kar*_*k87 8 security customization users
我们计划在一所大学安装 80 个 ubuntu 桌面。管理层告诉我们尽可能地加固ubuntu桌面,比如用户不应该能够自定义系统设置,例如更换壁纸、主题等。请大家分享一下加固ubuntu系统的观点吗?这样对我搭建一个好的桌面系统会有帮助。提前致谢
一些一般要点:
Gnome3(Ubuntu 11.10 及更高版本 - Unity 基于 Gnome)使用 dconf 来存储其设置。有关如何锁定设置以便用户无法更改它们的信息,请参阅dconf 系统管理员指南中的“锁定”部分。
使用dconf-editor (package dconf-tools) 查看有哪些选项。
对于 Gnome2(直到 Ubuntu 11.04),有桌面管理员指南 GNOME 锁定和预配置。
在 Gnome3 中描述的大部分配置选项不再使用,但由于某些程序(如 Compiz)仍然使用 Gnome2 的 GConf,“启用锁定”部分可能仍然相关。
使用gconf-editor查看 GConf 中存储了哪些选项。
要禁用将usb_storage内核模块列入黑名单的 USB 存储设备应该可以解决问题,请参阅modprobe.conf 联机帮助页了解如何执行此操作。