Gå til innhold

Lage en VELDIG begrenset bruker?

G2Petter

Av G2Petter
i Operativsystemer

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Rafael

Rafael

Skrevet
Skrevet
han mener vel akkurat det han sier tenker jeg. han vil ikke at brukere skal ha tilgang til alt. er ikke tilgang et kjent begrep for deg Rafael? sånn som f. eks hvis flere brukere bruker maskinen så er det ikke alt man vil at andre skal se. derfor lager man en begrenset brukerkonto.

Tilgang kan bety både bare leserettigheter, og lese- og skrive-rettigheter.

Lenke til kommentar
JBlack

JBlack

Skrevet
Skrevet
Det er for at folk (spes. søstra mi og vennene mine) skal kunne bruke PC-en til å se film/høre musikk uten å ha noen som helst mulighet til å føkke opp/"gå seg bort" etc. "Rettigheter" er kanskje et bedre ord enn "tilgang"?

Nå er jo Linux i seg selv slik at en vanlig bruker ikke kan fucke up for andre enn seg selv.

 

Slik jeg ser det har du to hovedfremgangsmåter:

 

Den ene er å faktisk endre brukerens rettigheter i systemet. For eksempel ta bort tilgang til alle kjørbare programmer det ikke er tenkt at brukeren skal benytte. Dette er etter min mening overkill. Det er mer tungvint, og det er unødvendig ettersom brukeren alikvel ikke kan skade systemet. Den beste måten å gjøre det på er sansynligvis et annet system enn standard filrettigheter. Men slike system kjenner jeg ikke til.

 

Det andre alternativet er å sørge for at når brukeren logger inn, så kommer vedkommende inn i et skall med bare begrensede muligheter. Dvs. at brukeren egentlig har alle de nødvendige rettigheter, men at skallet ikke gir tilgang til disse. For eksempel gnu/kde/annet grensesnitt uten mulighet til å starte terminalvinduer, konfigprogrammer osv.

 

En tredje mulighet, og noe man bør ha uansett i en slik løsning, er et gjennoppretelsesscript som sletter alle endringer brukeren har gjort for seg selv. Dette kan man kjøre ved hver boot, ved hver pålogging/avloggin e.l. Etter min mening kan dette være nesten nok i seg selv. Kanskje i kombinasjon med alt. 2.

 

Merk deg for øvrig /etc/passwd og det siste argumentet i hver bruekrs linje. Det er hvilket skall brukeren kommer inn i ved terminalpålogging. Her kan du med fordel endre /bin/bash til noe mer passende. F.x /bin/true (Vet ikke hvordan det funker i praksis)

Lenke til kommentar
laaknor

laaknor

Skrevet
Skrevet

stoler du ikke på meg, eller?

 

 

Men GNOME har sin lockdown-mulighet (kjøp siste Linuxmagasinet på Narvesen, står en fin HOWTO der for hvordan du bruker lockdown; og så står det en fin artikkel om My_wave inni der, hvor både jeg og Alfa blir nevnt også; anbefales virkelig ;)

 

KDE har også en mulighet for å kjøre i kiosk-mode.

 

 

Men spørs om hvor mye du egentlig har lyst til å begrense brukerne. Er ikke stort de får gjort uansett (og det er bare å kjøre rm -R ~bruker/.gnome eller .kde for å fjerne evt. instillinger man kan få gjort galt....). Ser ikke store behovet for å begrense bruken på grafisk. En shellserver derimot ville jeg nok begrenset litt.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...