انجمنهای فارسی اوبونتو
کمک و پشتیبانی => راهنماها، نکات و ترفندها => نویسنده: سید مرتضی حسینی در 04 خرداد 1389، 08:38 بظ
-
من روی یک سیستم می خوام یک محدودیت اعمال کنم که یک یوزر هیچ کاری نتونه بکنه
هیچ برنامه ای نتونه باز کنه غیر از فایر فاکس
یعنی هیچ کار به معنای واقعی .... حتا بک گراند دسکتاپش رو هم نتونه عوض کنه . حتا توی فایرفاکس هم به تنظیماتش دسترسی نداشته باشه !
هیچ چیز اضافه ای غیر از فایر فاکس نباید بتونه باز کنه .
چطور باید این کار رو بکنم ؟
-
یه دفعه بهش Guest session بده دیگه
-
فقط همین ؟
باید قضیه یکم پیچیده تر باشه .
مثلا حتا راست کلیک براش محدود باشه .
راست کلیک نتونه بکنه !
-
جسارتا کسی نبود یه سرنخ به من بده ؟
-
البته من سیستمم رو محدود کردم ولی نه تا این حد دوست عزیز .ولی واسه غیر فعال کردن راست کلیک باید به فایل xorg.conf رفته واین کد ها رو واسه قسمت موس تغییر بدی
Section "InputDevice"
# Identifier and driver
Identifier "Mouse1"
Driver "mouse"
Option "Protocol" "IMPS/2"
Option "Device" "/dev/mouse"
Option "Buttons" "1"
Option "ZAxisMapping" "4 5"
EndSection
در قسمت Buttons عددرو به 1 تغییر بده.
-
میشه یه کارایی با DBus کرد که اجرا و اون راست کلیک رو برداشت، اما فکر می کنم پیچیده اش می کنه :)
-
توی ویندوز یک نرم افزار نصب می شه و ادمین روی یک یوزر ریستریکت اعمال می کنه .
توی اوبنتو نرم افزاری برای این کار نیست ؟
من تمام این محدودیت ها رو لازم دارم شدید !
ممنون از همگی
-
فکر میکنم این همه محدودیت با اصل آزادی نرمافزار در تناقض باشه. نظر شما چیه؟
-
فکر میکنم این همه محدودیت با اصل آزادی نرمافزار در تناقض باشه. نظر شما چیه؟
نه آقا تناقض چیه. مثلا شما فرض کن یه اداره داشته باشی و روی سیستم هاش هم لینوکس. باید به کارمندات اجازه بدی هر کاری خواستن بکنن ؟
جواب نه هست و شما باید اونها رو محدود کنی ;)
-
ربط آزادی نرم افزار با سطح دسترسی های کاربر رو نمی فهمم !
پس وقتی شما هاست می خری و ادمین سرور خیلی دسترسی ها از جمله کانفیگ آپاچی رو به شما نمی ده اصل آزادی نرم افزار رو زیر پا گذاشته ؟
-
من اگه به جا اون طرفی بودم که قراره با این محدودیت ها کار کنه خودکشی میکردم :P :D
-
خوشحالم که جای اون کاربر نیستید ! ;D
لطفا یکی جواب سوال رو دریابه !
-
من از اینکه این تاپیک به پاسخ برسه نا امید شدم .
مدیران محترم اگه تمایل دارن می تونن این تاپیک رو حذف کنن .
از همه دوستانی که اطلاعاتشون رو به اشتراک گذاشتن ممنونم
-
نه بابا!
حالا یه فکری میکنیم...
گر صبر کنی...
-
فکر کنم چون دوستان مثل خودم از این محدودیتها راضی نیستن حاضر به دادن اطلاعات بیشتر نیستن
-
فکر کنم چون دوستان مثل خودم از این محدودیتها راضی نیستن حاضر به دادن اطلاعات بیشتر نیستن
+۱
-
فکر کنم چون دوستان مثل خودم از این محدودیتها راضی نیستن حاضر به دادن اطلاعات بیشتر نیستن
نمیفهمم یعنی چی!!! این جور محدودیتها خیلی جاها لازمه!!!
من که خودم اطلاعاتی ندارم...ولی واقعا شرمآوره که اطلاعاتی داشته باشید و نگید...
اصلا مگه آزادی نرمافزار برای این ارزشمند نیست که ما اطلاعاتمون رو به اشتراک میذاریم؟!!!
-
فکر کنم چون دوستان مثل خودم از این محدودیتها راضی نیستن حاضر به دادن اطلاعات بیشتر نیستن
یعنی چی ؟!
مثال زدم قبلا. شما یک شرکت داری و میخوای برای کارمندات محدودیت بزاری.
بعد نباید کسی بهت بگه چطوری ؟
حرفت خیلی عجیبه !
-
فکر کنم چون دوستان مثل خودم از این محدودیتها راضی نیستن حاضر به دادن اطلاعات بیشتر نیستن
واقعا طرز فکر شما اینه ؟
واقعا به این دلیل می دونید و نمی گید ؟
اکر جواب سوال های بالا مثبت هست خیلی باعث تاسفه !
موفق باشید
-
نبود ؟
-
فکر نکنم ایجاد محدودیت توسط مدیر یه سیستم بد باشه ، خوب هر کس ممکنه اطلاعاتی شخصی و یا سری برای خودش داشته باشه و این خیلی عالیه .
-
فکر کنم چون دوستان مثل خودم از این محدودیتها راضی نیستن حاضر به دادن اطلاعات بیشتر نیستن
میشه لطف کنید از طرف خودتون نظر بدید ؟
ممنون میشم جمع نبندید
همه ی کاربران آزاد هستن تمامی سوالاتی که در حوزه ی گنو/لینوکس هست رو بپرسن و تقاضای پاسخ داشته باشن .
مبحث سطوح دسترسی به کاربران از مهمترین مباحث گنو/لینوکس هست و هیچ منافاتی با اصل آزادی نداره پس مغلطه نکنید لطفا
(ببخشید اگه تند میرم)
-
هنوزم نفهمیدم محدود کردن راست کلیک میتونه چه کمکی به ادمین کنه؟ شما اگه کاربر میهمان داشته باشید طرف هر کاری هم بکنه همه تغییرات رو پوشه tmp هست. اصلا اتفاق خاصی نمی یوفته. دوباره بعد لاگ اوت شدن همه چی به وضع اول بر می گرده (تغییراتی مث عوض کردن بک گراند)
شما اگه توی ویندوزم از این محدودیتا می بینید به این دلیل هست که بعد خارج شدن، تغییرات باقی می مونه.
-
سلام
فکر می کنم یه راه حل هایی وجود داشته باشه. تست نکردم. ولی فکر می کنم این کار جواب بده. هر کاری که شما تو سیستم انجام می دید در واقع یک فایل اجرایی وجود داره که می تونه در شاخه های مختلفی موجود باشه:
usr/bin/
usr/sbin/
/opt
و چند تا پوشه دیگه. به عنوان مثال پنجره Appearance که دستور رسیدن بهش از خط فرمان به این صورته:
$ gnome-appearance-properties
یا هر کدوم از منوهای یک دستور معادل دارن. به عنوان مثال وقتی کلیک راست رو انجام می دی و پوشه جدید می سازی در واقع از دستور mkdir استفاده می کنی. هر کدوم از این دستور ها رو با دستور which و whereis می تونید متوجه بشید که کجا قرار داره. حالا اگر بخواهیم یه کاربری رو تا این حد محدود کنیم:
یک گروه جدید تعریف می کنیم.
تمام کاربرانی که می توانند به قابلیت های کلی سیستم دسترسی داشته باشند رو به این گروه اضافه می کنیم.
گروه دیگری رو تعریف می کنیم که اون بیچاره هایی که تا این حد می خواهیم محدودشون کنیم به این گروه اضافه می کنیم.
حالا owner تمام فایل های را که در پوشه های فایلهای اجرایی هستند طوری تنظیم می کنیم که فقط افراد گروه اول به اون دسترسی داشته باشند. با استفاده از دستورهای chmod و chown
فایل هایی که می خواهیم کاربران محدود شده هم به اون ها دسترسی داشته باشند رو به صورتی تنظیم می کنیم که همه کاربران اجازه ی اجرای اون رو داشته باشند.
با توجه به توضیحات داده شده در مورد حد محدودیت فکر می کنم چیزی به عنوان پوشه home برای اون کاربر بی معنی باشه. پس برای اون کاربر پوشه ی home هم در نظر نمی گیریم.
البته مطمئنا ریزه کاری هایی داره که وقتی کار رو اجرا کردید حتما باهاش مواجه می شید.
اما در مورد بحث ازادی نرم افزار: اولین جرقه ای که باعث شد استالمن اصلا به مفهوم آزادی در نرم افزار فکر کنه این بود که برای سیستمی که اون و دوستانش روی پروژه ای کار می کردند فقط کلمه عبور در نظر گرفته شده بود. بنابراین به نظر من مطمئنا محدود کردن کاربر تا این حد با اصل آزادی استفاده از نرم افزار مخالفت داره.
-
ممنون از راهنمایی های ارزنده تون .
شما فرض کنید چند تا پایانه اطلاع رسانی دارید .
که اینا جا های مختلف یک شهرن . ممکنه از همدیگه هم فاصله داشته باشن یعنی نظارت دیداری نمیشه روشون داشت و منطقی هم نیست .
کار این پایانه ها اینه که فقط کاربر بیاد پای دستگاه ، توی فایرفاکس آدرس یک سامانه آموزشی رو باز کنه و مثلا نمراتش رو ببینه و ... .
آیا به نظر شما ایجاد محدودیت و کنترل دسترسی های کاربر مخالف بحث آزادی نرم افزاره ؟