انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: v.taghavi68 در 17 فروردین 1394، 08:41 بظ
-
سلام
میخواستم ببینم مشابه برنامه group policy در لینوکس وجود داره؟ چطور میشه right ها و کارهایی که کاربر میتونه در سیستم عامل انجام میده رو کنترل کرد؟ مثلا برای کاربر مشخص کنیم که امکان restart یا shutdown کردن سیستم رو نداشته باشه و یا مثلا نتونه ساعت و تاریخ سیستم رو تغییر بده و خیلی کارهای دیگه رو ؟؟
-
هیچ کاربر عادیای در حالت پیشگزیده نمیتونه این کارهایی که گفتی رو انجام بده، فقط کاربر ریشه این توانایی رو داره و کاربرهایی که انجام این کارها در گروهی که اون کاربر عضوشه مجاز باشه.
-
الان من با کاربر root چطور میتونم انجام یک سری از کارها رو مثل اون چیزایی که گفتم رو برای کاربری معمولی تنظیم کنم ؟ یعنی اصلا نمیشه؟
-
الان من با کاربر root چطور میتونم انجام یک سری از کارها رو مثل اون چیزایی که گفتم رو برای کاربری معمولی تنظیم کنم ؟ یعنی اصلا نمیشه؟
فیلم آموزش جادی (LPIC) بخش
104.5 Manage file permissions and ownershipرو دانلود کن. در مورد دسترسی ها توضیح داده کامل ;)
کاربری که میخوای این کارارو نتونه انجام بده باید:
1) اونو توی گروه های معمولی قرارش بدی.
2) به فایل های اجرایی سیستم، دسترسی هایی بدی که اون کاربر اجازه ی اجرا کردنشون رو نداشته باشه
-
الان من با کاربر root چطور میتونم انجام یک سری از کارها رو مثل اون چیزایی که گفتم رو برای کاربری معمولی تنظیم کنم ؟ یعنی اصلا نمیشه؟
فیلم آموزش جادی (LPIC) بخش
104.5 Manage file permissions and ownershipرو دانلود کن. در مورد دسترسی ها توضیح داده کامل ;)
کاربری که میخوای این کارارو نتونه انجام بده باید:
1) اونو توی گروه های معمولی قرارش بدی.
2) به فایل های اجرایی سیستم، دسترسی هایی بدی که اون کاربر اجازه ی اجرا کردنشون رو نداشته باشه
نمیدونم منظورت رو درست متوجه شدم یا نه ! هر جاییش رو که اشتباه گفتم بگو
منظورت اینکه برای مثلا جلوی اجرای برنامه ایی توسط یک کاربر نوعی مثل amir رو بگیرم فایل اجرایی برنامه رو execute permission اش رو برای amir محدود کنم؟
اگه بدین شکل که گفتم باشه چطور میتونم جلوی restart کردن سیستم رو توسط amir بگیرم؟ مگه restart کردن سیستم فایلش در جاییی هست که اینکارو بکنم یا خیلی چیزای دیگه از این دست هستند!
-
سلام
دقیقا.
شما مثلا وقتی میخوای سیستم رو ریبوت کنی، مگه توی ترمینال نمیزنی sudo reboot؟ ;)
reboot یه فایل اجراییه توی شاخه ی usr/bin/ یا sbin/. میتونی فایل اجرایی مورد نظر رو برای یک کاربر محدود کنی. اون دیگه نمی تونه اجراش کنه. یعنی تحت ترمینال دیگه نمی تونه.اینکه گرافیکی بتونه یا نه، خبر ندارم (ولی منطقا اونجا هم نباید بتونه، چون محیط گرافیکی پوسته ای واسه محیط کامند لاین هست ;))
-
سلام
دقیقا.
شما مثلا وقتی میخوای سیستم رو ریبوت کنی، مگه توی ترمینال نمیزنی sudo reboot؟ ;)
reboot یه فایل اجراییه توی شاخه ی usr/bin/ یا sbin/. میتونی فایل اجرایی مورد نظر رو برای یک کاربر محدود کنی. اون دیگه نمی تونه اجراش کنه. یعنی تحت ترمینال دیگه نمی تونه.اینکه گرافیکی بتونه یا نه، خبر ندارم (ولی منطقا اونجا هم نباید بتونه، چون محیط گرافیکی پوسته ای واسه محیط کامند لاین هست ;))
مرسی از راهنماییت رسول جان
ولی به نظرم این خیلی خوب نیست! فکر کن من میخوام برای یک شرکت سیستم های لینوکسی بذارم که بشه بصورت متمرکز اونارو مدیریت کرد مثلا ویندوز وقتی یک سایت رو راه می اندازیم کافیه یک domain بسازیم و اینجوری هم میتوانیم authentication,authorization و یا حتی مدیریت profile کاربران را بصورت متمرکز انجام بدیم از طرفی حالا میتونیم برای کاربرا و ماشین های عضو اون domain از طریق GPO=group policy object بصورت متمرکز یکسری right ها رو برای آنها تنظیم کرد حالا اون کاربری که براش یکسری right تنظیم شده روی هر ماشینی که از طریق آن به domain لوگین کند این right ها هم براش اعمال میشه حالا تو لینوکس چه جوری میشه برای یک سایت بصورت متمرکز اینکارو کرد؟ اینجور که شما میگی باید بریم تک تک روی سیستم ها برای تک تک کاربران این مجوز ها رو روی تک تک برنامه های مورد نظر پیاده کرد
نمیدونم شاید من سوادش رو ندارم و بلد نیستم و چنین روشی در لینوکس هم باشه.ممنون میشم راهنمایی کنید
-
با LDAP میتونید اینکار رو انجام بدید. با NIS سادهتر هستش، ولی خوب خود توسعهدهندههای NIS هم استفاده از اون رو پیشنهاد نمیکنند.