Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Ограничение для пользователя  (Прочитано 1291 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Panda-kun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Ограничение для пользователя
« : 06 Октябрь 2011, 19:34:39 »
Суть проблемы нужно чтоб при загрузке системы пользователь заходил автоматом, и ограничить ему любое изменение в системы, в частности настройку сети и установка программ через центр приложений. просто даже если он что то нажимает то просят ввести пароль от %USER который он знает, можно сделать что б просил ввести пароль только root'a или другого пользователя. Так же как ограничить ему обзор диска что б можно было смотреть только домашнюю папку /home/%user

Оффлайн Haron Prime

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 11317
  • Нетолерантный социопат
    • Просмотр профиля
Re: Ограничение для пользователя
« Ответ #1 : 06 Октябрь 2011, 19:37:10 »
Ну так в чём проблема? Создайте ещё одну учётную запись, сделайте автовход и ограничьте в правах. Пароль сообщать тоже не обязательно.
sudo ls -a | grep brain > /dev/head

Оффлайн yorik1984

  • Заслуженный пользователь
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 1592
  • Кто не хочет, ищет причины
    • Просмотр профиля
Re: Ограничение для пользователя
« Ответ #2 : 06 Октябрь 2011, 19:37:59 »
во первых. Обычный пользователь никогда не может ничего сделать с системой! это основа любого Юникса, в т.ч. и Линукс. Поэтому, если пользователь НЕ входит в группу sudoers, то он хот ьмиллион раз введет свой пароль в центре приложений ему ничего не светит.
Во- вторых. Нужно запретить просмотр ему других папок кроме своей можно так: Убрать его из тех групп, которые имею доступ на чтение и все. или установить на чтение каталогов и home только владельцам и группам, а другим запретить
chmod 770 /home/<нужный каталог>
« Последнее редактирование: 06 Октябрь 2011, 19:41:28 от yorik1984 »

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12090
  • Xubuntu 20.04
    • Просмотр профиля
    • Github
Re: Ограничение для пользователя
« Ответ #3 : 06 Октябрь 2011, 23:03:08 »
По дефолту, новый пользователь добавляется в единственную группу - в свою группу
stc@stc-home:~$ sudo useradd test
stc@stc-home:~$ groups test
test : test
И права на запись имеет только в свой домашний каталог.
А вот посмотреть в системе он может все файлы у которых есть право на чтение у others.

Т.е. файл (вырезка из вывода ls -al) -rw-r--r--   1 root root он сможет посмотреть из за последней буковки r.
Но менять права на системных файлах - категорически запрещено (чрезвычайно рискованно). Поэтому ограничить можно только доступ на хомяки других пользователей (как указал yorik1984, только я бы добавил опцию -R, что бы chmod поменял все и внутри домашнего каталога, если он не пуст).
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

Оффлайн yorik1984

  • Заслуженный пользователь
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 1592
  • Кто не хочет, ищет причины
    • Просмотр профиля
Re: Ограничение для пользователя
« Ответ #4 : 06 Октябрь 2011, 23:14:51 »
ну да постоянно забываю про рекурсию
chmod 770 -R /home/<нужный каталог>

Оффлайн Panda-kun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Ограничение для пользователя
« Ответ #5 : 07 Октябрь 2011, 06:17:10 »
А где сделать автовход?

delovoy

  • Гость
Re: Ограничение для пользователя
« Ответ #6 : 07 Октябрь 2011, 06:28:59 »
А где сделать автовход?

Система => Администрирование => Экран входа в систему и поставить галочку на входить автоматически, далее из списка выбрать юзверя которому будет обеспечен безпарольный вход в никсень

Оффлайн Panda-kun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Ограничение для пользователя
« Ответ #7 : 07 Октябрь 2011, 06:58:15 »
А где сделать автовход?

Система => Администрирование => Экран входа в систему и поставить галочку на входить автоматически, далее из списка выбрать юзверя которому будет обеспечен безпарольный вход в никсень

Как это сделать в консоли?

Цитировать
сhmod 770 /home/<нужный каталог>
не помогает все равно могу смотреть файловую систему этим урезаным пользователем, для примера назову его test

delovoy

  • Гость

Оффлайн Panda-kun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Ограничение для пользователя
« Ответ #9 : 07 Октябрь 2011, 08:33:34 »
Я понял, по сути я всё не смогу ему закрыть ибо папки bin и usr нужны для запуска программ и прочей ерунды, ну еще media или mnt. так ведь?

delovoy

  • Гость
Re: Ограничение для пользователя
« Ответ #10 : 07 Октябрь 2011, 08:45:59 »
Я понял, по сути я всё не смогу ему закрыть ибо папки bin и usr нужны для запуска программ и прочей ерунды, ну еще media или mnt. так ведь?

а для чего так урезать то все? Опишите ситуацию, может найдутся несколько вариантов.

Оффлайн Panda-kun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Ограничение для пользователя
« Ответ #11 : 07 Октябрь 2011, 08:53:51 »
поставить компьютер нужно в библиотеки. что не лазали куда не надо и флешки вирусные не ломали ничего.
пользоваться должны только браузером, офисом, Pdf читать, записать или принести что то с флешки. и распечатать что нибудь из этого. больше ничего не должны, но при этом чтобы был понятный интерфейс, для хомяков лучше ubuntu или Fedora я не нашел. сам не в курсе как что делается просто я всё время на Debian пользовался без иксов.

Оффлайн inkblack

  • Старожил
  • *
  • Сообщений: 1216
    • Просмотр профиля
Re: Ограничение для пользователя
« Ответ #12 : 07 Октябрь 2011, 09:25:38 »
Если у него будет доступ только на чтение к /bin, /dev, /lib, /sbin, /usr, etc... — как он там что-то поломает??? Никсы уже 30 лет так устроены, все юзеры могут читать почти всю файловую систему, и ничего. По всему миру так сделанные системы работают, я думаю, и в библиотеке прокатит.

Собственно, в библиотеку можно установить просто систему, и добавить туда еще одного пользователя без прав администратора. Он ничего не сможет сломать, кроме своего домашнего каталога. Независимо от знания своего пароля.
Делюсь знаниями, но их у меня мало!

Оффлайн Panda-kun

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Ограничение для пользователя
« Ответ #13 : 07 Октябрь 2011, 09:28:46 »
да беспокоюсь не то что их сломает а то что начнет лазать изучать и т.д. да просто не надо ему это, нету у меня времени на всякие дурацкие вопросы что это за папка и зачем они, даже если им сказать что туда лазать не ндо запрещено и т.д.

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: Ограничение для пользователя
« Ответ #14 : 07 Октябрь 2011, 09:32:39 »
chmod 770 -R /home/<нужный каталог>
Вообще, так делать не стоит, т.к. исполняемыми становятся все файлы без разбору.
Если надо рекурсивно добавить/удалить права, то лучше использовать конструкцию типа
chmod -R u=rwX,g=rX,o=rX $HOME/...

 

Страница сгенерирована за 0.098 секунд. Запросов: 25.