Запретить пользователям устанавливать программы

0

1

Собстно, сабж.

Есть дистр (допустим, Ubuntu).
Вход в систему осуществляется по логину и паролю, допустим Vasya 123456

Дальше этот Вася хочет установить wine (естессно вылетит окно, которое будет просить ввод пароля и Вася введет 123456)

так вот, как это дело можно запретить?!

Сделать так, чтобы пароль от входа в систему отличался от пароля, который используется в административных целях.

Спасибо заранее.

Ссылка

←	Кто виноват? В какую инстанцию писать?

Latex - переопределить окружение description

→

Включить root, запретить sudo.

post-factum ★★★★★
(25.07.11 10:39:00 MSK)

Ссылка

Убрать Васю из группы администраторов?

aydar ★★★★★
(25.07.11 10:51:00 MSK)

А что, в бубунте по умолчанию в /etc/sudoers всем пишется ALL = (ALL) ALL ? Да еще и все юзвери по умолчанию в группе wheel?

~~Eddy_Em~~ ☆☆☆☆☆
(25.07.11 10:55:58 MSK)

Ответ на: комментарий от Eddy_Em 25.07.11 10:55:58 MSK

Нет, надо включать в судо ручками. ЕСли ТС создаст нового юзера, то он не сможет ставить программы. Разве что в хомяк.

~~darkshvein~~ ☆☆
(25.07.11 10:57:12 MSK)

Ответ на: комментарий от darkshvein 25.07.11 10:57:12 MSK

Тогда вообще ничего не понимаю: ТС сам дал пользователю такие полномочия и не знает, как их отключить...

~~Eddy_Em~~ ☆☆☆☆☆
(25.07.11 10:58:10 MSK)

Ссылка

Ответ на: комментарий от aydar 25.07.11 10:51:00 MSK

>Убрать Васю из группы администраторов?

Блин, точно :)

А он сам себе потом эту группу не сможет поменять?!

lexxus-lex ★★★
(25.07.11 11:03:43 MSK) автор топика

На убунте первым делом создают юзера-администратора, а конечного юзера, который будет собственно работать с этим компьютером, заводят во вторую очередь. Он по умолчанию в число судоеров не входит.

anonymous
(25.07.11 11:03:59 MSK)

Ссылка

Ответ на: комментарий от lexxus-lex 25.07.11 11:03:43 MSK

>А он сам себе потом эту группу не сможет поменять?!

Нет, у него не сработает sudo, которое необходимо для занесения себя в группу.

anonymous
(25.07.11 11:04:52 MSK)

Ответ на: комментарий от anonymous 25.07.11 11:04:52 MSK

Спасибо.

lexxus-lex ★★★
(25.07.11 11:08:11 MSK) автор топика

Ссылка

Ответ на: комментарий от darkshvein 25.07.11 10:57:12 MSK

на home можно noexec накатить. но не спасет от exec, например.
юзер может распаковать пакет в свой хомяк и стартануть софт оттуда

fr_butch ★
(25.07.11 11:26:22 MSK)

Ответ на: комментарий от fr_butch 25.07.11 11:26:22 MSK

Чево эта. Не сработает же, скажет «отказано в доступе», если раздел с noexec.

anonymous
(25.07.11 11:37:22 MSK)

Ответ на: комментарий от anonymous 25.07.11 11:37:22 MSK

посрамился. никогда не проверял, помогает ли /lib/ld-linux.so.2 обойти noexec. оказывается уже давно не помогает.
так то скорее всего из home с noexec юзер сможет только shell скрипты запускать.
ну и кнчно же если /tmp тоже с noexec. и больше нет других мест, куда юзер может писать

fr_butch ★
(25.07.11 12:12:44 MSK)