LINUX.ORG.RU
ФорумAdmin

«Корпоративный» десктоп


0

0

Простите за мою лень, но думаю не сильно напрягу кого-то :)

В общем одна компания собралась переходить на линух (хотя бы часть компов, не использующих спецефичное ПО). Интересует вопрос управления пользовательскими ПК под линухом. Единая авторизация не требуется, а просто управление. Т.е. удаленное подключение (тут, наверно, разберусь - тот же vnc), главное - что может делать юзер, а что нет. Дистрибутив - Ubuntu 7.04, DE - Gnome. Вроде у гнома есть средства для ограничений действий пользователя? Можно поподробнее? Т.е. к примеру - запрет изменения прокси сервера, ip-адреса и прочего.

★★★★★

Re: "Корпоративный" десктоп

> запрет изменения прокси сервера

Поставьте прозрачный прокси и не мучайтесь :-)

> ip-адреса

А этого вообще никто кроме рута не сделает

> и прочего.

Прочее очень разным бывает

> Единая авторизация не требуется

А это ОЧЕНЬ зря

no-dashi ★★★★★ ()

Re: "Корпоративный" десктоп

Ну вобщем подавляющее число проблем решается через права, ну а в добавок можно что-нибудь про kiosk mode почитать. Но, имхо, gnome в этом случае чуть менее позитивен чем kde.

Anoxemian ★★★★★ ()

Re: "Корпоративный" десктоп

Кстати, единая аутентификация делается через PAM достаточно просто и различных бэкендов дофига. Ну еще и NSS до кучи. Не полхо бы и домашние каталоги раздавать по NFS.

ip адрес меняет только root, таблицу маршрутизации тоже. Писать, имхо, имеет право только в ~, /tmp и некоторые части /var. А прокси - дело чисто юзерское. Намного проще сделать скрипт, который при каждом логоне будет ставить нужный прокси.

Macil ★★★★★ ()

Re: "Корпоративный" десктоп

Да, я как то свалил все в одну кучу.

Ну зря не зря - а на данный момент единая авторизация не нужна, т.к. будет тестовый период, в течении которого будет проходить просто обкатка софта. Если все будет хорошо - там уже будет развивать дальше вплоть до бездисковых станций.

На счет ip-адресов маршрутизации и прочего - тоже зря спросил :) Интересовало больше другое - в Гноме многие вещи делаются автоматом (то же монтирование флешек, настрофйи прокси и т.п.) - есть ли средства, чтобы ограничить права пользователя? Вплоть до запрета смены фона рабочего стола (к примеру). Ставить read-only на .gnome на шибко хочется.

А на счет прозрачного прокси - нужна авторизация. Все это продиктовано реальными условиями, которые не я создавал. Ломать всю инфраструктуру мне никто не даст, поэтому будем просто плавно эволюционировать.

roy ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.