Kuinka luodaan Ubuntulla käyttäjätili jolla kyetään ainoastaan ottaa yhteyttä nettiin? Sama ongelma olisi myös Win Xp:llä
Jos kokonaan uuden käyttäjän haluat luoda niin sudo adduser nimi Ja käyttäjän oikeuksia voit muokata graafisesti Valikko->järjestelmä->ylläpito->käyttäjät ja ryhmät ja halutun käyttäjän ominaisuudet->käyttäjän oikeudet
En nyt ihan ymmärrä, tarkoitatko, että ko. käyttäjä avaa nettiyhteyden (onnistuu sudolla). Vaiko sitä, että käyttäjä saa käyttöönsä esim. selaimen ns. kiosk-modessa? http://kiosk.mozdev.org/ Vankinpia tapoja turvata ja rajoittaa käyttäjää, on chroot ja ns. jail (vankila). Homma ei ole lainkaan triviaali. Ehkä linkistä on apua: http://olivier.sessink.nl/jailkit/
Kiitos avuista. Tarkoituksena oli tosiaankin saada Ubuntuun käyttäjä jolla on oikeus ainoastaan selaimeen. Pitää illan pimeinä tunteina selata tuota juyli:N viestiä ja yrittää kaivaa vastausta. IsoPylly puhuu asiaa. Tuolla jo uuden käyttäjän loin, mutta graaffiseslla puolella en ainakaan saanut käyttöoikeuksia riittävästi rajattua.
Helpottaa kummasti jos tietäisi minkä takia käyttäjän ainoa funktio on saada yhteys nettiin tarvittaessa ??? Jos kone on julkisessa käytössä, esim kahvilassa, ja asiakkaat saa käyttää, niin eikö olisi yksinkertaista vain poistaa kaikki paneelit ja menut työpöydältä, ja selaimen pikakuvake työpöydälle. useilla sivuilla kuitenkin on ääntä tarjolla (youtube) mitkä ei toimi, jos käyttäjällä ei ole oikeuksia audio ryhmään. Aika harva tajuaa painaa esim: Alt+F2 josta voi käynnistää ohjelmia. Ja tietoturvallisuuden uhkia ei juurikaan kannata manailla seinille, koska tarvitsee tietää rootin salasana yritettäessä tehdä järjestelmän muutoksia... Vaikka se asiakas onnistuisi poistaa kotikansiosta kaikki .asetustiedostot niin, ohjelman käynnistyessä ne palautuvat Ja jos julkisessa käytössä kone, ei pitäisi muutenkaan olla mitään tulenarkoja tiedostoja kotikansiossa...
Kiitos isopylly. Juuri nettikahvilakäyttöön on konetta suunniteltu. Eli valikot vain pois ja pikalinkki selaimeen. Mutta eikö ubuntu sisällä paljon näppäinkomentoja joilla kyetään pääsemään arkoihin järjestelmätietoihin?
XP:ssä muokkaat MMC:tä tehdylle käyttäjälle (normal user). Käyttäjällä tällöin pelkkä selain käytettävissä (tai ihan mitä haluat). Tarvi pelleillä pingviinin komentorivin kanssa hetkeäkään...
Erinomainen ehdotus moderaattorilta, vaikka tuo ei vastannutkaan Linux-alueella olevaan kysymykseen: "Nettikäyttäjätilin luominen ubuntulla"
saattaa sisältää, ei siellä niin arkoja tietoja ole, katsomaan saattaa päästä, muokkaamaan ei kun se vaatii että se arvaaja tietää sen salasanan sen kun määrittää todella monimutkaiseksi niin ei mitään toivoa!!! Ei se mitään pelleilyä ole, vaikka sinä tai joku muu ei sitä ymmärrä! ja ihan btw mikäs se windowsin command prompt on ???
Tarkoitin lähinnä sitä, että tuossa .MMC:n muokkauksessa ei tarvitse komentoriviä katsella. Eikä myöskään normaalissa Winkkarin käytössä / koffauksessa. Linuxilla se on ikävä kyllä melkein jokapäiväistä se komentorivin käyttö.
Pahoittelen edellisen viestini ehkä ikävää ulosantia :/ Tämä on osittain totta! järjestelmän kun saa kuntoon, ei tarvetta ole komentorivin käyttöön. mutta jos sen käytön hallitsee, on se todella tehokas työkalu! tämä ikävä kyllä nostattaa uhkan turvallisuudelle koska aloittelijat eivät aina ymmärrä mitä käskyt tekevät! joten tämä voi antaa tilaisuuden näille pahantahtoisille "mulkuille" tehdä kiusaa vaan sen takia kun osaa ja siksi toisekseen aloittelijoiden neuvonta helpottuu linux-maailmassa kun voi copy-pastea käskyt, toisin kuin neuvoa graafisten kikkareiden käytössä; se ja se välilehti, sit klikkaat sitä, sit se toinen välilehti, ja täppä pois siitä
Tämä ei tietysti ole aivan linux-siten heiniä, mutta tyhmiä kysymyksiähän ei ole... on vain niitä jotka niihin eivät vastaa. --> Miten tuonne MMC:hen pääsee käsiksi, ja miten sieltä saa otettua kaiken muun pois hallinnasta kun selaimen?
Start --> run --> mmc.exe Sinne lisäät mitä moduuleita haluat muokata, oleellisimpana varmaan "local computer policy". Teet siihen tarvittavat muutokset ja tallennat. Otat käyttöön.
chrootin alla saa vankimman kioskin. En ole itse tehnyt. Tietyt rajoitukset. Esim koneen uudelleen käynnistys mahdottomaksi. X:n sammuttamisen estäminen. Käyttäjältä oikeus pois su ja sudo komentoihin. suoritusoikeus pois kotikansiosta. Ja kotikansio omalle levylle ja tyhjennetään ajoittain (cron). Ei oikeutta cdrom. korppu ym asemiin. käyttäjän polkua voi rajoittaa tai poistaa jopa kokonaan ja pistää linkit sallittuihin ohjelmiin (fakepath). Tässä nyt muutamia mieleen tulleita juttuja. Heti ei tule mieleen miten estää työpöydän muokkaaminen. kirjoitusoikeuden pois ottaminen .kde kansiosta ei tunnu järkevältä. samoin .mozilla kansiosta. ehkä ryhmän kiosk luominen ja kieltää siltä tietyt softat/kansiot.
