LINUX.ORG.RU
ФорумTalks

Линукс для детей.


0

0

Как известно дети от интернета умнеют, поэтому чтобы они не стали умнее родителей, надо прятать от детей флешки с интернетом, а не давать им его скачивать.

Из вышеописанного возникает задача:

Как в копьютере, имеющем подключение к интерету по ethernet, с некоторым количеством пользовательских записей, запретить оперделенному пользователю выход в интернет, и доступ к определенным общим файлам и расшаренным файлам в локалке. Задача легко решается но только на винде: с помощью ntfs, samba и политик безопасности. Но как в линуксе?

★★☆

Последнее исправление: wfrr (всего исправлений: 1)
Ответ на: комментарий от wfrr

> В цивилизованном обществе его искореняют вместе с носителями, это единственно верный путь

Скорее в здоровом, а не в цивилизованном. А то цивилизации всякие бывают.

Harald ★★★★★
()
Ответ на: комментарий от demmsnt

> И фильм был хороший про няню. И греки в театре так делали и Японцы. Да ну нафиг. Яж говорю 90% тупые понты. Перестать истерию и сразу геев меньше станет. Ну гей и гей, раньше пид*&^ми звали. Ну и топай себе.

Ты сейчас на каком языке вообще писал?

AP ★★★★★
()
Ответ на: комментарий от Lutik

> Я говорю про большинство.

Ты думаешь, что можешь судить о большинстве на основании своего скудного опыта? Ну-ну. Скажу тебе по секрету, детка, большинство арабов ничем не отличается от любого другого большинства: они точно так же работают, растят детей, стареют и умирают.

AP ★★★★★
()
Ответ на: комментарий от AP

>Ты сейчас на каком языке вообще писал?

Brainfuck, or drunk admin langauage

demmsnt
()
Ответ на: комментарий от wfrr

Сегодня смотришь ониму — завтра знакомишься с мальчиками

Азиаты - другой вопрос. Но у них гомосексуализм - часть культуры (Япония точно).

Судить о японцах по ониме - удел члестов.

Это_самое в средневековой ипонии

a3
()
Ответ на: комментарий от wfrr

Уничтожьте гомосексуалистов — и фашизм исчезнет.

Алексей Максимович Пешков. :)

zloy_buratino
()

А теперь расскажи нам всем, как ты запретишь «доступ к определенным файлам в локалке [...] с помощью ntfs, samba и политик безопасности» при отсутствии AD. А если AD поднят, то можно также замечательно поднять FDS/LDAP и использоватьте же самые NFS/SMB с тем же самым эффектом. Про «доступ в интернет» тебе также уже объяснили - заблокировать отправку пакетов по UID, разрешив при этом ходить через SQUID. А при отсутствии AD, максимум что ты сможешь - выпилить у пользователя «сетевое окружение». Так что хватит троллить.

no-dashi ★★★★★
()

Белк, в Mandriva Control Center есть пункт «Родительский контроль». Ограничение для пользователя на время, чёрный и белый список.

ramon13666 ★★★
()
Ответ на: комментарий от name_no

Не особо люблю геев, но в твоей логике, имхо, изъян. По-твоему, родителям должо быть стыдно за многопартийность и критику своей страны, к примеру?

GreyDoom ★★★★
()
Ответ на: комментарий от Lutik

>кого волнует эта религия?

Местный патриарх (забыл как его) и ab-1 ответят тебе.

GreyDoom ★★★★
()
Ответ на: комментарий от no-dashi

Достаточно того что я в венде могу на ntfs установить запрет на чтение определенному пользователю, и принудительно это все наследовать для поддиректорий, а в линуксе это невозможно в принципе.

wfrr ★★☆
() автор топика
Ответ на: комментарий от wfrr

Слухай, а может это можно решить простой проксёй? Т.е родители ходят через порт 8090, им всё можно, детка ничего про это не знает и ограничен вайт и блеклистом прокси.

GreyDoom ★★★★
()
Ответ на: комментарий от wfrr

просто интересно, сколько детке лет? и если детка не дурак, то загрузится с лив сд и стянет/обнулит пароли, если надо, даж вернёт всё, как было.

GreyDoom ★★★★
()
Ответ на: комментарий от GreyDoom

Ой вей уважаемый, анальное огорожение можно сделать запаролив биос и поставив видеокамеру, но зачем?

wfrr ★★☆
() автор топика
Ответ на: комментарий от GreyDoom

Уважаемый, популяризация геев (как и любой заразы, или недостатков) - верный признак заката цивилизации. Греков захватил рим, потом в риме расплодились геи, и рим пал.

wfrr ★★☆
() автор топика
Ответ на: комментарий от wfrr

>Уважаемый, она закрывает и локалку, или вы читать не умеете?. И она не решает кучу других проблем, в частности убогую систему прав в линуксе.

Белка, у тебя сегодня приступ? Ну 4.2 же, откровенное.
Тебе показали метод, а не конкретное решение. А уж как его применять - твоё дело. А уж тем более про систему прав - 4.2. Или про acl ты не в курсе?

CyberTribe ★★
()
Ответ на: комментарий от wfrr

Ты лучше расскажи, как в любимой тобой винде запретить пользователю флэшками пользоваться. Причём интересует решение для XP.

CyberTribe ★★
()
Ответ на: комментарий от CyberTribe

Там нетривиальный намек на отсутствие анальных затейств с компьютером, как необходимое требование. Вы думаете случайно гомосеки набежали в тред сразу после опубликовании того, с позволения сказать, «метода»?

wfrr ★★☆
() автор топика
Ответ на: комментарий от GreyDoom

Уважаемый, я смотру вам неймется, выб хоть подумали какой толк от компьютера без электропитания, а то ваш IQ намекает на корреляцию с гомосексуализмом.

wfrr ★★☆
() автор топика
Ответ на: комментарий от wfrr

На счёт расцвета - согласен. Но в той же греции они были всегда, как и в риме, причём и там и там геев не запрещали. Да, греция и Рим пали, но пал так же и СССР, который геев, как известно, того.. Это я к тому, что если геи появляются в геометрической прогрессии, гос-во уже ничего не сделает. Это закат нации. Ну, не обязательно закат, возможно какой-то переход, но это создаёт слабость, которую менее развитые и более сильные и неразвращённые соседи обязательно используют.

GreyDoom ★★★★
()
Ответ на: комментарий от wfrr

> Не, это прокси-фильтр, персонаж коего надо защитить сможет его обойти. Кроме того его нужно тупо отключить от инета.

LD_PRELOAD, noexec :]

vasily_pupkin ★★★★★
()
Ответ на: комментарий от wfrr

белка, не тупи. Выключается свет, отключается камера от электропитания, включается комп. Сильно сложно, о гетеро?

GreyDoom ★★★★
()
Ответ на: комментарий от wfrr

> Достаточно того что я в венде могу на ntfs установить запрет на чтение определенному пользователю, и принудительно это все наследовать для поддиректорий, а в линуксе это невозможно в принципе.

ШТО

vasily_pupkin ★★★★★
()
Ответ на: комментарий от wfrr

Если для тебя такой способ - нетривиальный - жди пока кто-нибудь напишет к такому способу тривиальный гуй в котором будет кнопка «сделать *хорошо*».
А может уже и есть такое.

CyberTribe ★★
()
Ответ на: комментарий от wfrr

Да ты крут. А теперь открой для себя всей сетью средствами AD+GPO - централизованное управление политикой безопасности, политикой доступа, управлению сетью на уровне доменов-лесов-трастов-делегирований, а не возюкание с ссш, централизованное управление настройками приложений, централизованное развертывание приложений без прикручивания репозитариев на каждой машине(фича GPO), централизованное управление правами на ключах реестра и файловых систем после ввода в домен из коробки, ограничение списка разрешенных приложений и возможность задавать noexec на произвольные пути для произвольных OU(а не мля прикручивание к каждой машине к выделенному разделу), прозрачная авторизация ntlm/kerberos искаропки, VPN/IPSEC/802.11i без муторного прикручивания и епли, ролевой доступ (админ, юзер, оператор архива, оператор DNS-сервера, Exchange админ и т.д.), централизованное делегирование полномочий, наследование/переопределение прав на уровне файловой системы и отсутствие юнисовых угребищных ограничение что права файла может менять только владелец - право на смену атрибутов можно делегировать, распределенный объектный скриптинг с использованием WMI а не убогий баш на локальной машине, RIS(установка по сети), неинтерактивная инсталляция(unattended install), компонентная модель, RDP который в отличие от убогого X11-сервера не убивает приложения при отваливании X-клиента, и прочее-прочее-прочее что умеют маздайки и окуей от уровня примитивности юниксов и низкоуровневости UNIX-админов.

// Сегодня 1е апреля?

vasily_pupkin ★★★★★
()
Ответ на: комментарий от GreyDoom

. Да, греция и Рим пали, но пал так же и СССР

О мой хвост, гомосексуалист сравнивает падение цивилизации и какойто вшивый кризис отдельно взятой сраны.

wfrr ★★☆
() автор топика
Ответ на: комментарий от GreyDoom

отключается камера от электропитания, включается комп. Сильно сложно, о гетеро?

О уважаемый, вы не догадываетесь о том что все внезапно заметят, что камера выключалась?

wfrr ★★☆
() автор топика
Ответ на: комментарий от CyberTribe

Уважаемый, загляните таки в админку венды, там много полезного, это вам не линакс.

wfrr ★★☆
() автор топика
Ответ на: комментарий от wfrr

>Уважаемый, загляните таки в админку венды, там много полезного, это вам не линакс.

Тыж говорил, у тебя венды нигде нет

ist76 ★★★★★
()
Ответ на: комментарий от wfrr

В нем настроек поменьше будет, если в дебри не лезть.
И как workflow он офигенный, особенно в связке с photoshop
Собственно из-за этого подумываю перейти на него с NX - гораздо удобнее выбрать удачные снимки, сделать базовую обработку и кинуть в ФШ для дальнейшего изнасилования.
Хотя, если не шопить, то NX2 лучше. Прям и не знаю, как быть.

ist76 ★★★★★
()
Ответ на: комментарий от wfrr

Ололошеньги, белке показать на карте такие страны как «Греция» и «Рим»? То, что ты гомофоб не делает геев виновником всего. Пока ты не поймёшь, что геи - не причина, а следствие.. ну, надеюсь, понял.

GreyDoom ★★★★
()
Ответ на: комментарий от wfrr

Ну да. «Мама-папа, дома выключали свет. мне было страшно и я плакал в туалете».

Белка, ты что, тупой7 Видимо, как Адольфик, ненавидел юди, а сам был наполовину таковым. С тобой та же ситуация, похоже, твой тупнячок кореллирует с их IQ, печально.

GreyDoom ★★★★
()
Ответ на: комментарий от wfrr

> Достаточно того что я в венде могу на ntfs установить запрет на чтение определенному пользователю, и принудительно это все наследовать для поддиректорий, а в линуксе это невозможно в принципе.

Ты не белка, ты ДЯТЕЛ! Сделай setfacl u:wfrr:- /etc из под рута, и посмотри что будет.

no-dashi ★★★★★
()
Ответ на: комментарий от GreyDoom

Уважаемый, вам срочно в дурдом, и там в билиотеке найти историю древних веков и выкурить.

wfrr ★★☆
() автор топика
Ответ на: комментарий от no-dashi

Ты не белка, ты ДЯТЕЛ!

Не угадали уважаемый, хотя если и дятел, то зеленый 8)

wfrr ★★☆
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.