Jump to content
Sign in to follow this  
G2Petter

Lage en VELDIG begrenset bruker?

Recommended Posts

Hei.

Jeg tenkte jeg skulle lage en gjestebruker til FC2-boksen min som kun skal ha tilgang til /mnt/media/mp3 og /mnt/media/film samt xmms og mplayer. Og kanskje sitt eget hjemmeområde for å lagre playlists.

 

Er det noen som har noen tips til hvordan dette kan gjøres?

 

mvh,

Petter Brodin

Share this post


Link to post

han mener vel akkurat det han sier tenker jeg. han vil ikke at brukere skal ha tilgang til alt. er ikke tilgang et kjent begrep for deg Rafael? sånn som f. eks hvis flere brukere bruker maskinen så er det ikke alt man vil at andre skal se. derfor lager man en begrenset brukerkonto.

Share this post


Link to post

Det er for at folk (spes. søstra mi og vennene mine) skal kunne bruke PC-en til å se film/høre musikk uten å ha noen som helst mulighet til å føkke opp/"gå seg bort" etc. "Rettigheter" er kanskje et bedre ord enn "tilgang"?

Share this post


Link to post
han mener vel akkurat det han sier tenker jeg. han vil ikke at brukere skal ha tilgang til alt. er ikke tilgang et kjent begrep for deg Rafael? sånn som f. eks hvis flere brukere bruker maskinen så er det ikke alt man vil at andre skal se. derfor lager man en begrenset brukerkonto.

Tilgang kan bety både bare leserettigheter, og lese- og skrive-rettigheter.

Share this post


Link to post
Det er for at folk (spes. søstra mi og vennene mine) skal kunne bruke PC-en til å se film/høre musikk uten å ha noen som helst mulighet til å føkke opp/"gå seg bort" etc. "Rettigheter" er kanskje et bedre ord enn "tilgang"?

Nå er jo Linux i seg selv slik at en vanlig bruker ikke kan fucke up for andre enn seg selv.

 

Slik jeg ser det har du to hovedfremgangsmåter:

 

Den ene er å faktisk endre brukerens rettigheter i systemet. For eksempel ta bort tilgang til alle kjørbare programmer det ikke er tenkt at brukeren skal benytte. Dette er etter min mening overkill. Det er mer tungvint, og det er unødvendig ettersom brukeren alikvel ikke kan skade systemet. Den beste måten å gjøre det på er sansynligvis et annet system enn standard filrettigheter. Men slike system kjenner jeg ikke til.

 

Det andre alternativet er å sørge for at når brukeren logger inn, så kommer vedkommende inn i et skall med bare begrensede muligheter. Dvs. at brukeren egentlig har alle de nødvendige rettigheter, men at skallet ikke gir tilgang til disse. For eksempel gnu/kde/annet grensesnitt uten mulighet til å starte terminalvinduer, konfigprogrammer osv.

 

En tredje mulighet, og noe man bør ha uansett i en slik løsning, er et gjennoppretelsesscript som sletter alle endringer brukeren har gjort for seg selv. Dette kan man kjøre ved hver boot, ved hver pålogging/avloggin e.l. Etter min mening kan dette være nesten nok i seg selv. Kanskje i kombinasjon med alt. 2.

 

Merk deg for øvrig /etc/passwd og det siste argumentet i hver bruekrs linje. Det er hvilket skall brukeren kommer inn i ved terminalpålogging. Her kan du med fordel endre /bin/bash til noe mer passende. F.x /bin/true (Vet ikke hvordan det funker i praksis)

Share this post


Link to post

stoler du ikke på meg, eller?

 

 

Men GNOME har sin lockdown-mulighet (kjøp siste Linuxmagasinet på Narvesen, står en fin HOWTO der for hvordan du bruker lockdown; og så står det en fin artikkel om My_wave inni der, hvor både jeg og Alfa blir nevnt også; anbefales virkelig ;)

 

KDE har også en mulighet for å kjøre i kiosk-mode.

 

 

Men spørs om hvor mye du egentlig har lyst til å begrense brukerne. Er ikke stort de får gjort uansett (og det er bare å kjøre rm -R ~bruker/.gnome eller .kde for å fjerne evt. instillinger man kan få gjort galt....). Ser ikke store behovet for å begrense bruken på grafisk. En shellserver derimot ville jeg nok begrenset litt.

Share this post


Link to post
Hei.

Jeg tenkte jeg skulle lage en gjestebruker til FC2-boksen min som kun skal ha tilgang til /mnt/media/mp3 og /mnt/media/film samt xmms og mplayer. Og kanskje sitt eget hjemmeområde for å lagre playlists.

 

Er det noen som har noen tips til hvordan dette kan gjøres?

 

mvh,

Petter Brodin

Linux ja :thumbup:

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...