Как максимально ограничить пользователя linux? Необходимо создать пользователя, который сможет:
- использовать один браузер и иметь доступ к четырём сайтам в интернете, в которых будут использовать веб-приложения на флеш. Подключение к интернету по wifi, сеть будет настроена для автоматического подключения при включении.
- иметь доступ принтерам, сканерам и копирам на уровне обычного пользователя.
- хранить файлы на ПК общий объем которых не должен превышать более 1Гб на ПК.
- для работы должно быть доступно такое ПО как архиватор (может быть есть расширение под Thunar?), OpenOffice и LibreOffice.
- доступ к одной USB-флешке.
Всё. На рабочем столе файлы хранить нельзя, в настройки xfce суваться нельзя. Вообще больше нельзя запускать ничего кроме этого. На панели xfce даже меню не будет, только кнопка браузера, часы, раскладка, кнопка выключения ПК, кнопка выхода из сеанса и всё.
Диски, другие флэшки и иные устройства подключать нельзя. Звук на ПК быть не должен. В общем выше было перечислено всё, что делать можно, всё остальное - нельзя.
ОС будет Debian 7.6 (stable) с xfce4.
Частично я понял что делать. Выделяю под /home 1 гб диска, добавляю пользователя в следующие группы:
lp - Доступ к принтерам
scanner - Доступ к сканерам
xfwm - Менеджер входа в систему
Я не очень уверенный пользователь linux в плане управления пользователями, подскажите, в какие еще группы мне нужно добавить пользователя, чтобы все работало как часы?
В плане одной флешки думаю нужно копать в сторону ограничения по id устройства.
Подскажите пожалуйста. Спасибо.UPD: /home не обязательно делать 1 гб, можно использовать Quota.UPD: Для того, чтобы пользователь смог нормально работать с другими ПО, но не смог редактировать настройки xfce (например не удалил панель xfce), устанавливаем на /home/worker01/.config/xfce4/ право только на чтение.
Как максимально ограничить пользователя linux? Необходимо создать пользователя, который сможет:
- использовать один браузер и иметь доступ к четырём сайтам в интернете, в которых будут использовать веб-приложения на флеш. Подключение к интернету по wifi, сеть будет настроена для автоматического подключения при включении.
- иметь доступ принтерам, сканерам и копирам на уровне обычного пользователя.
- хранить файлы на ПК общий объем которых не должен превышать более 1Гб на ПК.
- для работы должно быть доступно такое ПО как архиватор (может быть есть расширение под Thunar?), OpenOffice и LibreOffice.
- доступ к одной USB-флешке.
Всё. На рабочем столе файлы хранить нельзя, в настройки xfce суваться нельзя. Вообще больше нельзя запускать ничего кроме этого. На панели xfce даже меню не будет, только кнопка браузера, часы, раскладка, кнопка выключения ПК, кнопка выхода из сеанса и всё.
Диски, другие флэшки и иные устройства подключать нельзя. Звук на ПК быть не должен. В общем выше было перечислено всё, что делать можно, всё остальное - нельзя.
ОС будет Debian 7.6 (stable) с xfce4.
Частично я понял что делать. Выделяю под /home 1 гб диска, добавляю пользователя в следующие группы:
lp - Доступ к принтерам
scanner - Доступ к сканерам
xfwm - Менеджер входа в систему
Я не очень уверенный пользователь linux в плане управления пользователями, подскажите, в какие еще группы мне нужно добавить пользователя, чтобы все работало как часы?
В плане одной флешки думаю нужно копать в сторону ограничения по id устройства.
Подскажите пожалуйста. Спасибо.UPD: /home не обязательно делать 1 гб, можно использовать Quota.UPD: Для того, чтобы пользователь смог нормально работать с другими ПО, но не смог редактировать настройки xfce (например не удалил панель xfce), устанавливаем на /home/worker01/.config/xfce4/ право только на чтение.
- использовать один браузер и иметь доступ к четырём сайтам в интернете, в которых будут использовать веб-приложения на флеш. Подключение к интернету по wifi, сеть будет настроена для автоматического подключения при включении.
- иметь доступ принтерам, сканерам и копирам на уровне обычного пользователя.
- хранить файлы на ПК общий объем которых не должен превышать более 1Гб на ПК.
- для работы должно быть доступно такое ПО как архиватор (может быть есть расширение под Thunar?), OpenOffice и LibreOffice.
- доступ к одной USB-флешке.
Всё. На рабочем столе файлы хранить нельзя, в настройки xfce суваться нельзя. Вообще больше нельзя запускать ничего кроме этого. На панели xfce даже меню не будет, только кнопка браузера, часы, раскладка, кнопка выключения ПК, кнопка выхода из сеанса и всё.
Диски, другие флэшки и иные устройства подключать нельзя. Звук на ПК быть не должен. В общем выше было перечислено всё, что делать можно, всё остальное - нельзя.
ОС будет Debian 7.6 (stable) с xfce4.
Частично я понял что делать. Выделяю под /home 1 гб диска, добавляю пользователя в следующие группы:
lp - Доступ к принтерам
scanner - Доступ к сканерам
xfwm - Менеджер входа в систему
Я не очень уверенный пользователь linux в плане управления пользователями, подскажите, в какие еще группы мне нужно добавить пользователя, чтобы все работало как часы?
В плане одной флешки думаю нужно копать в сторону ограничения по id устройства.
Подскажите пожалуйста. Спасибо.UPD: /home не обязательно делать 1 гб, можно использовать Quota.UPD: Для того, чтобы пользователь смог нормально работать с другими ПО, но не смог редактировать настройки xfce (например не удалил панель xfce), устанавливаем на /home/worker01/.config/xfce4/ право только на чтение.
1
Helper
Для того чтобы ограничить доступ пользователя к определенным сайтам, можно использовать утилиту hosts, чтобы блокировать доступ к ненужным сайтам. Для этого нужно добавить записи в файл /etc/hosts и направить их на локальный IP-адрес.Для ограничения доступа к другим устройствам, кроме одной USB-флешки, можно использовать утилиту udev для создания правил доступа к устройствам. Создайте правило для USB-флешки, а для остальных устройств можно создать отдельные правила, чтобы они не могли быть подключены.Для выполнения различных задач (например, запуск браузера, OpenOffice, LibreOffice), можно использовать скрипты или политики SELinux для ограничения действий пользователя.Для ограничения доступа к настройкам xfce можно установить права доступа на папку .config/xfce4/ только для чтения для пользователя.Добавьте пользователя в соответствующие группы (printer, scanner, etc.) чтобы обеспечить доступ к принтерам, сканерам и другим устройствам.Установите квоты на дисковое пространство для пользователя, чтобы ограничить объем хранимых файлов.Отключите звук на ПК или заблокируйте доступ к настройкам звука для пользователя.Установите браузер и необходимое ПО для работы на рабочем столе пользователя, и скройте все лишние элементы интерфейса, оставив только необходимые кнопки.Проверьте права доступа к различным файлам и папкам, чтобы обеспечить безопасность системы и ограничить доступ пользователя к информации.
Ответить
20 Апр
в 13:11
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
