Форум русскоязычного сообщества Ubuntu


Автор Тема: Как запретить пользователям установку программ и изменение настроек?  (Прочитано 2943 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Roman Petrenko

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
  • Заводы - рабочим, Linux - буржуям!
    • Просмотр профиля
    • Галерея дизайна Наталии и Романа
Здравствуйте, пожалуйста подскажите. Решили на предприятии избавится от Windows и перейти на Linux. Поставили Ubuntu 8.10 Стоит задача запретить пользователям вносить какие-либо изменения в систему и установку программ, только пользоваться. Поскольку при установке root не активен, его активируем потом. Но остается первый пользователь, который может запускать sudo. Здесь либо первым пользователем делать админа, а второго назначать реального пользователя и уже без прав, насколько я понял. Либо лишить первого зарегистрированного пользователя прав. Как лишить его прав, подскажите?

Оффлайн Saha

  • Активист
  • *
  • Сообщений: 517
    • Просмотр профиля
Система -> Администрирование -> Пользователи и группы

Оффлайн Malamut

  • Ubuntu Member
  • Администратор
  • Старожил
  • *
  • Сообщений: 3311
  • Я добрый, честно!
    • Просмотр профиля
    • Моя страница на Launchpad
Правильней, наверно делать так: первый пользователь - админ, все остальные - обычные пользователи, поскольку root как пользователь не нужен и вреден. То есть при установке можно указывать логин админа, а после уже добавлять нужных пользователей. Чтоб под root вообще не заходить во избежание проблем.
Да, и тогда у всех, кроме админа, не будет никаких прав, плюс можно искусственно подправить существующие права на некоторые обычные действия.
« Последнее редактирование: 13 Февраль 2009, 11:36:49 от Malamut »
"Носителем суверенитета и единственным источником власти в Российской Федерации является ее многонациональный народ" Конституция РФ

Оффлайн Saha

  • Активист
  • *
  • Сообщений: 517
    • Просмотр профиля
root как пользователь не нужен и вреден
вредны поломанные зависимости у /dev/hands.
А иметь пользователя root иногда бывает вполне удобно.
Кстати, по теме: можно создать пользователя с правами админа, но всегда запрашивать не его пароль, а пароль суперпользователя (как у меня сделано, например). Тогда не надо плодить кучу пользователей =) Перед этим, конечно, надо назначить пароль суперпользователю.

Оффлайн Roman Petrenko

  • Автор темы
  • Новичок
  • *
  • Сообщений: 28
  • Заводы - рабочим, Linux - буржуям!
    • Просмотр профиля
    • Галерея дизайна Наталии и Романа
Правильней, наверно делать так: первый пользователь - админ, все остальные - обычные пользователи, поскольку root как пользователь не нужен и вреден. То есть при установке можно указывать логин админа, а после уже добавлять нужных пользователей. Чтоб под root вообще не заходить во избежание проблем.
Да, и тогда у всех, кроме админа, не будет никаких прав, плюс можно искусственно подправить существующие права на некоторые обычные действия.

Ага, видимо так и будем делать. Правда, когда захотели первого зарегистрированного админовского пользователя назвать admin, то система не разрешила, оказалось, что такой уже зарезервирован. Допустим, первого пользователя я назову superuser, он и будет админом.

 

Страница сгенерирована за 0.053 секунд. Запросов: 22.