LINUX.ORG.RU

DE с иммунитетом от атак пользователя.

 , , , ,


0

1

А давайте подумаем как сделать неубиваемый десктоп для рядового пользователя.

Дано: Машинка стоит в общественном месте, к ней подключены мышка и клавиатура и выведен usb-шнурок чтобы дать возможность пользователю использовать usb-флешки.

Что разрешено пользователю:

- Серфить по интернету.

- Набивать документы опенофисе.

- Сохранять набранное на флешку.

- Просматривать медиафайлы на флешке и выгружать их в интернет (например фотки во вконтактик)

Что запрещено пользователю:

- все остальное

К тому же пользователь не должен с помощью мышки и клавиатуры поломать запущенное DE, переместить куда-нить иконки запуска программ и прочее. Если пришел один пользователь, что бы он не делал, после его ухода DE должно остаться ровно в таком же состоянии как и было до его прихода.

★★★★★

как там с kiosk-mode в этом вашем кде?

aol ★★★★★ ()
Ответ на: комментарий от BeerSeller

Гном-шелл в этом плане пока наиболее подходящий. Но что, если взять особо пытливых пользователей - возьмут, да поубирают из лаунчера приложения. Или местами их поменяют.

Siado ★★★★★ ()
Ответ на: комментарий от Siado

да.На пракрактике прикрутил ярлычек на раб. стол для скрипта, который востанавливает дефолтные настройки

Deleted ()
Ответ на: комментарий от Deleted

При наличии доступа к клавиатуре и мышке, ничего не мешает пользователю посносить ~/.config/* разве что ограничить туда доступ.

Siado ★★★★★ ()

Unity с несообщённым юзером паролем. Ибо в Unity и так кроме обоев изменить ничего нельзя, а с отсутствием пароля - в системе тоже.

Valdor ★★ ()

chroot, монтирование хомяка с noexec, хомяк в tmpfs. Перемешать, но не взбалтывать.

eagleivg ★★★★★ ()
Ответ на: комментарий от Deleted

имел ввиду под «что не нужно» конф. файлы которые не надо изменять

amorpher ★★★★★ ()

А что насчёт Ctrl+Alt+Fx? Вдруг кто-нибудь увидит Linux и начнёт пытаться зайти, уйдёт, а следующий увидит вместо красивой DE чёрный экран и tty1 login: ? Разве что выдрать кнопки Fx физически.

namikiri ()

Если следовать такому запросу - обновление домашнего каталога (ну, можно исключить парочку «личных» директорий) после каждого логина/логаута. Если снесет себе конфиг - его проблема, но достаточно будет перелогиниться. Также, правильно расставить права доступа на остальную фс и к командам в /bin, /usr/bin, /usr/local/bin, /opt/bin, что там еще.

Kroz ★★★★★ ()

посмотри в сторону MagOS - там все изменения живут до рестарта системы

hoopoe ★★ ()

неубиваемый десктоп для рядового пользователя

я бабуле на thinkpad t43 поставил дебьян, флакс и идеск с 3-мя иконками - скайп, интернет, выключить. достаточно неубиваемо?

vvviperrr ★★★★★ ()

любой минималистичный WM с одним хоткеем: на лаунчер аля gmrun. Названия программ на листочке

Debasher ★★★★★ ()

dwm подходит по всем параметрам

Pyzia ★★★★★ ()

Что-то похожее на xPud было бы неплохим вариантом, но оно, похоже, загнулось.

Ake ()

Настрой DE как нужно, скопируй получившуюся домашнюю директорию куда-нибудь. А при логине очищать домашний каталог и восстанавливать из копии. В итоге пусть юзер делает что угодно, однако релогин вернёт все панельки на место.

KivApple ★★★★★ ()
Ответ на: комментарий от BeerSeller

Родители используют gnome-shell пока ничего не ломали

А что ты в той гномощели изменишь без твикеров и углубления в дебри gconf-editor?

Valkeru ★★★★ ()

Попробуй права на все конфиги руту отдать.

Deleted ()
Ответ на: комментарий от vvviperrr

Наверное крутая бабуля, с щетиной и красными глазами. Аж завидую :)

Deleted ()

Openbox+Tint2+PcmanFM+OpenOffice/LibreOffice. Всё пускалки вынести на Tint2, а меню Openbox исправить, чтоб там тоже ничего, кроме нужного не было. Хотя Ctrl+Alt+F1 никто не отменял, но ты пароль поставь юзеру на вход и сделай ему автовход, чтоб он даже своего пароля не знал. Конфиги можешь ему оставить, но права на запись дай не всем, а только тем, что нужно перезаписывать, на остальное только чтение.

peregrine ★★★★★ ()

1. TTY консоли отключаются

2. Монитовать хомяк из squashfs.

3. Внешние накопители что в кедах. что в гноме монтируются с правами на запись пользователя.

ubiquitine ()
Ответ на: комментарий от namikiri

следующий увидит вместо красивой DE чёрный экран и tty1 login

А пусть не пугаются, замутить им консоль сразу, и пусть в интернет через lynx ходят! )))))))))))))))))))

tiinn ★★★★★ ()

Кстати, возникла дурацкая идея - представим консольный киоск в вакууме, с требованиями как у ТС, только без опен офиса, а в тырнет пусть через lynx ходят. И сферических линуксоидов в вакууме. Ведь и замутить такое в консоли, ИМХО, гораздо проще. Не, я не в серьёз предлагаю, а идею ради идеи - если грамотно в консоли раздать права, сломать что-либо будет нереально, притом можно работать. Или я неправ?

tiinn ★★★★★ ()
Ответ на: комментарий от tiinn

Сломать можно всё. Молоток потяжелее нужен.
Ну или LiveCD/LiveUSB.

peregrine ★★★★★ ()

Во первых:

после его ухода DE должно остаться ровно в таком же состоянии как и было до его прихода

Вовсе не предполагает

пользователь не должен переместить куда-нить иконки запуска программ и прочее.

Подобные системы просто не удобны.

Во вторых:
Если камвхора выложила во вконтакт или ещё куда свои сиськи,
или какой дурак заходил с твоей системы в интернет банк
то все следы их деятельнсти должны полностью удаляться из твоей системы.

Думаю что самым простым будет сделать кнопку войти с автовыходом через некоторое время
при этом полностью снося и пересоздавая при этом домашнею директорию.
Только может интервал для автовыхода сделай настраиваемым,
а то не все такие шустросообразительные как ты.

Всё это делается стандартными средствами Linux PAM и пр.

torvn77 ★★★★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от bubblecore

Гостя сделай. После логаута все изменения сбрасываются.

+100500

torvn77 ★★★★★ ()

ты сейчас описал livecd сеанс

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.