пятница, 21 января 2011 г.

Настройка Alt Linux Junior 5.0.2 для ограничения прав обычного пользователя


Настройка Alt Linux Junior 5.0.2 для ограничения прав обычного пользователя по изменению настроек окружения, мыши, клавиатуры и др.
Использованные материалы:
1) http://www.rhd.ru/docs/manuals/enterprise/RHEL-4-Manual/desktop-guide/ch-intro-gconf-overview.html

Этап 1. Блокирование запуска консолей настройки параметров:

  1. Система – Параметры – Авторизации. Выставить тип аутентификации «Admin Authentication» для всех категорий, где текущий тип аутентификации «Authentication» или «Not», кроме выключения системы.
  2. Запретить пользователю менять свой пароль командами
    chmod o-rwx /usr/bin/userpasswd
    chmod o-rwx /usr/bin/passwd
  3. Для запрета изменения оформления Gnome:
    chmod o-rwx /usr/bin/gnome-appearance-properties
  4. Для запрета изменения настроек клавиатуры:
    chmod o-rwx /usr/bin/gnome-keyboard-properties
  5. Для запрета изменения настроек мыши:
    chmod o-rwx /usr/bin/gnome-mouse-properties
  6. Для запрета изменения настроек дисплея:
    chmod o-rwx /usr/bin/gnome-display-properties
  7. Для запрета изменения настроек автоматически запускаемых приложений:
    chmod o-rwx /usr/bin/gnome-session-properties
  8. Для запрета изменения настроек вспомогательных технологий:
    chmod o-rwx /usr/bin/gnome-at-properties
  9. Для запрета изменения настроек комбинаций клавиш:
    chmod o-rwx /usr/bin/gnome-keybinding-properties
  10. Для запрета изменения настроек Compiz:
    chmod o-rwx /usr/bin/simple-ccsm
  11. Для запрета изменения настроек прокси-серверов:
    chmod o-rwx /usr/bin/gnome-network-properties
  12. Для запрета изменения настроек окон:
    chmod o-rwx /usr/bin/gnome-window-properties
  13. Для запрета изменения предпочтительных приложений:
    chmod o-rwx /usr/bin/gnome-default-applications-properties
  14. Для запрета изменения скринсейвера:
    chmod o-rwx /usr/bin/gnome-screensaver-preferences
  15. Для запрета изменения настроек питания:
    chmod o-rwx /usr/bin/gnome-power-preferences
  16. Для запрета изменения настроек сетевых соединений:
    chmod o-rwx /usr/bin/nm-connection-editor
  17. Для запрета изменения настроек Nautilus:
    chmod o-rwx /usr/bin/nautilus-file-management-properties
  18. Для запрета запуска Редактора конфигурации Gnome:
    chmod o-rwx /usr/bin/gconf-editor
sh-скрипт, осуществляющий приведенные выше настройки, кроме 1-й:

#!/bin/sh
chmod o-rwx /usr/bin/userpasswd
chmod o-rwx /usr/bin/passwd
chmod o-rwx /usr/bin/gnome-appearance-properties
chmod o-rwx /usr/bin/gnome-keyboard-properties
chmod o-rwx /usr/bin/gnome-mouse-properties
chmod o-rwx /usr/bin/gnome-display-properties
chmod o-rwx /usr/bin/gnome-session-properties
chmod o-rwx /usr/bin/gnome-at-properties
chmod o-rwx /usr/bin/gnome-keybinding-properties
chmod o-rwx /usr/bin/simple-ccsm
chmod o-rwx /usr/bin/gnome-network-properties
chmod o-rwx /usr/bin/gnome-window-properties
chmod o-rwx /usr/bin/gnome-default-applications-properties
chmod o-rwx /usr/bin/gnome-screensaver-preferences
chmod o-rwx /usr/bin/gnome-power-preferences
chmod o-rwx /usr/bin/nm-connection-editor
chmod o-rwx /usr/bin/nautilus-file-management-properties
chmod o-rwx /usr/bin/gconf-editor


Этап 2. Запрет редактирования файлов конфигурации Gnome пользователя путем смены владельца файлов конфигурации Gnome и Nautilus на учетную запись администратора и установки права на чтение и исполнение для остальных:


chown -R useradmname:useradmgroup /home/usermane/.gconf/desktop
chmod -R o+rx /home/username/.gconf/desktop
chown -R useradmname:useradmgroup /home/usermane/.gconf/apps/nautilus
chmod -R o+rx /home/usermane/.gconf/apps/nautilus

Комментариев нет:

Отправить комментарий