LINUX.ORG.RU

Удалить терминал

 


0

1

Ребзя нужна помощь, на машине нужно удалить терминал, оркл6(gnome 2 оболочка). Можно или с автозапуск его как то убрать, ну или вообще можно ли удалить типо yum erase? Если кому то будет лёгкий вопрос, если не сложно может помочь ещё ответить на 1, как убрать все с рабочего стола(корзину и т.д)в настройках найти не смог. Особо экспериментировать не могу, по этому прощу помощи)

Ключевые слова, которые Вам нужны - kiosk mode. Делать это вручную - полумеры.

anonymous
()
Ответ на: комментарий от Vsevolod-linuxoid

Бро, есть конечная цель. Чтоб человек с плохими намерениями не зашёл в терминал и не напакостил. Да можно сказать что нужно настроить пользователя на права, да можно поставить openbox и настроить его. Но если настроить на права он может по сетки переходить и на других компьютерах пакостить. В общем поставлена мне цель убрать терминал с оболочки(чтоб нельзя было его открыть)

papahappa
() автор топика
Ответ на: комментарий от papahappa

Нажми Ctrl+Alt+F3 — GUI эмулятор терминала не нужен.

А вообще — идиотизм, а не задача. При нешифрованном корне и физическому доступу к компу с возможностью его ребута можно при знаниях за пару минут получить root доступ. Чего проще — при перезагрузке в GRUB перевести загрузку на runlevel 1 и сменить пароль у root, а там ему вообще все карты в руки.

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)
Ответ на: комментарий от papahappa

может по сетки переходить и на других компьютерах пакостить.

Что помешает такому пользователю взять программу с собой в портативном виде (под Linux они тоже есть), и запустить от своего пользователя, вообще ничего не взламывая?

Можно noexec на ему на домашнюю директорию поставить — но он может ещё и в /tmp...

Vsevolod-linuxoid ★★★★★
()

Короче, как правильно писали — нужна полноценная настройка kiosk mode.

То есть шифрованный корень, чтобы нельзя было при ребуте сбросить пароль root, пароль на grub, отключить лишние tty, noexec на домашнюю директорию пользователя и вообще везде, куда он может что-то записать свое... много чего.

А ты — удалить GUI эмулятор терминала. Грамотный пользователь разве что от смеха не сможет такое обойти.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Спасибо за подробное описание, я полностью согласен что это не преграда для продвинутого пользователя. Если бы ты знал как устроена безопасность в системах управления воздушным движением, ты бы вообще смеялся. Мне поставили задачу убрать терминал, я хотел сделать быстро. Буду тогда заморачиваться

papahappa
() автор топика
Ответ на: комментарий от Vsevolod-linuxoid

Просто по факту, не кто пакастить не будет, но чтоб закрыть договор он предложили удалить терминал(как формальность)

papahappa
() автор топика
Ответ на: комментарий от papahappa
yum remove имя_пакета

, но может по зависимостям половину десктопа утянуть при удалении. Совсем формально и для дураков — сделать настройку, чтобы он в меню программ не отображался.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Совсем формально и для дураков — сделать настройку, чтобы он в меню программ не отображался.

А не прокатит алиасом имя терминала на пустой бинарь привязать?

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

Алиасы не работают в таком виде, ЕМНИП и если я тебя правильно понял. Вроде как GUI не наследует их от SHELL пользователя.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

Если бы в мню программ не отображался, было бы шик, но я не нашёл в настройках gnome2 это) по этому стал думать как удалить его

papahappa
() автор топика
Ответ на: комментарий от papahappa

А это из GUI и не сделать. Руками надо править.

Сейчас подскажу, подожди. Самому надо вспомнить.

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)
Ответ на: комментарий от Vsevolod-linuxoid

Если ломать систему — тупо без помощи пакетного менеджера удалить бинарник GUI эмулятора терминала.

Или запретить исполнение бинарника

chmod ugo-rwx /путь/к/бинарнику/имя_бинарника
BossOfThisGym
()
Ответ на: комментарий от Vsevolod-linuxoid

Ну какая задача, такое и решение =)

Zhbert ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

В моем случае топорный метод самое то, спасибо за суету, я думаю нашёлся вариант мой))

papahappa
() автор топика
Ответ на: комментарий от Vsevolod-linuxoid

Ctrl+Alt+F3

Чего проще — при перезагрузке в GRUB перевести загрузку на runlevel 1

Отключить это всё. И настроить secure boot со своим ключом и запароленным UEFI.

X512 ★★★★★
()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от Vsevolod-linuxoid

Я бы сказал, что LUKS2+selinux – просто и достаточно.

i586 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.