Uživatelská práva - omezení na minimum

[mr.puschkin]

Zdravím všechny!

Potřeboval bych v Ubuntu (9.04) omezit práva u jednoho uživatelského účtu na minimum. Představu mám takovou, že pod daným uživatelským účtem zůstane na ploše pouze jediná ikona a přístup ke všemu ostatnímu bude zamítnutý. Tím mám na mysli že daný uživatel nebude mít práva ani např. na spuštění aplikací(byť i textového editoru), terminálu, přístup k nastavením adpod. Zatím jsem mu odepřel práva pouze v

1)System -> Administration -> Users and Groups
2)Nastavil jsem obnovování plochy po každém "restartu" PC do "základu"
3)Odebral jsem mu práva na vypnutí PC, restartování apod.

Jsem v Linuxu začátečník, nepodařilo se mi nikde najít omezení práv v takovémto rozsahu, proto se obracím na Vás.
Předem děkuji za každou radu

[arrange]

Jako nejjednodušší řešení se mi zdá zrušit panel.

Nechat jen jeden, na něm odebrat vše, co se dá, a nastavit killall gnome-panel po přihlášení do trestancova účtu.

[Roman Vacho]

Veřejné PC?

[mr.puschkin]

arrange

"Trestancův účet", to mě vážně pobavilo. Příkaz "killall gnome-panel" ale zatím nějak nefunguje. Panel pouze problikne a je tam vidět nadále.Zadávám ho samozřejmě jako sudo. Každopádně díky za radu, zkusím něco pogooglit.

[matyskovo]

Prakticky všechno, co potřebujete je tady: http://wiki.ubuntu.cz/Nezni%C4%8Diteln%C3%BD%20desktop

[mr.puschkin]

matyskovo

Děkuji ale podle tohoto návodu jsem postupoval při mém kroku č. 2
(   2)Nastavil jsem obnovování plochy po každém "restartu" PC do "základu"   )

Nicméně, pokročil jsem a nyní řeším jak uživateli zakázat pravé tlačítko na ploše a to z toho důvodu, že když udělá right-click a zvolí "Create Launcher", bude moci spustit "vše" včetně terminálu. Zjistil jsem, jak se zakáže celá plocha (včetně right-clicku) ale to mi bohužel zmizí i ta jediná ikona...
Neznáte na to nějaký lék?Nebo jdou nějak vyjmenovat aplikace které uživatel bude moci spustit nebo obráceně, které nebude moci spustit?

[Krysař]

Je nutne aby si ji spoustel sam? Co kdyby se spoustela automaticky po prihlaseni? (pak by to asi chtelo zajistit, aby ji nemohl ukoncit, popr. aby se znovu spustila...)

[pakanek]

Co ten uživatel vlastně potřebuje dělat? Použij nějaký jednoduchý správce oken (Fluxbox, Fvwm...) a změň vlastníka/skupinu konfiguračních souborů, aby do nich uživatel nemohl zapisovat. Pak na levé/pravé tlačítko myši nastavíš tebou napsané menu a máš po starostech - co se týče GUI. Aby uživatel nemohl spouštět editor apod, tak k tomu budeš potřebovat ACL.

...ps: je dobré explicitně specifikovat konfigurační soubor WM při jeho spuštění.

[matyskovo]

matyskovo

Děkuji ale podle tohoto návodu jsem postupoval při mém kroku č. 2
(   2)Nastavil jsem obnovování plochy po každém "restartu" PC do "základu"   )

Nicméně, pokročil jsem a nyní řeším jak uživateli zakázat pravé tlačítko na ploše a to z toho důvodu, že když udělá right-click a zvolí "Create Launcher", bude moci spustit "vše" včetně terminálu. Zjistil jsem, jak se zakáže celá plocha (včetně right-clicku) ale to mi bohužel zmizí i ta jediná ikona...
Neznáte na to nějaký lék?Nebo jdou nějak vyjmenovat aplikace které uživatel bude moci spustit nebo obráceně, které nebude moci spustit?

Místo toho, co chcete udělat zkuste popsat k čemu to potřebujete udělat... Návod, na nějž jsem Vám dal odkaz řeší vždy po restartu obnovení výchozího stavu, přičemž uživatel nemůže prakticky nikam zapisovat, to nestačí? Jestli má míét uživatel po startu možnost spustit jedinou aplikaci, tak mu ji spusťte automaticky a zakažte mu úplně všecho...

[arrange]

nyní řeším jak uživateli zakázat pravé tlačítko na ploše a to z toho důvodu, že když udělá right-click a zvolí "Create Launcher", bude moci spustit "vše" včetně terminálu. Zjistil jsem, jak se zakáže celá plocha (včetně right-clicku) ale to mi bohužel zmizí i ta jediná ikona...

Toto dilema je v Gnome momentálně asi neřešitelné. Buď ikony a zároveň right-click, nebo nic. V KDE to prý ale jde...

Další odkazy:
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/desktop-guide/ch-ddg-lockdown.html
http://docs.sun.com/app/docs/doc/817-5310/6mkpbn3up?a=view

[Firzen]

I kdyby se podařilo to zakázání pravého tlačítka, stále tu je ALT+F2   Btw: kdo bude chtít, ten ta práva získá jinak.

[mr.puschkin]

Je nutne aby si ji spoustel sam? Co kdyby se spoustela automaticky po prihlaseni? (pak by to asi chtelo zajistit, aby ji nemohl ukoncit, popr. aby se znovu spustila...)

Nad tímhle jsem již uvažoval ale konec konců je to vcelku dobrý nápad. Níže vysvětluji.

Místo toho, co chcete udělat zkuste popsat k čemu to potřebujete udělat... Návod, na nějž jsem Vám dal odkaz řeší vždy po restartu obnovení výchozího stavu, přičemž uživatel nemůže prakticky nikam zapisovat, to nestačí? Jestli má míét uživatel po startu možnost spustit jedinou aplikaci, tak mu ji spusťte automaticky a zakažte mu úplně všecho...

Uživatel spustí PC, nabootuje Ubuntu, spustí se VMware, pod ním nabootuje XP, spustí se Gnome-RDP a automaticky se přihlásí na XP. Teď jde o to, aby uživatel neměl žádnou šanci se pohybovat v Ubuntu. Nejlepší by tedy bylo:Pokud bych vzdálenou plochu řešil po spuštění automaticky, bylo by nutné nastavit, aby Ubuntu počkalo cca 1-2min než nabootuje XP pod VMwarem. Když by uživatel vzdálenou plochu vypnul, Ubuntu by dalo např. 3 možnosti a to:Vypnout PC, Restartovat PC a spustit Gnome-RDP.Toť můj sen

[arrange]

I kdyby se podařilo to zakázání pravého tlačítka, stále tu je ALT+F2  

false

Pokud není gnome-panel, není Alt+F2. Dále je možné zakázat klávesové zkratky.

[mka]

Je nutne aby si ji spoustel sam? Co kdyby se spoustela automaticky po prihlaseni? (pak by to asi chtelo zajistit, aby ji nemohl ukoncit, popr. aby se znovu spustila...)

Nad tímhle jsem již uvažoval ale konec konců je to vcelku dobrý nápad. Níže vysvětluji.

Místo toho, co chcete udělat zkuste popsat k čemu to potřebujete udělat... Návod, na nějž jsem Vám dal odkaz řeší vždy po restartu obnovení výchozího stavu, přičemž uživatel nemůže prakticky nikam zapisovat, to nestačí? Jestli má míét uživatel po startu možnost spustit jedinou aplikaci, tak mu ji spusťte automaticky a zakažte mu úplně všecho...

Uživatel spustí PC, nabootuje Ubuntu, spustí se VMware, pod ním nabootuje XP, spustí se Gnome-RDP a automaticky se přihlásí na XP. Teď jde o to, aby uživatel neměl žádnou šanci se pohybovat v Ubuntu. Nejlepší by tedy bylo:Pokud bych vzdálenou plochu řešil po spuštění automaticky, bylo by nutné nastavit, aby Ubuntu počkalo cca 1-2min než nabootuje XP pod VMwarem. Když by uživatel vzdálenou plochu vypnul, Ubuntu by dalo např. 3 možnosti a to:Vypnout PC, Restartovat PC a spustit Gnome-RDP.Toť můj sen

Mohl bych se, prosím, zeptat jaký to má všechno důvod nebo účel? Připadá mi to poněkud překombinované...

[arrange]

Potřeboval bych v Ubuntu (9.04) omezit práva u jednoho uživatelského účtu na minimum. ...

Jaks' to nakonec vyřešil, Alexandře Sergejeviči?