sil*_*oon 2 linux selinux gnome rhel5
我的任务是配置 RedHat Enterprise Linux 5 Gnome PC,以便特定用户(例如 USER1)具有非常有限的桌面访问权限。要求包括:
基本上,它都是锁定的 PC,此特定用户可用的功能非常有限。如果另一个授权用户或 root 登录 - 那么所有常见的花里胡哨都应该可以正常使用。
我们已经使用本地安全设置在 Windows 上实现了这一点,但我不确定如何在 Linux 中做到这一点。
我听说过SELinux并尝试过使用“SELinux 管理工具”,但要么不是很有用,要么我不知道如何正确使用它。
小智 6
- 限制对大多数文件夹的外壳访问,但用户自己的主文件夹。
- 此用户 (USER1) 不应能够运行任何会影响除他们自己的文件/文件夹之外的任何文件/文件夹的 shell 命令。
标准的 Linux 权限方案应该考虑到这一点。非特权用户无法修改任何不属于他们的内容,也无法访问存储重要系统信息的文件夹。
- 必须限制对所有桌面菜单(应用程序、位置、系统)和图标(计算机、用户主页等)的访问。
修改面板和桌面,使任何有问题的图标或小程序都不可用。
使用gconftool2设置以下键(在 apps/panel/global 下):
disable_force_quit将阻止用户强行关闭面板小程序的能力。disable_lock_screen将阻止用户显示屏幕保护程序和密码保护屏幕。disable_log_out将阻止用户注销、关闭或重新启动计算机。locked_down将阻止用户对面板进行任何更改。在 desktop/gnome/lockdown 下设置以下键:
disable_command_line这也会禁用“运行程序”对话框。disable_lock_screen将防止用户锁定屏幕。disable_printing将阻止用户将内容打印到连接的打印机。disable_print_setup将阻止访问所有“打印设置”对话框。disable_save_to_disk将阻止用户将任何内容保存到硬盘驱动器。disable_user_switching将阻止用户在当前会话处于活动状态时切换到另一个帐户。听起来您真正想要的是一种让 Gnome 表现得像自助服务终端的方法。有一些指南:
| 归档时间: |
|
| 查看次数: |
1957 次 |
| 最近记录: |