* [Sysadmins] Пользователь с урезанными возможностями - как сделать?
@ 2008-08-14 16:55 Olvin
2008-08-14 18:46 ` Led
` (2 more replies)
0 siblings, 3 replies; 16+ messages in thread
From: Olvin @ 2008-08-14 16:55 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Есть ALD4.0.1. В системе есть пользователь guest.
Что и где нужно прописать, чтобы в текстовой консоли этот пользователь
не мог залогиниться, а при логине в иксах не запускался какой-нибудь WM
или DE, а запускалось строго заданное приложение, например, vlc или
kaffeine? При этом все другие пользователи могут входить и в текстовой
консоли, и в иксах обычным способом без таких вот ограничений.
Пользователь guest не должен иметь возможность изменить эти ограничения.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?
2008-08-14 16:55 [Sysadmins] Пользователь с урезанными возможностями - как сделать? Olvin
@ 2008-08-14 18:46 ` Led
2008-08-15 19:31 ` Olvin
2008-08-14 18:47 ` Yura Kalinichenko
2008-08-15 19:46 ` Olvin
2 siblings, 1 reply; 16+ messages in thread
From: Led @ 2008-08-14 18:46 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Thursday, 14 August 2008 19:55:22 Olvin написав:
> Есть ALD4.0.1. В системе есть пользователь guest.
>
> Что и где нужно прописать, чтобы в текстовой консоли этот пользователь
> не мог залогиниться,
useradd ... -s /bin/false
> а при логине в иксах не запускался какой-нибудь WM
> или DE, а запускалось строго заданное приложение, например, vlc или
> kaffeine?
~/.xsession, ~/.xsession.d
> При этом все другие пользователи могут входить и в текстовой
> консоли, и в иксах обычным способом без таких вот ограничений.
> Пользователь guest не должен иметь возможность изменить эти ограничения.
--
Led
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?
2008-08-14 16:55 [Sysadmins] Пользователь с урезанными возможностями - как сделать? Olvin
2008-08-14 18:46 ` Led
@ 2008-08-14 18:47 ` Yura Kalinichenko
2008-08-14 19:05 ` Alexey I. Froloff
2008-08-15 19:38 ` Olvin
2008-08-15 19:46 ` Olvin
2 siblings, 2 replies; 16+ messages in thread
From: Yura Kalinichenko @ 2008-08-14 18:47 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Olvin пишет:
> Есть ALD4.0.1. В системе есть пользователь guest.
>
> Что и где нужно прописать, чтобы в текстовой консоли этот пользователь
> не мог залогиниться,
echo "test -z \"$DISPLAY\" && exit" >> /home/guest/.bash_profile
chown root.root /home/guest/.bash_profile
chmod 0744 /home/guest/.bash_profile
> а при логине в иксах не запускался какой-нибудь WM или DE, а
> запускалось строго заданное приложение, например, vlc или kaffeine?
Ну совсем без никакого WM не очень удобно - ведь в этом случае не будет
и никакого управления окнами. Я обычно в таких случаях ставлю
пользователю Icewm, обрезаю его функции через пользовательские настройки
в $HOME/.icewm/.
Если все же нужно действительно без ничего или надо закрывать сеанс по
закрытию приложения - это делается через $HOME/.xinitrc, .xsession,
.xsession.d/ (см. man X, man xinit).
Ну и что вы там используете из (k|g|x)dm - тоже возможно придется
настраивать, чтобы пользователь не мог вызвать непредусмотренный WM.
--
SY,
Yura Kalinichenko
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?
2008-08-14 18:47 ` Yura Kalinichenko
@ 2008-08-14 19:05 ` Alexey I. Froloff
2008-08-14 19:15 ` Led
2008-08-14 20:55 ` Yura Kalinichenko
2008-08-15 19:38 ` Olvin
1 sibling, 2 replies; 16+ messages in thread
From: Alexey I. Froloff @ 2008-08-14 19:05 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 456 bytes --]
* Yura Kalinichenko <yuk@> [080814 22:56]:
> > Что и где нужно прописать, чтобы в текстовой консоли этот пользователь
> > не мог залогиниться,
> echo "test -z \"$DISPLAY\" && exit" >> /home/guest/.bash_profile
> chown root.root /home/guest/.bash_profile
> chmod 0744 /home/guest/.bash_profile
От rm -f ~/.bash_profile это не спасает.
См. /etc/security/access.conf и
/usr/share/doc/Linux-PAM-*/modules/pam_access
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?
2008-08-14 19:05 ` Alexey I. Froloff
@ 2008-08-14 19:15 ` Led
2008-08-14 20:55 ` Yura Kalinichenko
1 sibling, 0 replies; 16+ messages in thread
From: Led @ 2008-08-14 19:15 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Thursday, 14 August 2008 22:05:19 Alexey I. Froloff написав:
> * Yura Kalinichenko <yuk@> [080814 22:56]:
> > > Что и где нужно прописать, чтобы в текстовой консоли этот пользователь
> > > не мог залогиниться,
> >
> > echo "test -z \"$DISPLAY\" && exit" >> /home/guest/.bash_profile
> > chown root.root /home/guest/.bash_profile
> > chmod 0744 /home/guest/.bash_profile
>
> От rm -f ~/.bash_profile это не спасает.
Это если права для этого дать:)
--
Led
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?
2008-08-14 19:05 ` Alexey I. Froloff
2008-08-14 19:15 ` Led
@ 2008-08-14 20:55 ` Yura Kalinichenko
1 sibling, 0 replies; 16+ messages in thread
From: Yura Kalinichenko @ 2008-08-14 20:55 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Alexey I. Froloff пишет:
> * Yura Kalinichenko <yuk@> [080814 22:56]:
>
>>> Что и где нужно прописать, чтобы в текстовой консоли этот пользователь
>>> не мог залогиниться,
>>>
>> echo "test -z \"$DISPLAY\" && exit" >> /home/guest/.bash_profile
>> chown root.root /home/guest/.bash_profile
>> chmod 0744 /home/guest/.bash_profile
>>
> От rm -f ~/.bash_profile это не спасает.
>
Ну да, еще
chmod +t /home/guest
> См. /etc/security/access.conf
возможно.
> и /usr/share/doc/Linux-PAM-*/modules/pam_access
>
>
No such file.
--
SY,
Yura Kalinichenko
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?
2008-08-14 18:46 ` Led
@ 2008-08-15 19:31 ` Olvin
2008-08-15 20:09 ` Led
0 siblings, 1 reply; 16+ messages in thread
From: Olvin @ 2008-08-15 19:31 UTC (permalink / raw)
To: ledest, ALT Linux sysadmin discuss
Led пишет:
>> Есть ALD4.0.1. В системе есть пользователь guest.
>> Что и где нужно прописать, чтобы в текстовой консоли этот пользователь
>> не мог залогиниться,
> useradd ... -s /bin/false
Хм... Меня чего-то клинило, что это ещё и доступ в иксы прикроет...
Проверил - таки нет :)
>> а при логине в иксах не запускался какой-нибудь WM
>> или DE, а запускалось строго заданное приложение, например, vlc или
>> kaffeine?
> ~/.xsession, ~/.xsession.d
Это да, приложение запустится только вот как запретить пользователю
выбрать тот же KDE? Интересно было бы, чтобы именно для этого
пользователя не запускался вообще никакой DE или WM. Т.е. программа в
голых иксах.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?
2008-08-14 18:47 ` Yura Kalinichenko
2008-08-14 19:05 ` Alexey I. Froloff
@ 2008-08-15 19:38 ` Olvin
1 sibling, 0 replies; 16+ messages in thread
From: Olvin @ 2008-08-15 19:38 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Yura Kalinichenko пишет:
>> а при логине в иксах не запускался какой-нибудь WM или DE, а
>> запускалось строго заданное приложение, например, vlc или kaffeine?
> Ну совсем без никакого WM не очень удобно - ведь в этом случае не будет
> и никакого управления окнами. Я обычно в таких случаях ставлю
> пользователю Icewm, обрезаю его функции через пользовательские настройки
> в $HOME/.icewm/.
Не-е, интересует именно совсем без WM :)
> Если все же нужно действительно без ничего или надо закрывать сеанс по
> закрытию приложения - это делается через $HOME/.xinitrc, .xsession,
> .xsession.d/ (см. man X, man xinit).
сначала отработает системный xinitrc. Он и запустит то, что мне не надо.
> Ну и что вы там используете из (k|g|x)dm - тоже возможно придется
> настраивать, чтобы пользователь не мог вызвать непредусмотренный WM.
Именно это и хотелось бы узнать поподробнее.
Хотелось бы знать прямой путь, без правки системных инит-скриптов. В
крайнем случае скрипты поправлю, но не хотелось бы таких радикальных мер...
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?
2008-08-14 16:55 [Sysadmins] Пользователь с урезанными возможностями - как сделать? Olvin
2008-08-14 18:46 ` Led
2008-08-14 18:47 ` Yura Kalinichenko
@ 2008-08-15 19:46 ` Olvin
2008-08-15 20:00 ` Владимир
2 siblings, 1 reply; 16+ messages in thread
From: Olvin @ 2008-08-15 19:46 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Olvin пишет:
> Есть ALD4.0.1. В системе есть пользователь guest.
> Что и где нужно прописать, чтобы в текстовой консоли этот пользователь
> не мог залогиниться, а при логине в иксах не запускался какой-нибудь WM
> или DE, а запускалось строго заданное приложение, например, vlc или
> kaffeine? При этом все другие пользователи могут входить и в текстовой
> консоли, и в иксах обычным способом без таких вот ограничений.
> Пользователь guest не должен иметь возможность изменить эти ограничения.
Хм... А может, я не с того конца зашёл?
Исходная задача такая. Есть комп (вообще их два в сети, но разобраться
бы сначала с одним). Есть дитёнок, который очень любит поиграть за
компьютером часов эдак 5-6 в моё отсутствие, вместо разрешённых 2-3. Я,
конечно, смотрю по логам, сколько он сидел, и наказываю лишением доступа
к компу на день другой, но как-то это не то...
Хотелось бы (в идеале) сделать так, чтобы он смог играть за компом
только 2 часа (суммарно, т.е. возможно с перерывами), а в остальное
время (заранее задано "с" и "по") только мультики смотреть, и без
доступа к сети. Есть ли софт, который может решить эту задачу? Т.е. я бы
хотел вообще настроить и забыть об этом контроле :)
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?
2008-08-15 19:46 ` Olvin
@ 2008-08-15 20:00 ` Владимир
2008-08-16 5:30 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT] Vyatcheslav Perevalov
2008-08-19 10:28 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать? Olvin
0 siblings, 2 replies; 16+ messages in thread
From: Владимир @ 2008-08-15 20:00 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> Хотелось бы (в идеале) сделать так, чтобы он смог играть за компом
> только 2 часа (суммарно, т.е. возможно с перерывами), а в остальное
> время (заранее задано "с" и "по") только мультики смотреть, и без
> доступа к сети. Есть ли софт, который может решить эту задачу? Т.е. я бы
> хотел вообще настроить и забыть об этом контроле :)
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
с и по скрипт по крону, убивающий пользовательские процессы и выставляющий
пользователю вместо /bin/bash none какойтить...
только тогда корпус на замок, пароль на bios, загрузка с хорда, режим
востановления убрать из lilo
а пользователя можно в чрут загнать?
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?
2008-08-15 19:31 ` Olvin
@ 2008-08-15 20:09 ` Led
0 siblings, 0 replies; 16+ messages in thread
From: Led @ 2008-08-15 20:09 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Friday, 15 August 2008 22:31:03 ви написали:
> Led пишет:
> >> Есть ALD4.0.1. В системе есть пользователь guest.
> >> Что и где нужно прописать, чтобы в текстовой консоли этот пользователь
> >> не мог залогиниться,
> >
> > useradd ... -s /bin/false
>
> Хм... Меня чего-то клинило, что это ещё и доступ в иксы прикроет...
> Проверил - таки нет :)
>
> >> а при логине в иксах не запускался какой-нибудь WM
> >> или DE, а запускалось строго заданное приложение, например, vlc или
> >> kaffeine?
> >
> > ~/.xsession, ~/.xsession.d
>
> Это да, приложение запустится только вот как запретить пользователю
> выбрать тот же KDE?
Какому пользователю? Пока пользователь не залогинился, НИКАКОГО пользователя
для сситемы не существует. А "выбрать тот же KDE" можно ещё ДО регистрации.
используйте вместо kdm/gdm - xdm, ы котором нельзя выбирать сессию, указав в
качестве сессии для этого пользователя конкретню программу.
> Интересно было бы, чтобы именно для этого
> пользователя не запускался вообще никакой DE или WM. Т.е. программа в
> голых иксах.
--
Led
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT]
2008-08-15 20:00 ` Владимир
@ 2008-08-16 5:30 ` Vyatcheslav Perevalov
2008-08-16 22:42 ` Ivan Kuryaev
2008-08-19 10:29 ` Olvin
2008-08-19 10:28 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать? Olvin
1 sibling, 2 replies; 16+ messages in thread
From: Vyatcheslav Perevalov @ 2008-08-16 5:30 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от 16 августа 2008 Владимир написал(a):
> с и по скрипт по крону, убивающий пользовательские процессы и
> выставляющий пользователю вместо /bin/bash none какойтить...
> только тогда корпус на замок, пароль на bios, загрузка с хорда, режим
> востановления убрать из lilo
Ребята, это ж всё-таки дети! Продолжим тему - ребёнка в полосатую робу, на
грудь нашить номерок, на окна поставить решётки, на все двери систему
контроля доступа, все помещения - под видеонаблюдение, и т.д., и т.п.
ИМХО, нужнО терпение, терпение и ещё раз терпение. Объяснять и разъяснять,
что делать можно, а что нельзя, и непременно объяснять почему нельзя.
Называется "воспитание".
В конце концов можно ведь обойтись и простым анноящим боксом-напоминалкой,
что пора прекращать сидеть за компом.
Родители, блин...
--
Всего хорошего
/vip
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT]
2008-08-16 5:30 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT] Vyatcheslav Perevalov
@ 2008-08-16 22:42 ` Ivan Kuryaev
2008-08-19 10:29 ` Olvin
1 sibling, 0 replies; 16+ messages in thread
From: Ivan Kuryaev @ 2008-08-16 22:42 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
16 августа 2008 г. 9:30 пользователь Vyatcheslav Perevalov
<vip0@seversk.ru> написал:
> В сообщении от 16 августа 2008 Владимир написал(a):
>> с и по скрипт по крону, убивающий пользовательские процессы и
>> выставляющий пользователю вместо /bin/bash none какойтить...
>> только тогда корпус на замок, пароль на bios, загрузка с хорда, режим
>> востановления убрать из lilo
>
> Ребята, это ж всё-таки дети! Продолжим тему - ребёнка в полосатую робу, на
> грудь нашить номерок, на окна поставить решётки, на все двери систему
> контроля доступа, все помещения - под видеонаблюдение, и т.д., и т.п.
> ИМХО, нужнО терпение, терпение и ещё раз терпение. Объяснять и разъяснять,
> что делать можно, а что нельзя, и непременно объяснять почему нельзя.
> Называется "воспитание".
>
> В конце концов можно ведь обойтись и простым анноящим боксом-напоминалкой,
> что пора прекращать сидеть за компом.
>
> Родители, блин...
>
> --
> Всего хорошего
> /vip
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
+1, офтоп имхо....
воспитание настраивайте...
--
С уважением, Иван Куряев.
Инженер отдела информационных систем,
г. Москва, icq # 202738066
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?
2008-08-15 20:00 ` Владимир
2008-08-16 5:30 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT] Vyatcheslav Perevalov
@ 2008-08-19 10:28 ` Olvin
1 sibling, 0 replies; 16+ messages in thread
From: Olvin @ 2008-08-19 10:28 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Владимир пишет:
>> Хотелось бы (в идеале) сделать так, чтобы он смог играть за компом
>> только 2 часа (суммарно, т.е. возможно с перерывами), а в остальное
>> время (заранее задано "с" и "по") только мультики смотреть, и без
>> доступа к сети. Есть ли софт, который может решить эту задачу? Т.е. я бы
>> хотел вообще настроить и забыть об этом контроле :)
> с и по скрипт по крону, убивающий пользовательские процессы и выставляющий
> пользователю вместо /bin/bash none какойтить...
> только тогда корпус на замок, пароль на bios, загрузка с хорда, режим
> востановления убрать из lilo
> а пользователя можно в чрут загнать?
Нельзя, т.к. всё вышеназвынное вами - чрезвычайные меры, которые мне не
нужны.
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT]
2008-08-16 5:30 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT] Vyatcheslav Perevalov
2008-08-16 22:42 ` Ivan Kuryaev
@ 2008-08-19 10:29 ` Olvin
2008-08-19 18:36 ` Alexander Yereschenko
1 sibling, 1 reply; 16+ messages in thread
From: Olvin @ 2008-08-19 10:29 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Vyatcheslav Perevalov пишет:
> В сообщении от 16 августа 2008 Владимир написал(a):
>> с и по скрипт по крону, убивающий пользовательские процессы и
>> выставляющий пользователю вместо /bin/bash none какойтить...
>> только тогда корпус на замок, пароль на bios, загрузка с хорда, режим
>> востановления убрать из lilo
> Ребята, это ж всё-таки дети! Продолжим тему - ребёнка в полосатую робу, на
> грудь нашить номерок, на окна поставить решётки, на все двери систему
> контроля доступа, все помещения - под видеонаблюдение, и т.д., и т.п.
> ИМХО, нужнО терпение, терпение и ещё раз терпение. Объяснять и разъяснять,
> что делать можно, а что нельзя, и непременно объяснять почему нельзя.
> Называется "воспитание".
> В конце концов можно ведь обойтись и простым анноящим боксом-напоминалкой,
> что пора прекращать сидеть за компом.
> Родители, блин...
Не родители а старший брат :) И не надо утрировать, т.к. уже не смешно.
Повторю свой вопрос: есть ли программы по учёту машинного времени,
которые можно настроить на конкретную учётную запись пользователя? Если
нет, то придётся писать самому. На данный момент я иногда гляжу в лог,
ищу "session opened" и "session closed".
^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT]
2008-08-19 10:29 ` Olvin
@ 2008-08-19 18:36 ` Alexander Yereschenko
0 siblings, 0 replies; 16+ messages in thread
From: Alexander Yereschenko @ 2008-08-19 18:36 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Доброе!
В сообщении от Tuesday 19 August 2008 13:29:38 Olvin написал(а):
> Повторю свой вопрос: есть ли программы по учёту машинного времени,
> которые можно настроить на конкретную учётную запись пользователя? Если
> нет, то придётся писать самому. На данный момент я иногда гляжу в лог,
> ищу "session opened" и "session closed".
last [username...]
man last
?
--
Alexander
^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2008-08-19 18:36 UTC | newest]
Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-08-14 16:55 [Sysadmins] Пользователь с урезанными возможностями - как сделать? Olvin
2008-08-14 18:46 ` Led
2008-08-15 19:31 ` Olvin
2008-08-15 20:09 ` Led
2008-08-14 18:47 ` Yura Kalinichenko
2008-08-14 19:05 ` Alexey I. Froloff
2008-08-14 19:15 ` Led
2008-08-14 20:55 ` Yura Kalinichenko
2008-08-15 19:38 ` Olvin
2008-08-15 19:46 ` Olvin
2008-08-15 20:00 ` Владимир
2008-08-16 5:30 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT] Vyatcheslav Perevalov
2008-08-16 22:42 ` Ivan Kuryaev
2008-08-19 10:29 ` Olvin
2008-08-19 18:36 ` Alexander Yereschenko
2008-08-19 10:28 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать? Olvin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git