LINUX.ORG.RU
ФорумSecurity

Ограничения всего и вся.

 , , , ,


0

1

Всем доброго времени суток!
Необходимо ограничить пользователя до такой степени, чтобы у него не было привилегий на смену обоев или перестановку значков на рабочем столе, но при этом чтобы он (по возможности) мог создавать файлы и запускать программы, установленные на компах.
Форсируя события скажу, что необходимо ограничить «самых умных» людей в школе, точнее, в компьютерном классе, которым «не в лом» тратить время на визуальные западлостроения, а на что-то более осмысленное межушного нервного ганглия уже не хватает.
Заранее спасибо!

позволяют удаленно выполнить произвольный код
Затормаживающий прокси?
1 2
Ответ на: комментарий от NeonKnight

лучше тады , какой нить простенький востановитель накатываемый «моментально»

т.е и школие эксперементирует и всегда есть нулевое состояние.

qulinxao ★★☆
()
Ответ на: комментарий от user_id_68054

тут ведь главное научить детей, а не делать всё за них

Но если приучить к компьютерной безопасности, которая держится на честном слове, они будут считать, что компьютерная безопасность, которая держится на честном слове, — это вполне нормально.

proud_anon ★★★★★
()

Тред не читал: сделай LVM или Btrfs, каждую перезагрузку восстанавливай систему до первоначального состояния. Для хранения работ учеников можно организовать общую шару.

Black_Roland ★★★★
()

gentoo hardened

anonymous
()
Ответ на: комментарий от NeonKnight

у панельки тоже только конфиг без GUI настройки. Все конфиги системные - у юзера в домашнике ничего нет. Юзеру конечно не запрещено создать свой конфиг и в принципе есть возможность закрутить гайки по этому направлению, но так как никто из школьников не осилил, я забил.

Ах, да... Они теперь свои произведения в стиле «Светка дура» ваяют в тукспаинте :))) Он им больше чем гимп приглянулся :)

anonymous
()
Ответ на: комментарий от NeonKnight

А еще панели, значки, обои, мусорные файлы, и тп. И это после КАЖДОГО урока.

разворачивайте $HOME в tmpfs, и пусть они делают что хотят. В след. раз разверните по новой.

Можно ещё сделать каталог скажем /home/share с квотой, в котором ученики будут хранить свои файлы между сеансами.

emulek
()

Не лучше ли виртуалки раздавать, потом их и убить не жаль.

Deleted
()
Ответ на: комментарий от proud_anon

они будут считать, что компьютерная безопасность, которая держится на честном слове, — это вполне нормально.

ээээ СТОП! погоди.. а на самом деле безопасность держится разве не на честном слове? :-)

ну там... например я подключаюсь (по WiFi или напрямую Ethernet-проводом) к чужой локальной сети и не «колдую» с DHCP и с MAC-адресами — потому что кодекс джентельмена просит меня не делать это :) ..

а если не я, а кто-то другой подключается к моей локальной сети — то мы подразумеваем что он тоже так же как и мы — чтит кодекс джентельмена (в противном случае — мы него не подключам.. хулиганов всяких :)).

так всё и работает.. одно сплошное доверие :-) ..

(«кодекс джентельмена» и «честное слово» — это же ведь смежные понятия?).

user_id_68054 ★★★★★
()
Последнее исправление: user_id_68054 (всего исправлений: 3)

Наиболее простое решение – лишить пользователя прав на изменение каталогов .config, или где там настройки хранятся, с помощью команды chmod.

P. S.: Time again to save us from the jackals of the street.

xenith
()
Ответ на: комментарий от xenith

Потому что есть права менять обои, настройки пользователя и т.д. Это компьютер общего пользования, после каждого пользователя останется много мусора, а так можно все разом почистить.

Black_Roland ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2
позволяют удаленно выполнить произвольный код
Security
Затормаживающий прокси?