Ограниченный пользователь

Я так понимаю, ты создал пользователя в какой-то определенной админ панели. Нужно для начала определить что за панель, читать документацию к ней, смотреть настройки или обращаться к владельцу. К линуксу это отношения не имеет.

пользователя я создал в панели управления\политики безопасности. короче говоря на линуксе установлен графический интерфейс. если не ответил на твой вопрос дай знать. P.s я новичок в этой каше так что пж не пинай сильно

Ну вот тебе и надо разбираться в этой панели или написать ее название, может кто-то знает

если не ошибаюсь то это (fly-admin-center)

Режим киоск

Если я правильно понял из тега, то проблемы у тебя с астрой. Это дистр который

1. имеет мутантскую систему контроля прав

2. нельзя просто так скачать и поставить

Поэтому вопросы по астре лучше задавать саппорту астры. Тем более, что как-то же была куплена та астра с которой ты ковыряешься, наверняка там хотя бы базовая поддержка есть.

к сожалению такой утилиты нет

grep имя_пользователя /etc/group? Или, если из под этого пользователя, grep `whoami` /etc/group?

И убирай его из лишних груп.

я уже копаюсь в их документации. А так спасибо за напоминание я вообще забыл про техподдержку

Пойми 2 простых факта:

• Все Linux разные, нужно всегда указывать, что твой вопрос именно про Astra и её панель управления.
• Тебе вряд ли тут ответят. Очень немногие разбираются в специфике уровней доступа в Astra Linux. Лучше пиши сразу в её поддержку.

как бы я пытался написать что это Astra, но потом выложить не получалась, поэтому пришлось выложить пост вот таким образом

Ограниченный пользователь НЕ должен состоять в группах astra-console astra-admin, тогда всё должно быть ок.

вот что оно выдало:

""astra@astra:w$ grep student /etc/group

dialout:x:20:student

cdrom:x:24:astra,student

floppy:×:25:astra,student

audio:x:29:pulse,astra,student

video:x:44:astra,student

plugdev:x:46:astra,student

users:x:100:student

weston-launch:x:117:astra,student

student:x:1002:""

профиль вроде нет в админе и тд. короче пойду читать документацию а то не особо понятно куда рыть

У тя лишний апостроф всю разметку сломал. Кнопка «Предпросмотр» могла это предотвратить.

Удаляй «студента» из plugdev (флешки и т.д.), dialout (всякие сетевые и не только), cdrom и floppy (не знаю, что это в твоей Астре – студенту это не нужно :)

Перед удалением всё же попытайся выяснить не напутал ли я чаво…

принял понял сейчас буду экспериментировать

Группа floppy в астре нужна, чтобы флешки монтировать) а вообще у бесправного пользователя кроме групп lp, video, users и группы с таким же именем, что и сам пользователь ничего не должно быть. По идее если печатать не надо, то и lp можно убрать.

Да и группа имени его тоже. users хватит.

не печатать надо т.к. пк будет стоять библиотеке и к нему будет подключен интернет с фильтрацией от ненужного контента. Моя задача заключается в том чтоб всякий сброд не смог изменить подключение. А так я уже прописал пароль для boot/пользователь/root

Так тут идеально подходит «живая система».

Гугли «Astra Linux режим киоска».

Группа floppy в астре нужна, чтобы флешки монтировать

Угадал «Точно под снос» в рамках задачи ТС – замучается он вычищать после «подключателей».

От возможности «прямой» печати тоже откажется со временем – некоторым только «дай халяву» (остальным только страдать)

Насколько я знаю, режим киоска не совсем для этого. Он нужен больше для режима «ограничить всё, кроме чего-то конкретного». Например, чтоб у оператора технологической линии ничего кроме SCADA не открывалось и не работало.