Форум русскоязычного сообщества Ubuntu


Автор Тема: Запрет пользователю использование терминала  (Прочитано 12629 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12073
  • Xubuntu 20.04 (64bit)
    • Просмотр профиля
Dzhoser, я уже ранее вам несколько вариантов описал как команды/скрипты может выполнить пользователь GUI.

Причем еще раз подчеркну - там не все варианты перечислены.
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27443
    • Просмотр профиля
где еще можно выполнить команды?
Их можно просто выполнить. Переставайте тупить уже, и включите голову.
Какая у вас задача?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dzhoser

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2108
    • Просмотр профиля
Залача ограничить пользователя чтобы слишком умные не поломали... В windows это решалось средствами SRC
« Последнее редактирование: 21 Ноябрь 2018, 07:47:20 от Dzhoser »

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4322
  • Capture the truth
    • Просмотр профиля
*просто интересно* а что можно поломать без пароля рута? Или у вас юзеры под рутом могут ходить?
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Nvidia 8500GT :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27443
    • Просмотр профиля
Залача ограничить пользователя чтобы слишком умные не поломали... В windosw это решалось средствами SRC
Так по умолчанию и так всё ограничено.
И что это за "стредства SRC" такие?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Dzhoser

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2108
    • Просмотр профиля
Извините не правильно написал srp.

Оффлайн БТР

  • Заслуженный пользователь
  • Модератор форума
  • Старожил
  • *
  • Сообщений: 5384
    • Просмотр профиля
Залача ограничить пользователя чтобы слишком умные не поломали...

для этого используется гостевая учётная запись или неизменяемая файловая система с оверлеем пользователя.

Оффлайн Dzhoser

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2108
    • Просмотр профиля
В данной теме звучало предложение про "киоск" есть мануал как его настроить ткните пожалуста...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27443
    • Просмотр профиля
Нормально задачу поставьте сначала.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12073
  • Xubuntu 20.04 (64bit)
    • Просмотр профиля
В данной теме звучало предложение про "киоск" есть мануал как его настроить ткните пожалуста...
Вас в гугле что-ли забанили: манов чуть больше чем дофига, но не все конечно полностью секьюрное решение дают.

Я бы делал на основе гостевой учетки. Ну и запуск приложения нужно сделать так что-бы DE утилиты (клавишные сочетания в частности) не работали.
« Последнее редактирование: 19 Ноябрь 2018, 18:46:04 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн Dzhoser

  • Автор темы
  • Старожил
  • *
  • Сообщений: 2108
    • Просмотр профиля
Ограничил использования консоли так
addgroup --gid 333 ubuntu-console - создал группу ubuntu-console
Создал файл /etc/rc.local со следующим содержимым:
(Нажмите, чтобы показать/скрыть)
Добавил правило в файл /etc/security/access.conf командой:
echo "-:ALL EXCEPT ubuntu-console :LOCAL" >> /etc/security/access.confВключил в /etc/pam.d/login обработку заданных правил командой
sed -i 's|.*account.*pam_access.*|account required pam_access.so|' /etc/pam.d/loginТеперь для вкючения у пользователя консоли необходимо добавить пользователя в группу ubuntu-console.
Дополнительно сделал режим киоск по рекомендациям Sly_tom_cat
« Последнее редактирование: 29 Декабрь 2018, 12:45:07 от Dzhoser »

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4322
  • Capture the truth
    • Просмотр профиля
Теперь для вкючения у пользователя консоли необходимо
Пользователь создаёт ярлык (в текстовом редакторе, не в терминале! - сохранив как lorenipsum.desktop)
Type=Application
Exec=/usr/bin/xterm /bin/bash

Угадайте, что произойдёт, если его запустить двойным кликом?
« Последнее редактирование: 19 Ноябрь 2018, 23:38:12 от ALiEN175 »
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Nvidia 8500GT :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
лучше
1:L~$ apt-get moo
                 (__)
                 (oo)
           /------\/
          / |    ||   
         *  /\---/\
            ~~   ~~   
..."Have you mooed today?"...
стоит.))
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн ALiEN175

  • Модератор форума
  • Старожил
  • *
  • Сообщений: 4322
  • Capture the truth
    • Просмотр профиля
victor00000,
(Нажмите, чтобы показать/скрыть)
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Nvidia 8500GT :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27443
    • Просмотр профиля
ALiEN175, да он уже не знает, как извернуться и привлечь внимание.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.153 секунд. Запросов: 24.