Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

« předchozí další »
Stran: [1]

Autor Téma: Nastavení OpenDNS hluboko v systému (např. iptables), blokování změn  (Přečteno 2129 krát)

Lukee

  • Aktivní člen
  • *
  • Příspěvků: 167
Nastavení OpenDNS hluboko v systému (např. iptables), blokování změn
« kdy: 20 Června 2012, 21:20:44 »
Dotaz. Dá se nějak zaheslovat "heslem navíc" položka menu? Potřeboval bych Předvolby>Síťové připojení. Myslím tím to, že každý, i uživatel s právy roota, by pro vstup musel zadat ještě nějaké extra heslo...
« Poslední změna: 26 Června 2012, 17:18:48 od Lukee »
IP zaznamenána

Citrisin

  • Aktivní člen
  • *
  • Příspěvků: 138
Re:Zaheslování navíc
« Odpověď #1 kdy: 20 Června 2012, 23:05:24 »
Nejsem si jist co přesně požadujete. Myslíte jako aby při spuštění nějaké aplikace (aktuálně je jedno jaké) bylo vyžádáno speciální heslo?
Pokud se nejedná o aplikaci která startuje se systémem, nebo jinak stále běžící aplikaci, tak bych si přejmenoval její spustitelný soubor a dopsal script třeba v pythonu, který by mi zobrazil okno s dotazem na heslo. Teprve ten by zavolal přejmenovaný spustitelný soubor. Dokud se někdo nepodíva do /usr/bin/ tak na to nemůže přijít a bude tedy vždy muset zadat heslo.
Doufám že máte na mysli tento případ.
IP zaznamenána
†Asus M51Va
*Lenovo Ideapad Y580, intel i5 Ivi bridge, Nvidia GTX660, 8GB ram, 32GB ssd (Samsung), 1TB hdd.
Ubuntu 12.10, Gnome shell.

Lukee

  • Aktivní člen
  • *
  • Příspěvků: 167
Re:Zaheslování navíc
« Odpověď #2 kdy: 21 Června 2012, 14:20:43 »
Aha, no v zásadě bych potřeboval děckám změnit DNS na OpenDNS, ale zároveň jim nechat roota a sudo, ať se učí ovládat systém. A tu změnu DNS zamknout nějakým jiným než rootovským heslem...
IP zaznamenána

ntz_reloaded

  • Lokaj
  • Závislák
  • ***
  • Příspěvků: 3735
  • skill :: ur home erly
Re:Zaheslování navíc
« Odpověď #3 kdy: 21 Června 2012, 14:22:19 »
Citace: Lukee  21 Června 2012, 14:20:43
Aha, no v zásadě bych potřeboval děckám změnit DNS na OpenDNS, ale zároveň jim nechat roota a sudo, ať se učí ovládat systém. A tu změnu DNS zamknout nějakým jiným než rootovským heslem...
myslim ze timto jsi naplnil svoji mesicni S/U** kvotu ;)


**S/U - sane / unsane
IP zaznamenána
tikejte mi, taky Vam tikam ...
song of the day - openSUSE, openindiana, DuckDuckGo
The noise ain't noise anymore, who's to blame, WHO'S TO BLAME ??

Šuohob

  • Závislák
  • ***
  • Příspěvků: 2171
Re:Zaheslování navíc
« Odpověď #4 kdy: 21 Června 2012, 15:03:48 »
Citace: Lukee  21 Června 2012, 14:20:43
Aha, no v zásadě bych potřeboval děckám změnit DNS na OpenDNS, ale zároveň jim nechat roota a sudo, ať se učí ovládat systém. A tu změnu DNS zamknout nějakým jiným než rootovským heslem...

tak jim nedavej pravo sudo na vsechno, ale pouze na nejaky whitelist prikazu (apt, ....), nastavis to v /etc/sudoers
IP zaznamenána
Tak dlouho se vrzá s Acerem, až se displej utrhne.

Lukee

  • Aktivní člen
  • *
  • Příspěvků: 167
Re:Zaheslování navíc
« Odpověď #5 kdy: 26 Června 2012, 17:17:59 »
Našel jsem, že někdo řeší stejný problém tady: http://ubuntuforums.org/showthread.php?t=1366872

Líbí se mi řešení nastavit OpenDNS takto:

Add the iptables rules to block non-openDNS port 53 traffic directly to the machine in question then move the iptables binary off the machine on to thumb drive so that they can not change or flush the rules at will.

Ale dost se děsím jako amatér sahat na iptables. Poradil by někdo jak to konkrétně s těmi iptables udělat?
(tady je "obyčejné" jednoduché nastavení OpenDNS: https://store.opendns.com/familyshield/setup/operatingsystem/ubuntu)
« Poslední změna: 26 Června 2012, 17:19:42 od Lukee »
IP zaznamenána
Stran: [1]
« předchozí další »
 

Provoz zaštiťuje spolek OpenAlt.