Запрет пользователю использование терминала

[Dzhoser]

Угадайте, что произойдёт, если его запустить двойным кликом?

Выскочило окно "Ошибка запуска программы" с кнопкой <Ок>.

victor00000,
                 (__) 
         _______~(..)~
           ,----\(oo)
          /|____|,'   
         * /"\ /\   
           ~ ~ ~ ~     
..."Have you mooed today?"...

[victor00000]

что уже победа, не ТС.

[hesoyamatogun]

Единственный способ это автоматический запуск только тех программ, ради которых злой юзер там и сидит, с отключением системных клавиатурных комбинаций.
И если так всё серьезно, нужно еще шерстить софтину, вдруг она имеет подключаемые плагины, или позволяет форкнуть что для автоматизации хз. Ограничить кол-во процессов на юзера в классах, итд итп.
Обнови систему, не давай рута и не люби мозги.

[Dzhoser]

hesoyamatogun, Пастернака не читал, но осуждаю!(R). Чем предложенный способ плох?

[hesoyamatogun]

Тем что шелл всего лишь запускает программы.
Тот твой товарищ запустит свою, и ему глубоко пофиг есть там консоль, терминал, шелл ,другая хрень или нет.

Код: [Выделить]

      #include <stdio.h>
      #include <direct.h>
      main()
      {
        rmdir("\");
      }Скомпилируй и запусти, чем поможет невозможность вызвать консоль?
Похожим образом сделает и всё остальное, права повысит. Если сможет.

[victor00000]

hesoyamatogun,
слабак.
нужно в https://forum.ubuntu.ru/index.php?topic=299665.0
добавок r,,dir буднт супер.
не хуже.

[Dzhoser]

Ну во первых чтобы это скомпилировать необходима консоль и наличие компилятора в системе. Чуть позже попробую скомпилировать...

[Heider]

Ну во первых чтобы это скомпилировать необходима консоль и наличие компилятора в системе. Чуть позже попробую скомпилировать...

Нет.
Скомпилировать можно на одной машине, а запустить на другой, да и компилятор уже есть в системе. И компилятор не нужен. То же самое можно сделать обычным баш-скриптом, который запустится двойным кликом из наутилуса. Если есть нужные права, конечно. А если прав нет, то он и с консолью ничего не сделает.

[Dzhoser]

Скомпилировать можно на одной машине, а запустить на другой, да и компилятор уже есть в системе. И компилятор не нужен. То же самое можно сделать обычным баш-скриптом, который запустится двойным кликом из наутилуса. Если есть нужные права, конечно. А если прав нет, то он и с консолью ничего не сделает.

1. Тогда верно и другое утверждение. Компилятор можно удалить, для компилляции необходим компилятор (это аксиома).
2. То же самое можно сделать обычным баш-скриптом, который запустится двойным кликом из наутилуса это решается блокировкой интерпритаторов и в данной теме не расмотрено
3. А если прав нет, то он и с консолью ничего не сделает. Сделает если злоумышленник знает уязвимость zero-day.
Доступ к консоли усложняет атаку но не гарантирует полное ее отсутствие. Данная тема является всего лишь частью большого комплекса мер который рассмотрен в данной теме. Которую предлагаю Вам дополнить...
Можно мануал по компиляции в Linux/Unix без терминала!

[Heider]

Я прекрасно компилирую без терминала в среде QT или в VIMе.

[victor00000]

купить VC++ на Wine.
%) - вот это.

[Dzhoser]

Я прекрасно компилирую без терминала в среде QT или в VIMе.

Но они же используют системный копилятор?

[Heider]

Я прекрасно компилирую без терминала в среде QT или в VIMе.

Но они же используют системный копилятор?

Ну да. Именно поэтому, удаление\блокирование терминала не имеет смысла. С компилятором без терминала можно компилировать, а вот с терминалом, но без компилятора нельзя.
Пользователь добавил сообщение 26 Декабря 2018, 22:55:58:Еще нужно исключить доступ к USB-портам, кнопке Reset и к интернету. Иначе, Ваша защита терминала будет выглядеть, как замок на воротах с дыркой в заборе.

[AnrDaemon]

Ну во первых чтобы это скомпилировать необходима консоль и наличие компилятора в системе.

Компилятор есть, консоль не нужна.
Пользователь добавил сообщение 27 Декабря 2018, 00:19:25:

как замок на воротах с дыркой в заборе.

На воротах, стоящих в чистом поле. Причём стоящих исключительно потому, что в землю вкопаны, ибо даже столбов нет.

[Dzhoser]

Ну да. Именно поэтому, удаление\блокирование терминала не имеет смысла. С компилятором без терминала можно компилировать, а вот с терминалом, но без компилятора нельзя.

Уще раз повторюсь просто почемуто ссылка не вставлена была.Доступ к консоли усложняет атаку но не гарантирует полное ее отсутствие. Данная тема является всего лишь частью большого комплекса мер который рассмотрен в данной теме https://forum.ubuntu.ru/index.php?topic=302462.0. Которую предлагаю Вам дополнить...
Для компиляции без терминала необходима среда, установку которой необходимо выполнить. В системе можно удалить компилятор и тогда толку от среды разработки не будет...
Для установки в Linux используется терминал раз, блокировка терминала закрывает возможность злоумышленнику написать вредоносный код используя уязвимость zero-day.  Также ничто не мешает удалить магазин приложений и другие программы через которые происходит установка ПО, то есть оставить одну возможность удаления через терминал.

Пользователь добавил сообщение 27 Декабря 2018, 07:33:52:Перенос скомпилированного кода на другом компьютере решается использованием доверенных и не доверенных носителей.