Salve,
dovrei negare l'uso delle shell in KDE agli utenti perchè devono usare il PC solo per Navigare, Posta e al limite OpenOFFICE.
A parte modificare i permessi sui singoli comandi o programmi, c'e' un'altra possibilità, oppure avete a disposizione una ista dei programmi diciamo 'pericolosi' da togliere il permesso di esecuzione agli utenti?
Anche dei link di riferimento sono ben accetti.
Buona domenica e grazie...
Sinceramente non vedo quale sia il problema.
Innanzitutto: chi userebbe il pc? familiari? al lavoro?
Se poi accedono alla console, al massimo i danni li fanno nella loro home... a meno che non siano un po' esperti (e se ovviamente non conoscono la password di root).
Insomma: gli si dice "occhio che se usate la console rischiate di incasinare la vostra home".
O la faccio troppo semplice??
Sergej
Vedi se questo puo` esserti uyile:Originariamente inviato da pisinho2005
dovrei negare l'uso delle shell in KDE agli utenti perchè devono usare il PC solo per Navigare, Posta e al limite OpenOFFICE.
A parte modificare i permessi sui singoli comandi o programmi, c'e' un'altra possibilità, oppure avete a disposizione una ista dei programmi diciamo 'pericolosi' da togliere il permesso di esecuzione agli utenti?
Anche dei link di riferimento sono ben accetti.
http://www.ibiblio.org/pub/Linux/doc...iosk-Mode.html
"Qualsiasi esperto ha paura di combattere usando la katana vera. Anch'io. Ma non ignoro la mia paura, riesco ad accettarla, e a metterla da parte accanto a me".
Beh...finchè sono utenti senza permessi root anche con la shell non possono farci nulla di "pericoloso"Originariamente inviato da pisinho2005
[B
dovrei negare l'uso delle shell in KDE agli utenti perchè devono usare il PC solo per Navigare, Posta e al limite OpenOFFICE.
A parte modificare i permessi sui singoli comandi o programmi, c'e' un'altra possibilità, oppure avete a disposizione una ista dei programmi diciamo 'pericolosi' da togliere il permesso di esecuzione agli utenti?
[/B]
Si, sono d'accordo ma meglio prevenire che curare no?
Se hai della shell magari potresti anche fare qualche danno o se il pc è configurato male, andare a 'vedere' file che non dovresti.
Questo è il mio scopo, eliminare o almeno limitare danni.
Intanto vado a vedermi quel link, poi vediamo....
Grazie a tutti.
Uhm... Potresti crearti un gruppo "shell" ed aggiungerci gli utenti che hanno il permesso di usare una shell...
Quindi le shell (/bin/bhash, /bin/sh, /..., /...) le dai al gruppo shell:
chgrp $SHELLS shell
E poi levi tutti i permessi ad Other e li lasci a Users e Group...
Se pero' qualcuno volesse eseguire dei programmi nessuno potrebbe impedirglielo: basta che scrivono un programma in un linguaggio che puo' fare cio' che fa la shell (ad esempio il C)...
Potresti levargli anche il permesso di usare il gcc (e tutti gli altri compilatori/interpreti), ma volendo potrebbero pur sempre scaricare un pacchetto di binari del gcc da internet ed usarlo... (oppure scaricare ed usare un programma in grado di fare cio' che non vuoi che venga fatto)
Penso che l'unica a questo punto diventi impedire a tali utenti di usare tutte le shells,interpreti,compilatori (come ti ho suggerito prima) e negare il permesso di esecuzione nelle directory nelle quale possono accedere (la home, e /tmp)...
Cosi' *credo* che diventerebbero immuni
Ultima modifica ad opera dell'utente /dev/null il 01-01-0001 alle 00:00
IMHO negare l'uso di una shell è cosa impensabile quanto inutile
se proprio vuoi fare in modo che gli utenti non possano fare quasi nulla puoi fargli eseguire un login "restricted", vedi man bash per i dettagli, però in questo modo non so se possono neanche più eseguire i programmi in /usr
insomma secondo me è una cosa davvero inutile e senza senso voler negare l'uso di una shell, è come dire voglio negare l'uso del pc.. non ha senso
@_=(115,-17,6);print+map{chr$_[$.=$_-$_]*$_**$.+++$_[$.]*$_**$.+++$_[$.]*$_**$.}$.-$...$#_
Capisco,
ma questi utenti devono utilizzare solo 3/4 programmi e NON devono (o meglio dovrebbero) in nessuna maniera cercare di guastare le funzionalità del PC, per non doverci mettere le mani dopo.
Comunque ho capito qual'e' la strada, mi ci vorrà un po' ma comunque basta iniziare...
Graze a tutti.
beh allora tanto per precisare la strada da seguire ciò che devi fare è:
1. non preoccuparti che possano fare danni al sistema, perchè solo root può fare danni al sistema, al massimo si fanno i danni nella loro home, gli scompaiono le barre degli indirizzi dai browser le barre di stato e konqueror facendo doppio click non apre più i jpg col tale programma ma cn quell'altor.. questi cmq non sono danni
2. sistemare i programmi che possono usare in una specie di seconda /usr (quando fai il classico ./configure puoi passare la dir di install) e togliere la lettura a dir come /usr /var /etc ecc. ecc. occhio però che così facendo le cose un pochino si complicano per cui magari qualche volta potresti ritrovarti con prog che nn trovano le loro lib, per cui occhio a quello che fai
morale: un sistema *nix è già progettato per fare quello che vuoi fare tu (non permettere agli utenti di far danni)
@_=(115,-17,6);print+map{chr$_[$.=$_-$_]*$_**$.+++$_[$.]*$_**$.+++$_[$.]*$_**$.}$.-$...$#_
Grazie,
sai mica come è possibile personalizzare ad HOC un profilo kde, in modo da fargli trovare solo determinate cose a disposizione, in questo modo solo quelli un po' piu' smaliziati si creerebbero ed installerebbero programmi personali.
Permessi di invio
Rispondi quotando