Форум русскоязычного сообщества Ubuntu


Автор Тема: Запрет пользователю использование терминала  (Прочитано 17377 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Dzhoser, я уже ранее вам несколько вариантов описал как команды/скрипты может выполнить пользователь GUI.

Причем еще раз подчеркну - там не все варианты перечислены.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
где еще можно выполнить команды?
Их можно просто выполнить. Переставайте тупить уже, и включите голову.
Какая у вас задача?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Dzhoser

  • Автор темы
  • Гость
Залача ограничить пользователя чтобы слишком умные не поломали... В windows это решалось средствами SRC
« Последнее редактирование: 21 Ноября 2018, 07:47:20 от Dzhoser »

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
*просто интересно* а что можно поломать без пароля рута? Или у вас юзеры под рутом могут ходить?
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Залача ограничить пользователя чтобы слишком умные не поломали... В windosw это решалось средствами SRC
Так по умолчанию и так всё ограничено.
И что это за "стредства SRC" такие?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Dzhoser

  • Автор темы
  • Гость
Извините не правильно написал srp.

Оффлайн БТР

  • Заслуженный пользователь
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 6161
    • Просмотр профиля
Залача ограничить пользователя чтобы слишком умные не поломали...

для этого используется гостевая учётная запись или неизменяемая файловая система с оверлеем пользователя.

Dzhoser

  • Автор темы
  • Гость
В данной теме звучало предложение про "киоск" есть мануал как его настроить ткните пожалуста...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Нормально задачу поставьте сначала.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
В данной теме звучало предложение про "киоск" есть мануал как его настроить ткните пожалуста...
Вас в гугле что-ли забанили: манов чуть больше чем дофига, но не все конечно полностью секьюрное решение дают.

Я бы делал на основе гостевой учетки. Ну и запуск приложения нужно сделать так что-бы DE утилиты (клавишные сочетания в частности) не работали.
« Последнее редактирование: 19 Ноября 2018, 18:46:04 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Dzhoser

  • Автор темы
  • Гость
Ограничил использования консоли так
addgroup --gid 333 ubuntu-console - создал группу ubuntu-console
Создал файл /etc/rc.local со следующим содержимым:
(Нажмите, чтобы показать/скрыть)
Добавил правило в файл /etc/security/access.conf командой:
echo "-:ALL EXCEPT ubuntu-console :LOCAL" >> /etc/security/access.confВключил в /etc/pam.d/login обработку заданных правил командой
sed -i 's|.*account.*pam_access.*|account required pam_access.so|' /etc/pam.d/loginТеперь для вкючения у пользователя консоли необходимо добавить пользователя в группу ubuntu-console.
Дополнительно сделал режим киоск по рекомендациям Sly_tom_cat
« Последнее редактирование: 29 Декабря 2018, 12:45:07 от Dzhoser »

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
Теперь для вкючения у пользователя консоли необходимо
Пользователь создаёт ярлык (в текстовом редакторе, не в терминале! - сохранив как lorenipsum.desktop)
Type=Application
Exec=/usr/bin/xterm /bin/bash

Угадайте, что произойдёт, если его запустить двойным кликом?
« Последнее редактирование: 19 Ноября 2018, 23:38:12 от ALiEN175 »
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
лучше
1:L~$ apt-get moo
                 (__)
                 (oo)
           /------\/
          / |    ||   
         *  /\---/\
            ~~   ~~   
..."Have you mooed today?"...
стоит.))
Wars ~.o

Оффлайн ALiEN

  • Администратор
  • Старожил
  • *
  • Сообщений: 6690
  • 20% Cooler
    • Просмотр профиля
victor00000,
(Нажмите, чтобы показать/скрыть)
🖥 AsRock B550M Pro4 :: AMD Ryzen 5 3600 :: 16 GB DDR4 :: AMD Radeon RX 6600 :: XFCE
💻 ACER 5750G :: Intel Core i5-2450M :: 6 GB DDR3 :: GeForce GT 630M :: XFCE

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
ALiEN175, да он уже не знает, как извернуться и привлечь внимание.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.032 секунд. Запросов: 25.