Fórum Ubuntu CZ/SK

Ubuntu pro osobní počítače => Pracovní prostředí => Téma založeno: Lukee 20 Června 2012, 21:20:44

Název: Nastavení OpenDNS hluboko v systému (např. iptables), blokování změn
Přispěvatel: Lukee 20 Června 2012, 21:20:44

Dotaz. Dá se nějak zaheslovat "heslem navíc" položka menu? Potřeboval bych Předvolby>Síťové připojení. Myslím tím to, že každý, i uživatel s právy roota, by pro vstup musel zadat ještě nějaké extra heslo...

Název: Re:Zaheslování navíc
Přispěvatel: Citrisin 20 Června 2012, 23:05:24

Nejsem si jist co přesně požadujete. Myslíte jako aby při spuštění nějaké aplikace (aktuálně je jedno jaké) bylo vyžádáno speciální heslo?
Pokud se nejedná o aplikaci která startuje se systémem, nebo jinak stále běžící aplikaci, tak bych si přejmenoval její spustitelný soubor a dopsal script třeba v pythonu, který by mi zobrazil okno s dotazem na heslo. Teprve ten by zavolal přejmenovaný spustitelný soubor. Dokud se někdo nepodíva do /usr/bin/ tak na to nemůže přijít a bude tedy vždy muset zadat heslo.
Doufám že máte na mysli tento případ.

Název: Re:Zaheslování navíc
Přispěvatel: Lukee 21 Června 2012, 14:20:43

Aha, no v zásadě bych potřeboval děckám změnit DNS na OpenDNS, ale zároveň jim nechat roota a sudo, ať se učí ovládat systém. A tu změnu DNS zamknout nějakým jiným než rootovským heslem...

Název: Re:Zaheslování navíc
Přispěvatel: ntz_reloaded 21 Června 2012, 14:22:19

Citace: Lukee  21 Června 2012, 14:20:43

Aha, no v zásadě bych potřeboval děckám změnit DNS na OpenDNS, ale zároveň jim nechat roota a sudo, ať se učí ovládat systém. A tu změnu DNS zamknout nějakým jiným než rootovským heslem...

myslim ze timto jsi naplnil svoji mesicni S/U** kvotu ;)


**S/U - sane / unsane

Název: Re:Zaheslování navíc
Přispěvatel: Šuohob 21 Června 2012, 15:03:48

Citace: Lukee  21 Června 2012, 14:20:43

Aha, no v zásadě bych potřeboval děckám změnit DNS na OpenDNS, ale zároveň jim nechat roota a sudo, ať se učí ovládat systém. A tu změnu DNS zamknout nějakým jiným než rootovským heslem...

tak jim nedavej pravo sudo na vsechno, ale pouze na nejaky whitelist prikazu (apt, ....), nastavis to v /etc/sudoers

Název: Re:Zaheslování navíc
Přispěvatel: Lukee 26 Června 2012, 17:17:59

Našel jsem, že někdo řeší stejný problém tady: http://ubuntuforums.org/showthread.php?t=1366872

Líbí se mi řešení nastavit OpenDNS takto:

Add the iptables rules to block non-openDNS port 53 traffic directly to the machine in question then move the iptables binary off the machine on to thumb drive so that they can not change or flush the rules at will.

Ale dost se děsím jako amatér sahat na iptables. Poradil by někdo jak to konkrétně s těmi iptables udělat?
(tady je "obyčejné" jednoduché nastavení OpenDNS: https://store.opendns.com/familyshield/setup/operatingsystem/ubuntu)