Jak zabezpieczyć konto użytkownika?

[Szaztag]

IMO dobre rozwiązanie. Są w linuksie gdzieś ustawienia domyślne? tak żeby właśnie crona ze startem systemu ustawić zeby czyścił historie przeglądarki, strone główna, tapetke. wydaje mi sie ze pliki moga zostac...

[ethanak]

Niespecjalnie - bo ów automagiczny usuwaczoprzywracacz mógłby przywrócić ustawienia użytkownika w trakcie sesji, a to może być przykre w skutkach (zarówno dla użytkownika, jak i dla aktualnie otwartych aplikacji).
Praktycznie po wylogowaniu studenta powinna być usuwana cała zawartość konta, a przy zalogowaniu odtwarzana z /etc/skel (lub lepiej z /etc/skel_student). Tak było dotychczas - widocznie Marusiowi się to nie podobało

Sprawdzę jeszcze (ale jak będę miał czas, czyli nie wiadomo kiedy bo potężnego babola mam w robocie do poprawienia, na szczęście nie mój) czy przypadkiem nie jest to radosna przypadłość lightdm-a, i czy wywalenie go i zastąpienie gdm-em nie rozwiąże sprawy.

Chyba że ktoś to zrobi wcześniej?

Temat zaczyna być interesujący, proponowałbym zmianę tematu na "Jak przywrócić normalne działanie konta gościa w Ubuntu 12.04+"

[zakwas]

Niespecjalnie - bo ów automagiczny usuwaczoprzywracacz mógłby przywrócić ustawienia użytkownika w trakcie sesji, a to może być przykre w skutkach (zarówno dla użytkownika, jak i dla aktualnie otwartych aplikacji).

Można wpisać w skrypt odsunięcie zadania w czasie w przypadku aktywnej sesji...

[ethanak]

Można, ale to proteza.
Przy okazji ja bym po zamknięciu sesji skrzętnie wytłukł wszystkie genialne pozostałości po forkach i nohupach

-- 07 lut 2013 11:21 --

http://ubuntuforums.org/showthread.php? ... &t=1566078 - tu coś jest na ten temat

[Szaztag]

Dałem sobie spokój ze zmianą tapety ekranu itd . Oczywiście da się to zrobić ale szkoda mi czasu na takie dłubanie, inne rzeczy czekają. Już wiem przynajmniej jakiego distro w sieci brak tylko z firefoxem sobie poradziłem. W home/user name/.mozilla/firefox/dziwna_nazwa.default/prefs.js można w łatwy sposób zablokować wybrane ustawienia FF które potem w about:config nie można zmienić. Nazwę ustawień można znaleźć właśnie w about:config i potem w prefs.js w banalny sposób zablokować.
Przykład dla windowsa ale w analogiczny sposób robi się w Ubuntu z tą różnicą że ja tylko edytuje prefs.js i po tym daje uprawnienia tylko do odczytu.

[Dwimenor]

Przykład dla windowsa ale w analogiczny sposób robi się w Ubuntu z tą różnicą że ja tylko edytuje prefs.js i po tym daje uprawnienia tylko do odczytu.

No dobrze, a kto jest właścicielem pliku? Właściciel pliku może sobie zmienić prawa dostępu.

[Szaztag]

Wiem ale wydaje mi się że to już zniechęci wystarczająco ewentualnie jak zrobić żeby FF miał dostęp a user nie?

[ethanak]

się nie da.
zmień założenia np. na takie: student może sobie zmieniać co chce, ale po wylogowaniu zmiany są zapominane. nie lepiej?

[Szaztag]

czyli konto gościa? a mozna taki mix zrobić? zwykłe konto i konto gościa?

[ethanak]

coś w tym rodzaju. przepraszam teraz nie pomogę ale przez najbliższe dni nie mam netu ani kompa i mogę sobie co najwyżej poczytać na komórce

[Dwimenor]

Ok, postawiłem quantala na maszynie wirtualnej, doczytałem co i jak i oto rezultaty.

Po pierwsze: nie wymyślaj koła na nowo.
Po drugie i najważniejsze - to wszystko jest bardzo łatwo zrobić.

Sesja gościa w Ubuntu Quantal (zapewne w nadchodzącym Raring też) jest tworzona w katalogu tymczasowym (/tmp) więc dobrze wyznaczyć podczas instalacji kilka gigabajtów więcej na partycję root (/). Skoro ludzie będą kompilować u ciebie programy, to dobrze mieć jakiś zapas.

Sesję gościa tworzy prosty skrypt: /usr/sbin/guest-account
Ale raczej nie będziesz potrzebować go zmieniać.
Podczas logowania do konta gościa tworzony jest mu katalog domowy. Podczas wylogowania jest w całości kasowany, oraz ubijane są wszystkie programy gościa.

I teraz najlepsza magia:
Podczas tworzenia konta gościa dane pobierane są z katalogu /etc/skel lub z /etc/guest-session/skel
Drugiego domyślnie nie ma, ale jeżeli go utworzysz, to cała jego zawartość zostanie skopiowana do katalogu domowego użytkownika-gościa.
Możesz tam wrzucić przygotowany katalog .mozilla, z ustawionymi domyślnymi opcjami i stroną domową. Podczas logowania gościa zostanie to skopiowane. Użytkownik-gość w czasie swojej sesji będzie mógł dowolnie modyfikować swoją sesję i ustawienia, ale kolejny student, który się zaloguje będzie miał ustawienia domyślne.
Tapeta przechowywana jest w pliku .config/dconf/user To baza danych zawierająca ustawienia pulpitu. Najlepiej sobie skonfigurować na osobnym użytkowniku (normalnym) co jak ma być ustawione a potem pokopiować odpowiednie pliki do katalogu szkieletu.

[Szaztag]

Wow! Dzięki ! Dobry pomysł z tym Jeszcze jedno pytanko. Da się zmienić styl logowania tak żeby zamiast wyboru profilu było okienko najpierw login potem hasło?

[Dwimenor]

Szczerze, nie wiem czy na LightDM da się to zrobić. Nigdy się nie bawiłem. Kiedy Ubuntu korzystało z GDM można było sobie takie bajery ustawić w programie "Ekran Logowania". Na Mincie to działa (Mint Używa MDM) Może z LightDM jest podobnie? Albo to kwestia wgrania odpowiedniego motywu?
Wieczorem, jak będę w domu to sprawdzę.

[Szaztag]

Już sobie poradziłem nie wiedziałem właśnie co odpowiada za logowanie, teraz już wiem
na stronie https://wiki.ubuntu.com/LightDM znalazłem takie coś:

Kod: Zaznacz cały

Hiding the User List

If you don’t want a user list to be displayed, you can enable this option. This should also be used with the enabling manual login (below) or logging in may be a challenge.

sudo /usr/lib/lightdm/lightdm-set-defaults --hide-users true

Or, you can manually add the following line in the [SeatDefaults] section:

greeter-hide-users=true

The default for this option is false, so if unset, you will get a user list in the greeter. 

i

Kod: Zaznacz cały

Show Manual Login Box

If you previously hid your user list and would like a box where you can manually type in a user name you can enable it with:

sudo /usr/lib/lightdm/lightdm-set-defaults --show-manual-login true

Or, you can manually add the following line in the [SeatDefaults] section:

greeter-show-manual-login=true

The default for this option is false, so if unset, you won’t get a manual login box. 

zastosowałem obydwa i dopiero po ponownym uruchomieniu działa...

[bear7]

Dopisz w pliku /etc/lightdm/lightdm.conf:

Kod: Zaznacz cały

greeter-show-manual-login=true
greeter-hide-users=true
allow-guest=false

EDIT:
eh... zakładka za długo wisiała otwarta