Ciao a tutti
vorrei sapere se è possibile gestire delle policies come per Win****
e se esite qualche guida disponibile.
Graizie
Ciao a tutti
vorrei sapere se è possibile gestire delle policies come per Win****
e se esite qualche guida disponibile.
Graizie
è molto generico il concetto di policy:
può significare delle policies in termini di sicurezza, di spazi, banda..
si può fare tutto questo, se vuoi indicazioni devi essere più specifico.
Ci sono cose che non si possono sapere. Per tutto il resto c'è man
Prima di fare domande stupide: 1) googla 2) leggi le manpages 3) sparati.
se vuoi indicazioni devi essere più specifico
si scusa hai ragione
in realtà dovrei creare delle postazioni per degli utenti inibendo alcune possibilità tipo cancellare file "di sitema" o rimuovere applicazioni ecc ecc
grazie
allora ti interessa un'impostazione di sicurezza locale proprio di "base":
di default, praticamente tutte (Ad eccezione forse di qualche maialata) le distribuzioni prevedono che directory e files cosiddetti "di sistema" siano accessibili a tutti gli utenti in sola lettura (laddove sia necessario anche in esecuzione), e a root in lettura/scrittura.
Questa è una impostazione di default, come dicevo sopra, ma se hai bisogno di personalizzare questo tipo di permessi, puoi utilizzare il comando chmod che trovi descritto nella rispettiva pagina di manuale (man chmod).
per quanto riguarda le applicazioni, ci possono essere più filosofie tra le quali scegliere, ad esempio:
- tutti gli utenti fanno quello che vogliono nella loro Home, e installano le applicazioni dentro di essa.
- tutti gli utenti utilizzano delle "applicazioni condivise" che risiedono in zone leggibili da tutti, ed ognuno si crea la sua configurazione che salva nella home (nella quale magari si fissa anche una quota di disco massimo)
- un mix tra i due..
Ci sono cose che non si possono sapere. Per tutto il resto c'è man
Prima di fare domande stupide: 1) googla 2) leggi le manpages 3) sparati.
grazie per la disponibilitàOriginariamente inviato da stai_tranquillo
- un mix tra i due..
ehmm....
si ok
intendevo dire che sono delle postazioni di tipo "didattico" a disposizione di tutti compresi ragazzini ma creare qualche centinaio di utenti forse non è il massimo
quindi pensavo si potesse assegnare una cartelle e una quota di disco di default dove potevano fare prove senza danneggiare l'installazione di base.
O esistono già delle distribuzioni preconfigurate in tal senso?
saluti
certo, è come ti dicevo sopra:
fai una normale installazione, crea un utente, e da root attribuisci una quota del disco al suo gruppo, o a lui stesso.
per informazioni su quota, leggi questo
http://linuxdesktop.it/modules.php?n...ticle&sid=1484
e tieni sempre un occhio sulle manpage dei comandi che incontri
Ci sono cose che non si possono sapere. Per tutto il resto c'è man
Prima di fare domande stupide: 1) googla 2) leggi le manpages 3) sparati.
perfetto....
e per la "protezione" del desktop?
è possibile inibire le attività di modifica delle proprietà del desktop?
supponiamo di avere circa 400 utenti
sarebbe un problema creare 400 utenti e gestirli ad uno ad uno
inoltre per questioni di tracciabilità delle attività fatte è possibile getire un log delle pagine visitate?
grazie
mmh...
dunque, per bloccare il Desktop (è una cosa veramente crudele)....
premetto che non l'ho mai fatto ma l'unica cosa che mi viene in mente è (ad esempio con KDE) che sia sufficiente cambiare proprietario del ~/.kde/share/config/kdesktoprc in root e togliere la scrittura a tutti. Magari puoi fare un solo kdesktoprc e linkarlo nelle varie home. Per 400 utenti ti conviene farti uno scriptino..
in teoria dovrebbe dargli errore quando provano a cambiare le proprietà del desktop a manella. Poi per evitare proprio che lancino la gui del centro di controllo gli togli l'eseguibilità del binario kdesktop.
questo ovviamente è sempre per kde..
parlando invede della tracciabilità delle pagine visitata (ancora più cattiva come cosa..) installa un proxy da qualche parte e fai uscire gli utenti su internet tramite proxy. Poi dai settaggi del proxy vedi tu cosa vuoi loggare.
[OT] scusa se mi faccio i fatti tuoi ma stai sistemando la rete di un lager?
Ci sono cose che non si possono sapere. Per tutto il resto c'è man
Prima di fare domande stupide: 1) googla 2) leggi le manpages 3) sparati.
ah dimenticavo..
per gestire tanti utenti insieme esiste il concetto di gruppo
Ci sono cose che non si possono sapere. Per tutto il resto c'è man
Prima di fare domande stupide: 1) googla 2) leggi le manpages 3) sparati.
No
ma queste sarebbe delle postazioni internet per dei ragazzi di un oratorio (che è un'associazione privata) e quindi per evitare che ogni 2 giorni si debba rifare la postazione e per eventuali responsabilità dei "naviganti" si devono prendere delle precauzioni.
Nella mia ignoranza pensavo ci fossero dei pacchetti "didattici" con delle configurazioni standard bloccate.
grazie
Permessi di invio
Rispondi quotando