* [Sysadmins] Пользователь с урезанными возможностями - как сделать? @ 2008-08-14 16:55 Olvin 2008-08-14 18:46 ` Led ` (2 more replies) 0 siblings, 3 replies; 16+ messages in thread From: Olvin @ 2008-08-14 16:55 UTC (permalink / raw) To: ALT Linux sysadmin discuss Есть ALD4.0.1. В системе есть пользователь guest. Что и где нужно прописать, чтобы в текстовой консоли этот пользователь не мог залогиниться, а при логине в иксах не запускался какой-нибудь WM или DE, а запускалось строго заданное приложение, например, vlc или kaffeine? При этом все другие пользователи могут входить и в текстовой консоли, и в иксах обычным способом без таких вот ограничений. Пользователь guest не должен иметь возможность изменить эти ограничения. ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать? 2008-08-14 16:55 [Sysadmins] Пользователь с урезанными возможностями - как сделать? Olvin @ 2008-08-14 18:46 ` Led 2008-08-15 19:31 ` Olvin 2008-08-14 18:47 ` Yura Kalinichenko 2008-08-15 19:46 ` Olvin 2 siblings, 1 reply; 16+ messages in thread From: Led @ 2008-08-14 18:46 UTC (permalink / raw) To: ALT Linux sysadmin discuss Thursday, 14 August 2008 19:55:22 Olvin написав: > Есть ALD4.0.1. В системе есть пользователь guest. > > Что и где нужно прописать, чтобы в текстовой консоли этот пользователь > не мог залогиниться, useradd ... -s /bin/false > а при логине в иксах не запускался какой-нибудь WM > или DE, а запускалось строго заданное приложение, например, vlc или > kaffeine? ~/.xsession, ~/.xsession.d > При этом все другие пользователи могут входить и в текстовой > консоли, и в иксах обычным способом без таких вот ограничений. > Пользователь guest не должен иметь возможность изменить эти ограничения. -- Led ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать? 2008-08-14 18:46 ` Led @ 2008-08-15 19:31 ` Olvin 2008-08-15 20:09 ` Led 0 siblings, 1 reply; 16+ messages in thread From: Olvin @ 2008-08-15 19:31 UTC (permalink / raw) To: ledest, ALT Linux sysadmin discuss Led пишет: >> Есть ALD4.0.1. В системе есть пользователь guest. >> Что и где нужно прописать, чтобы в текстовой консоли этот пользователь >> не мог залогиниться, > useradd ... -s /bin/false Хм... Меня чего-то клинило, что это ещё и доступ в иксы прикроет... Проверил - таки нет :) >> а при логине в иксах не запускался какой-нибудь WM >> или DE, а запускалось строго заданное приложение, например, vlc или >> kaffeine? > ~/.xsession, ~/.xsession.d Это да, приложение запустится только вот как запретить пользователю выбрать тот же KDE? Интересно было бы, чтобы именно для этого пользователя не запускался вообще никакой DE или WM. Т.е. программа в голых иксах. ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать? 2008-08-15 19:31 ` Olvin @ 2008-08-15 20:09 ` Led 0 siblings, 0 replies; 16+ messages in thread From: Led @ 2008-08-15 20:09 UTC (permalink / raw) To: ALT Linux sysadmin discuss Friday, 15 August 2008 22:31:03 ви написали: > Led пишет: > >> Есть ALD4.0.1. В системе есть пользователь guest. > >> Что и где нужно прописать, чтобы в текстовой консоли этот пользователь > >> не мог залогиниться, > > > > useradd ... -s /bin/false > > Хм... Меня чего-то клинило, что это ещё и доступ в иксы прикроет... > Проверил - таки нет :) > > >> а при логине в иксах не запускался какой-нибудь WM > >> или DE, а запускалось строго заданное приложение, например, vlc или > >> kaffeine? > > > > ~/.xsession, ~/.xsession.d > > Это да, приложение запустится только вот как запретить пользователю > выбрать тот же KDE? Какому пользователю? Пока пользователь не залогинился, НИКАКОГО пользователя для сситемы не существует. А "выбрать тот же KDE" можно ещё ДО регистрации. используйте вместо kdm/gdm - xdm, ы котором нельзя выбирать сессию, указав в качестве сессии для этого пользователя конкретню программу. > Интересно было бы, чтобы именно для этого > пользователя не запускался вообще никакой DE или WM. Т.е. программа в > голых иксах. -- Led ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать? 2008-08-14 16:55 [Sysadmins] Пользователь с урезанными возможностями - как сделать? Olvin 2008-08-14 18:46 ` Led @ 2008-08-14 18:47 ` Yura Kalinichenko 2008-08-14 19:05 ` Alexey I. Froloff 2008-08-15 19:38 ` Olvin 2008-08-15 19:46 ` Olvin 2 siblings, 2 replies; 16+ messages in thread From: Yura Kalinichenko @ 2008-08-14 18:47 UTC (permalink / raw) To: ALT Linux sysadmin discuss Olvin пишет: > Есть ALD4.0.1. В системе есть пользователь guest. > > Что и где нужно прописать, чтобы в текстовой консоли этот пользователь > не мог залогиниться, echo "test -z \"$DISPLAY\" && exit" >> /home/guest/.bash_profile chown root.root /home/guest/.bash_profile chmod 0744 /home/guest/.bash_profile > а при логине в иксах не запускался какой-нибудь WM или DE, а > запускалось строго заданное приложение, например, vlc или kaffeine? Ну совсем без никакого WM не очень удобно - ведь в этом случае не будет и никакого управления окнами. Я обычно в таких случаях ставлю пользователю Icewm, обрезаю его функции через пользовательские настройки в $HOME/.icewm/. Если все же нужно действительно без ничего или надо закрывать сеанс по закрытию приложения - это делается через $HOME/.xinitrc, .xsession, .xsession.d/ (см. man X, man xinit). Ну и что вы там используете из (k|g|x)dm - тоже возможно придется настраивать, чтобы пользователь не мог вызвать непредусмотренный WM. -- SY, Yura Kalinichenko ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать? 2008-08-14 18:47 ` Yura Kalinichenko @ 2008-08-14 19:05 ` Alexey I. Froloff 2008-08-14 19:15 ` Led 2008-08-14 20:55 ` Yura Kalinichenko 2008-08-15 19:38 ` Olvin 1 sibling, 2 replies; 16+ messages in thread From: Alexey I. Froloff @ 2008-08-14 19:05 UTC (permalink / raw) To: sysadmins [-- Attachment #1: Type: text/plain, Size: 456 bytes --] * Yura Kalinichenko <yuk@> [080814 22:56]: > > Что и где нужно прописать, чтобы в текстовой консоли этот пользователь > > не мог залогиниться, > echo "test -z \"$DISPLAY\" && exit" >> /home/guest/.bash_profile > chown root.root /home/guest/.bash_profile > chmod 0744 /home/guest/.bash_profile От rm -f ~/.bash_profile это не спасает. См. /etc/security/access.conf и /usr/share/doc/Linux-PAM-*/modules/pam_access -- Regards, Sir Raorn. [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать? 2008-08-14 19:05 ` Alexey I. Froloff @ 2008-08-14 19:15 ` Led 2008-08-14 20:55 ` Yura Kalinichenko 1 sibling, 0 replies; 16+ messages in thread From: Led @ 2008-08-14 19:15 UTC (permalink / raw) To: ALT Linux sysadmin discuss Thursday, 14 August 2008 22:05:19 Alexey I. Froloff написав: > * Yura Kalinichenko <yuk@> [080814 22:56]: > > > Что и где нужно прописать, чтобы в текстовой консоли этот пользователь > > > не мог залогиниться, > > > > echo "test -z \"$DISPLAY\" && exit" >> /home/guest/.bash_profile > > chown root.root /home/guest/.bash_profile > > chmod 0744 /home/guest/.bash_profile > > От rm -f ~/.bash_profile это не спасает. Это если права для этого дать:) -- Led ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать? 2008-08-14 19:05 ` Alexey I. Froloff 2008-08-14 19:15 ` Led @ 2008-08-14 20:55 ` Yura Kalinichenko 1 sibling, 0 replies; 16+ messages in thread From: Yura Kalinichenko @ 2008-08-14 20:55 UTC (permalink / raw) To: ALT Linux sysadmin discuss Alexey I. Froloff пишет: > * Yura Kalinichenko <yuk@> [080814 22:56]: > >>> Что и где нужно прописать, чтобы в текстовой консоли этот пользователь >>> не мог залогиниться, >>> >> echo "test -z \"$DISPLAY\" && exit" >> /home/guest/.bash_profile >> chown root.root /home/guest/.bash_profile >> chmod 0744 /home/guest/.bash_profile >> > От rm -f ~/.bash_profile это не спасает. > Ну да, еще chmod +t /home/guest > См. /etc/security/access.conf возможно. > и /usr/share/doc/Linux-PAM-*/modules/pam_access > > No such file. -- SY, Yura Kalinichenko ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать? 2008-08-14 18:47 ` Yura Kalinichenko 2008-08-14 19:05 ` Alexey I. Froloff @ 2008-08-15 19:38 ` Olvin 1 sibling, 0 replies; 16+ messages in thread From: Olvin @ 2008-08-15 19:38 UTC (permalink / raw) To: ALT Linux sysadmin discuss Yura Kalinichenko пишет: >> а при логине в иксах не запускался какой-нибудь WM или DE, а >> запускалось строго заданное приложение, например, vlc или kaffeine? > Ну совсем без никакого WM не очень удобно - ведь в этом случае не будет > и никакого управления окнами. Я обычно в таких случаях ставлю > пользователю Icewm, обрезаю его функции через пользовательские настройки > в $HOME/.icewm/. Не-е, интересует именно совсем без WM :) > Если все же нужно действительно без ничего или надо закрывать сеанс по > закрытию приложения - это делается через $HOME/.xinitrc, .xsession, > .xsession.d/ (см. man X, man xinit). сначала отработает системный xinitrc. Он и запустит то, что мне не надо. > Ну и что вы там используете из (k|g|x)dm - тоже возможно придется > настраивать, чтобы пользователь не мог вызвать непредусмотренный WM. Именно это и хотелось бы узнать поподробнее. Хотелось бы знать прямой путь, без правки системных инит-скриптов. В крайнем случае скрипты поправлю, но не хотелось бы таких радикальных мер... ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать? 2008-08-14 16:55 [Sysadmins] Пользователь с урезанными возможностями - как сделать? Olvin 2008-08-14 18:46 ` Led 2008-08-14 18:47 ` Yura Kalinichenko @ 2008-08-15 19:46 ` Olvin 2008-08-15 20:00 ` Владимир 2 siblings, 1 reply; 16+ messages in thread From: Olvin @ 2008-08-15 19:46 UTC (permalink / raw) To: ALT Linux sysadmin discuss Olvin пишет: > Есть ALD4.0.1. В системе есть пользователь guest. > Что и где нужно прописать, чтобы в текстовой консоли этот пользователь > не мог залогиниться, а при логине в иксах не запускался какой-нибудь WM > или DE, а запускалось строго заданное приложение, например, vlc или > kaffeine? При этом все другие пользователи могут входить и в текстовой > консоли, и в иксах обычным способом без таких вот ограничений. > Пользователь guest не должен иметь возможность изменить эти ограничения. Хм... А может, я не с того конца зашёл? Исходная задача такая. Есть комп (вообще их два в сети, но разобраться бы сначала с одним). Есть дитёнок, который очень любит поиграть за компьютером часов эдак 5-6 в моё отсутствие, вместо разрешённых 2-3. Я, конечно, смотрю по логам, сколько он сидел, и наказываю лишением доступа к компу на день другой, но как-то это не то... Хотелось бы (в идеале) сделать так, чтобы он смог играть за компом только 2 часа (суммарно, т.е. возможно с перерывами), а в остальное время (заранее задано "с" и "по") только мультики смотреть, и без доступа к сети. Есть ли софт, который может решить эту задачу? Т.е. я бы хотел вообще настроить и забыть об этом контроле :) ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать? 2008-08-15 19:46 ` Olvin @ 2008-08-15 20:00 ` Владимир 2008-08-16 5:30 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT] Vyatcheslav Perevalov 2008-08-19 10:28 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать? Olvin 0 siblings, 2 replies; 16+ messages in thread From: Владимир @ 2008-08-15 20:00 UTC (permalink / raw) To: ALT Linux sysadmin discuss > Хотелось бы (в идеале) сделать так, чтобы он смог играть за компом > только 2 часа (суммарно, т.е. возможно с перерывами), а в остальное > время (заранее задано "с" и "по") только мультики смотреть, и без > доступа к сети. Есть ли софт, который может решить эту задачу? Т.е. я бы > хотел вообще настроить и забыть об этом контроле :) > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins с и по скрипт по крону, убивающий пользовательские процессы и выставляющий пользователю вместо /bin/bash none какойтить... только тогда корпус на замок, пароль на bios, загрузка с хорда, режим востановления убрать из lilo а пользователя можно в чрут загнать? ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT] 2008-08-15 20:00 ` Владимир @ 2008-08-16 5:30 ` Vyatcheslav Perevalov 2008-08-16 22:42 ` Ivan Kuryaev 2008-08-19 10:29 ` Olvin 2008-08-19 10:28 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать? Olvin 1 sibling, 2 replies; 16+ messages in thread From: Vyatcheslav Perevalov @ 2008-08-16 5:30 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 16 августа 2008 Владимир написал(a): > с и по скрипт по крону, убивающий пользовательские процессы и > выставляющий пользователю вместо /bin/bash none какойтить... > только тогда корпус на замок, пароль на bios, загрузка с хорда, режим > востановления убрать из lilo Ребята, это ж всё-таки дети! Продолжим тему - ребёнка в полосатую робу, на грудь нашить номерок, на окна поставить решётки, на все двери систему контроля доступа, все помещения - под видеонаблюдение, и т.д., и т.п. ИМХО, нужнО терпение, терпение и ещё раз терпение. Объяснять и разъяснять, что делать можно, а что нельзя, и непременно объяснять почему нельзя. Называется "воспитание". В конце концов можно ведь обойтись и простым анноящим боксом-напоминалкой, что пора прекращать сидеть за компом. Родители, блин... -- Всего хорошего /vip ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT] 2008-08-16 5:30 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT] Vyatcheslav Perevalov @ 2008-08-16 22:42 ` Ivan Kuryaev 2008-08-19 10:29 ` Olvin 1 sibling, 0 replies; 16+ messages in thread From: Ivan Kuryaev @ 2008-08-16 22:42 UTC (permalink / raw) To: ALT Linux sysadmin discuss 16 августа 2008 г. 9:30 пользователь Vyatcheslav Perevalov <vip0@seversk.ru> написал: > В сообщении от 16 августа 2008 Владимир написал(a): >> с и по скрипт по крону, убивающий пользовательские процессы и >> выставляющий пользователю вместо /bin/bash none какойтить... >> только тогда корпус на замок, пароль на bios, загрузка с хорда, режим >> востановления убрать из lilo > > Ребята, это ж всё-таки дети! Продолжим тему - ребёнка в полосатую робу, на > грудь нашить номерок, на окна поставить решётки, на все двери систему > контроля доступа, все помещения - под видеонаблюдение, и т.д., и т.п. > ИМХО, нужнО терпение, терпение и ещё раз терпение. Объяснять и разъяснять, > что делать можно, а что нельзя, и непременно объяснять почему нельзя. > Называется "воспитание". > > В конце концов можно ведь обойтись и простым анноящим боксом-напоминалкой, > что пора прекращать сидеть за компом. > > Родители, блин... > > -- > Всего хорошего > /vip > _______________________________________________ > Sysadmins mailing list > Sysadmins@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sysadmins > +1, офтоп имхо.... воспитание настраивайте... -- С уважением, Иван Куряев. Инженер отдела информационных систем, г. Москва, icq # 202738066 ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT] 2008-08-16 5:30 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT] Vyatcheslav Perevalov 2008-08-16 22:42 ` Ivan Kuryaev @ 2008-08-19 10:29 ` Olvin 2008-08-19 18:36 ` Alexander Yereschenko 1 sibling, 1 reply; 16+ messages in thread From: Olvin @ 2008-08-19 10:29 UTC (permalink / raw) To: ALT Linux sysadmin discuss Vyatcheslav Perevalov пишет: > В сообщении от 16 августа 2008 Владимир написал(a): >> с и по скрипт по крону, убивающий пользовательские процессы и >> выставляющий пользователю вместо /bin/bash none какойтить... >> только тогда корпус на замок, пароль на bios, загрузка с хорда, режим >> востановления убрать из lilo > Ребята, это ж всё-таки дети! Продолжим тему - ребёнка в полосатую робу, на > грудь нашить номерок, на окна поставить решётки, на все двери систему > контроля доступа, все помещения - под видеонаблюдение, и т.д., и т.п. > ИМХО, нужнО терпение, терпение и ещё раз терпение. Объяснять и разъяснять, > что делать можно, а что нельзя, и непременно объяснять почему нельзя. > Называется "воспитание". > В конце концов можно ведь обойтись и простым анноящим боксом-напоминалкой, > что пора прекращать сидеть за компом. > Родители, блин... Не родители а старший брат :) И не надо утрировать, т.к. уже не смешно. Повторю свой вопрос: есть ли программы по учёту машинного времени, которые можно настроить на конкретную учётную запись пользователя? Если нет, то придётся писать самому. На данный момент я иногда гляжу в лог, ищу "session opened" и "session closed". ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT] 2008-08-19 10:29 ` Olvin @ 2008-08-19 18:36 ` Alexander Yereschenko 0 siblings, 0 replies; 16+ messages in thread From: Alexander Yereschenko @ 2008-08-19 18:36 UTC (permalink / raw) To: ALT Linux sysadmin discuss Доброе! В сообщении от Tuesday 19 August 2008 13:29:38 Olvin написал(а): > Повторю свой вопрос: есть ли программы по учёту машинного времени, > которые можно настроить на конкретную учётную запись пользователя? Если > нет, то придётся писать самому. На данный момент я иногда гляжу в лог, > ищу "session opened" и "session closed". last [username...] man last ? -- Alexander ^ permalink raw reply [flat|nested] 16+ messages in thread
* Re: [Sysadmins] Пользователь с урезанными возможностями - как сделать? 2008-08-15 20:00 ` Владимир 2008-08-16 5:30 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT] Vyatcheslav Perevalov @ 2008-08-19 10:28 ` Olvin 1 sibling, 0 replies; 16+ messages in thread From: Olvin @ 2008-08-19 10:28 UTC (permalink / raw) To: ALT Linux sysadmin discuss Владимир пишет: >> Хотелось бы (в идеале) сделать так, чтобы он смог играть за компом >> только 2 часа (суммарно, т.е. возможно с перерывами), а в остальное >> время (заранее задано "с" и "по") только мультики смотреть, и без >> доступа к сети. Есть ли софт, который может решить эту задачу? Т.е. я бы >> хотел вообще настроить и забыть об этом контроле :) > с и по скрипт по крону, убивающий пользовательские процессы и выставляющий > пользователю вместо /bin/bash none какойтить... > только тогда корпус на замок, пароль на bios, загрузка с хорда, режим > востановления убрать из lilo > а пользователя можно в чрут загнать? Нельзя, т.к. всё вышеназвынное вами - чрезвычайные меры, которые мне не нужны. ^ permalink raw reply [flat|nested] 16+ messages in thread
end of thread, other threads:[~2008-08-19 18:36 UTC | newest] Thread overview: 16+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-08-14 16:55 [Sysadmins] Пользователь с урезанными возможностями - как сделать? Olvin 2008-08-14 18:46 ` Led 2008-08-15 19:31 ` Olvin 2008-08-15 20:09 ` Led 2008-08-14 18:47 ` Yura Kalinichenko 2008-08-14 19:05 ` Alexey I. Froloff 2008-08-14 19:15 ` Led 2008-08-14 20:55 ` Yura Kalinichenko 2008-08-15 19:38 ` Olvin 2008-08-15 19:46 ` Olvin 2008-08-15 20:00 ` Владимир 2008-08-16 5:30 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать?[JT] Vyatcheslav Perevalov 2008-08-16 22:42 ` Ivan Kuryaev 2008-08-19 10:29 ` Olvin 2008-08-19 18:36 ` Alexander Yereschenko 2008-08-19 10:28 ` [Sysadmins] Пользователь с урезанными возможностями - как сделать? Olvin
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git