作者:
cchcs07 (堅果)
2014-06-06 21:59:47大家好,
因為最近要建置一個補課機制的系統
想說用fedora來作簡單的建置
而想法則是用由一台主電腦放資料到公用資料夾
然後藉由區網傳遞到其他的學生電腦上
但因為不想讓檔案有被複製的危險性
所以 將bin內的cp指令移動到sbin內
想說新增的使用者應該就沒有複製的權限
然而遇到一個瓶頸
就是新增的使用者卻依然有複製的權限
用echo $PATH查看的時候
發現使用者在PATH內仍可看到sbin
如以下內容:
/usr/lib64/qt-3.3/bin:.......中間太長有省略...
/usr/local/sbin:/usr/sbin:/home/test1/.local/bin:/home/test1/bin
不知道有什麼方法可以修改單一使用者的PATH路徑
讓他無法用到sbin的指令
或改正使用者的權限
讓他只能看影片卻不能複製檔案
或是有什麼地方的知識有介紹類似資訊
也煩請告知
感謝
若違反版規也請告知....
感謝
※ 編輯: cchcs07 (140.117.176.170), 06/06/2014 22:02:49
※ 編輯: cchcs07 (140.117.176.170), 06/06/2014 22:04:34
作者:
ccode (廢柴)
2014-06-06 22:31:00好奇問一下,能不能直接用chmod 744把group和other的權限拔掉就好改成rwxr--r--的話,因為cp權屬於root,所以只有root能用
作者:
danny8376 (釣到一隻猴子@_@)
2014-06-06 22:39:00其實 cat SRC > DST 也能複製檔案比起亂搬cp到其他資料夾(遇到程式路徑寫死就G了)不如用個限制性的shell實際點Ex. lshell不過認真說 不管啥方法 只要能r 就一定能copy
作者:
lantw44 (#######################)
2014-06-06 22:49:00弄一個 symlink 取名 rbash 讓他指向 bash這樣 rbash 能做的事情就很少了
作者:
cchcs07 (堅果)
2014-06-06 22:50:00有什麼好方法可以教一下嗎...?小弟努力學習中>_<
作者:
lantw44 (#######################)
2014-06-06 22:50:00當然 PATH 之類的也要改,不然使用者可以直接執行 bash
作者:
cchcs07 (堅果)
2014-06-06 22:51:00如果不給學生鍵盤這樣可行嗎?就只用滑鼠
作者:
lantw44 (#######################)
2014-06-06 22:52:00打算用什麼方式播放影片?或是直接讓使用者沒地方可以複製和上傳?
作者:
cchcs07 (堅果)
2014-06-06 22:54:00原本想說最簡單的就是阻止隨身碟的使用....禁止複製直接用滑鼠操作播影片...但右鍵又不能阻止使用..因為只用
作者:
lantw44 (#######################)
2014-06-06 22:56:00所以是有完整的桌面環境?
作者:
cchcs07 (堅果)
2014-06-06 22:56:00滑鼠,播放器有些功能要用右鍵 播放器應該會用smplayer暫定是這樣...因為我不知道有什麼更好的方法@@
作者:
lantw44 (#######################)
2014-06-06 22:57:00公用資料夾是用什麼?
作者:
cchcs07 (堅果)
2014-06-06 22:58:00應該有正常的桌面環境...還是有只有播放器的環境可裝@@若只能用滑鼠的話,可不可能限制很多呢?因為還是有人會顧
作者:
lantw44 (#######################)
2014-06-06 23:00:00公用資料夾是 NFS / samba之類的?
作者:
cchcs07 (堅果)
2014-06-06 23:01:00原本看好像有補課機是用一台電腦派送給其他機器,但機器是固定的,且要向固定公司購買和維修,所以想說改個方式..公用資料夾...應該是吧@@ 雖然有想用簡易的ftp傳輸..但
把撥放器跟影片的資料夾設定成同使用者 並只給該使用者可以讀和穿過資料夾的權限
作者:
cchcs07 (堅果)
2014-06-06 23:04:00好像無法改變會被複製的現象...
作者:
lantw44 (#######################)
2014-06-06 23:06:00我覺得複製本身不能避免,應該是要讓使用者沒地方傳送檔案
作者:
ccode (廢柴)
2014-06-06 23:06:00為何不鎖usb....外接硬碟開不起來就OK啦
作者:
cchcs07 (堅果)
2014-06-06 23:07:00能讀應該就能夠複製...所以想說能關閉右鍵複製的功能嗎?
作者:
ccode (廢柴)
2014-06-06 23:08:00如果系統無外網,你又不讓一般使用者mount外接裝置,你何必擔心使用者複製到哪裡?
作者:
lantw44 (#######################)
2014-06-06 23:08:00關閉右鍵複製還是可以找其他方法複製?
作者:
cchcs07 (堅果)
2014-06-06 23:08:00唉!我沒想到鎖usb的功能...可以做到嗎@@?怎麼設定?就擔心複製到手機和usb 跟外接硬碟...
作者:
ccode (廢柴)
2014-06-06 23:10:00應該只要確定沒auto mount,以及不給使用者mount權限就可
作者:
cchcs07 (堅果)
2014-06-06 23:12:00好像真的是這樣子,只要能防止外接能存取的裝置就應該可以
作者:
lantw44 (#######################)
2014-06-06 23:12:00也許去 /usr/share/polkit-1/actions/ 搜尋 mount
作者:
cchcs07 (堅果)
2014-06-06 23:13:00所以我就關閉mount權限 就能阻止外接記憶裝置的複製了@@?好的~~小弟去查詢 嘗試看看>v< 感謝各位大大的協助︿︿多想到一個問題....若學生用藍牙傳輸手機怎辦@@外接藍牙或無線網路作 傳輸的話...能避免嗎(也許我想太多.
作者:
ccode (廢柴)
2014-06-06 23:29:00電腦本身沒藍牙或無線網路裝置的話,他也沒得傳啊
作者:
danny8376 (釣到一隻猴子@_@)
2014-06-06 23:32:00藍芽本身需要service才能運作 不開就沒轍了你這狀況的話 不給聯外網路 關掉automount/bluetooth之類一些服務 然後只要沒sudo權限 大致上也沒得帶走(複製完整台扛走可能真的沒轍了XD)
作者:
cchcs07 (堅果)
2014-06-07 00:23:00我只是剛好想到學生如果自備外接藍芽之類的>v<
作者:
ccode (廢柴)
2014-06-07 00:32:00自備外接裝置,確定沒driver或沒load module就OK要防自備OS,那大概要用NFS,學生連不進server就沒用如果真的擔心萬一萬一..直接在bios把usb disable或許最快
作者:
cchcs07 (堅果)
2014-06-07 00:38:00但usb disable掉就...滑鼠就...要換成傳統滑鼠0~0"雖然也ok啦XD
作者:
danny8376 (釣到一隻猴子@_@)
2014-06-07 01:01:00開大絕 只放螢幕滑鼠鍵盤 主機整個所箱子(大誤
作者:
cchcs07 (堅果)
2014-06-07 01:08:00so ~ GOOD XDDDD
作者:
a73126 (Jalen)
2014-06-07 01:28:00從Kernel把不相干的USB裝置module全部拿掉不知道有沒有搞頭
作者:
danny8376 (釣到一隻猴子@_@)
2014-06-07 03:36:00我相信關掉auto-mount之後很多人連該怎辦都不知了XD在關掉bluetooth根本沒啥好傳檔的www
作者: ago1414 2014-06-07 08:19:00
安裝多媒體串流服務主機
作者:
cybelia (@@)
2014-06-07 12:19:00把usb孔用焊接的方式封住...
作者:
mozzan (mozzan)
2014-06-07 12:31:00把檔案加密? md5?喔 md5應該不行
作者:
chang0206 (Eric Chang)
2014-06-09 09:47:00鎖USB沒用吧 MAIL/FTP還是可以送出啊
作者:
danny8376 (釣到一隻猴子@_@)
2014-06-09 12:13:00所以有說封連外啊...
作者:
chang0206 (Eric Chang)
2014-06-09 13:56:00用MAIL不一定要連外吧,如果都在學校網路內的話除非把這台主機連外全擋起來? 那USER要怎麼進來?
作者:
danny8376 (釣到一隻猴子@_@)
2014-06-09 15:27:00純內網不對外route啊 他只要存取檔案 這不難啊就算架構不允許好了 防火牆那主機以外擋起來也行