Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Как запретить пользователю пользоваться usb, DVD-приводом и т.п.  (Прочитано 946 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн trand

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
Добрый день!

Есть пользователь без прав sudo, можно ли запретить ему пользоваться usb, ДВД-приводом и остальными периферийными устройствами? Если можно, то подскажите куда копать?

Blizzard

  • Гость

Оффлайн DIEmens

  • Активист
  • *
  • Сообщений: 378
    • Просмотр профиля
в свойствах учетной записи пользователя можно просто отменить галочки:3
desktop: Ubuntu 10.04 i386
laptop: Ubuntu 10.10 amd64

Оффлайн AnixVoid

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Re: Как запретить пользователю пользоватьс
« Ответ #3 : 22 Октября 2009, 19:20:03 »
А как организовать белый список разрешеных usb устройств? И можно ли что бы  система обращалась за ним на сервер?
« Последнее редактирование: 22 Октября 2009, 19:21:53 от AnixVoid »

Оффлайн trand

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
K.O. прочитал man, не пойму как его применить. Судя по описанию можно добавить\удалить пользователя или пароль, как управлять правами не нашел

DIEmens, в графической части пользователем управлять не могу, т.к. там ограничения на имя пользователя и как его снять я так и не нашел. В этой теме я задавал вопрос как убрать ограничения на символ подчеркивание, но так никто не подсказал.
« Последнее редактирование: 23 Октября 2009, 13:23:31 от trand »

Blizzard

  • Гость
# gpasswd -d user group, где user - имя пользователя, group - группа, из которой вы хотите удалить пользователя.
Не помню как точно называются в Ubuntu группы, но в арче storage (флеш-носители) и optical (диски). Посмотрите /etc/group подробней. Если там нет тех групп, что я назвал, то там должны быть какие-нибудь cdrom, disk, flash или что-то подобное. После удаления пользователя из этих групп, он в теории не должен иметь доступа к сменным носителям.

Оффлайн trand

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
В этих группах нет пользователя, кроме administrator. Созданный мной пользователь через adduser принадлежит только группе идентичной своему логину. Может эти группы используются при создании через графическую часть? Если это так, то подскажите как управлять группами для adduser или как создать пользователя через графическую часть с нижним подчеркиванием в имени.
« Последнее редактирование: 23 Октября 2009, 14:12:35 от trand »

 

Страница сгенерирована за 0.063 секунд. Запросов: 24.