfs, и отмонтировать диски.

Чтобы не копировать, люди придумали unionfs.

Polkit-om все обрезать.
И не создавать root - только user в системе и геноцидные его права.

>> системы копировать нужное с дисков на tmpfs, и отмонтировать диски.

> Чтобы не копировать, люди придумали unionfs.

В стандартном ядре unionfs нет и не будет.

>Правильно ли я понимаю, если юзер не будет иметь пароль root'а, то все будет ок? И с системными фалами ничего не случиться?

>Я много не знаю. Но как-то не вериться.

читал и плакал, стало жалко бедных запуганных виндузятников...

вот, из гугля, для нубов: http://www.ods.com.ua/koi/unix/fileacc.html

http://a-sys.ru/Articles/Article.aspx?ID=65

(http://mydebianblog.blogspot.com/2008/09/linux.html про монтирование)

В стандартном ядре unionfs нет и не будет.
aufs - нынче модно.

>если после введения пароля в конце приглашения появится # (решётка), то пользователь имеет право получать рута со своим паролем.

открой для себя whoami

> И не создавать root - только user в системе и геноцидные его права.

Насколько я понял ТС, ему нужен рут, но он хочет застраховаться от его кривых рук.

>>В стандартном ядре unionfs нет и не будет.

>aufs - нынче модно.

Ее тоже не будет в стандартном ядре.

> Ее тоже не будет в стандартном ядре.

А кто его знает ..., вот squashfs таки засунули.

>> Ее тоже не будет в стандартном ядре.

> А кто его знает ...

Хеллвиг сказал - "умерла", значит - умерла. Виро тоже не фанат всех видов unionfs, так что сильно вряд ли. Ну и по-любому, сейчас ее нет, а tmpfs поставленную задачу вполне решит.

> В стандартном ядре unionfs нет и не будет.

А поподробнее, со ссылочками, можно? Было бы интересно почитать. Беглое гугление выдает только какие-то невнятные диалоги в LKML

http://maximum-value.blogspot.com/2009/01/lvm2.html

http://xgu.ru/wiki/LVM

Не надо велосипедов с tmpfs. Всё уже придумано до нас.

>> В стандартном ядре unionfs нет и не будет.

>А поподробнее, со ссылочками, можно?

Можно. http://lwn.net/Articles/327738/

"However, unionfs has strong NACKs from Al Viro and Christoph Hellwig, among others, and Linus is reluctant to overrule subsystem maintainers".

"While aufs is used by a number of practical projects (such as the Knoppix Live CD), aufs shows no sign of getting closer to being merged into mainline Linux".

И на сайте aufs сказано, что Хеллвиг дал NACK.

> http://maximum-value.blogspot.com/2009/01/lvm2.html

Не везде используется LVM.

>Хочется организовать похожую систему на базе федоры.

Почему не использовать lvm?

> Почему не использовать lvm?

А зачем? Ради снапшота? Но задача решается и использованием tmpfs :) Я не против LVM, просто для данной ситуации он мне кажется излишней сложностью. Решение с tmpfs "велосипеднее", но и гибче - можно прикрыть любой каталог, не переразбивая диск.

В начале проскользнуло слово "embedded" - там может использоватьмся ФС на флэше. На нем LVM работает?

Это. Дык я же не против... В контексте поставленной задачи автору идеально подходит lvm, уже входящий в поставку федора и прочих похожих дистров, причём прямо с разбивки дисков. И имеет нужную автору функциональность. Ну и почему не осилить доки и не задействовать её?

И не надо ничего переразбивать. Надо просто при инсталляции оставить неразмеченное место. Штатный функционал!

Я уже давно использую lvm всюду, даже на ноуте. Это очень удобно, только по началу непривычно. И ради снапшотов использую в том числе. И сложного ну ничего там нет.

> Это очень удобно, только по началу непривычно. И ради снапшотов использую в том числе. И сложного ну ничего там нет.

И что, writeable снапшот автоматически исчезает при передергивании питания?

А что, это сложно сделать?

>>writeable снапшот автоматически исчезает при передергивании питания?А

> что, это сложно сделать?

Не знаю :) Так как насчет прикрыть от модификации любой каталог по выбору?

Если не монтировать его как отдельный том - никак. Сделать не сложно, просто по дефолту сказать ядру грузиться не со снапшота, а снапшот грохать и рожать новый после логина например. Сам не делал, но бекаплюсь снапшотами, так что ничего сложного не вижу, просто логику инвертировать... И зачем на отдельный каталог, если можно вообще всю систему приводить в исходное состояние. Ну и никто не мешает юзера монтировать в отдельный том и над ним уже издеваться.