大家好，
因為最近要建置一個補課機制的系統
想說用fedora來作簡單的建置
而想法則是用由一台主電腦放資料到公用資料夾
然後藉由區網傳遞到其他的學生電腦上
但因為不想讓檔案有被複製的危險性
所以 將bin內的cp指令移動到sbin內
想說新增的使用者應該就沒有複製的權限
然而遇到一個瓶頸
就是新增的使用者卻依然有複製的權限
用echo $PATH查看的時候
發現使用者在PATH內仍可看到sbin
如以下內容：
/usr/lib64/qt-3.3/bin:.......中間太長有省略...
/usr/local/sbin:/usr/sbin:/home/test1/.local/bin:/home/test1/bin
不知道有什麼方法可以修改單一使用者的PATH路徑
讓他無法用到sbin的指令
或改正使用者的權限
讓他只能看影片卻不能複製檔案
或是有什麼地方的知識有介紹類似資訊
也煩請告知
感謝
若違反版規也請告知....
感謝
※ 編輯: cchcs07 (140.117.176.170), 06/06/2014 22:02:49
※ 編輯: cchcs07 (140.117.176.170), 06/06/2014 22:04:34

好奇問一下，能不能直接用chmod 744把group和other的權限拔掉就好改成rwxr--r--的話，因為cp權屬於root，所以只有root能用

其實 cat SRC > DST 也能複製檔案比起亂搬cp到其他資料夾(遇到程式路徑寫死就G了)不如用個限制性的shell實際點Ex. lshell不過認真說 不管啥方法 只要能r 就一定能copy

弄一個 symlink 取名 rbash 讓他指向 bash這樣 rbash 能做的事情就很少了

有什麼好方法可以教一下嗎...?小弟努力學習中>_<

當然 PATH 之類的也要改，不然使用者可以直接執行 bash

如果不給學生鍵盤這樣可行嗎？就只用滑鼠

打算用什麼方式播放影片？或是直接讓使用者沒地方可以複製和上傳？

原本想說最簡單的就是阻止隨身碟的使用....禁止複製直接用滑鼠操作播影片...但右鍵又不能阻止使用..因為只用

所以是有完整的桌面環境？

滑鼠，播放器有些功能要用右鍵 播放器應該會用smplayer暫定是這樣...因為我不知道有什麼更好的方法＠＠

複製本質是讀寫 能讀就可以被copy走

公用資料夾是用什麼？

應該有正常的桌面環境...還是有只有播放器的環境可裝＠＠若只能用滑鼠的話，可不可能限制很多呢？因為還是有人會顧

公用資料夾是 NFS / samba之類的？

原本看好像有補課機是用一台電腦派送給其他機器，但機器是固定的，且要向固定公司購買和維修，所以想說改個方式..公用資料夾...應該是吧@@ 雖然有想用簡易的ftp傳輸..但

把撥放器跟影片的資料夾設定成同使用者 並只給該使用者可以讀和穿過資料夾的權限

好像無法改變會被複製的現象...

我覺得複製本身不能避免，應該是要讓使用者沒地方傳送檔案

給學生的帳號允許變換使用者執行撥放器

為何不鎖usb....外接硬碟開不起來就OK啦

能讀應該就能夠複製...所以想說能關閉右鍵複製的功能嗎？

如果系統無外網，你又不讓一般使用者mount外接裝置，你何必擔心使用者複製到哪裡？

關閉右鍵複製還是可以找其他方法複製？

唉！我沒想到鎖usb的功能...可以做到嗎＠＠？怎麼設定？就擔心複製到手機和usb 跟外接硬碟...

應該只要確定沒auto mount，以及不給使用者mount權限就可

好像真的是這樣子，只要能防止外接能存取的裝置就應該可以

也許去 /usr/share/polkit-1/actions/ 搜尋 mount

所以我就關閉mount權限 就能阻止外接記憶裝置的複製了@@?好的～～小弟去查詢 嘗試看看>v< 感謝各位大大的協助︿︿多想到一個問題....若學生用藍牙傳輸手機怎辦＠＠外接藍牙或無線網路作 傳輸的話...能避免嗎(也許我想太多.

電腦本身沒藍牙或無線網路裝置的話，他也沒得傳啊

藍芽本身需要service才能運作 不開就沒轍了你這狀況的話 不給聯外網路 關掉automount/bluetooth之類一些服務 然後只要沒sudo權限 大致上也沒得帶走(複製完整台扛走可能真的沒轍了XD)

學生: 啊 我的隨身碟裡剛好有個小系統...

我只是剛好想到學生如果自備外接藍芽之類的>v<

自備外接裝置，確定沒driver或沒load module就OK要防自備OS，那大概要用NFS，學生連不進server就沒用如果真的擔心萬一萬一..直接在bios把usb disable或許最快

但usb disable掉就...滑鼠就...要換成傳統滑鼠0~0"雖然也ok啦XD

開大絕 只放螢幕滑鼠鍵盤 主機整個所箱子(大誤

so ~ GOOD XDDDD

從Kernel把不相干的USB裝置module全部拿掉不知道有沒有搞頭

我相信關掉auto-mount之後很多人連該怎辦都不知了XD在關掉bluetooth根本沒啥好傳檔的www

安裝多媒體串流服務主機

把usb孔用焊接的方式封住...

把檔案加密？ md5?喔 md5應該不行

能讀就能複製。你可以考慮封鎖usb和網路

鎖USB沒用吧 MAIL/FTP還是可以送出啊

所以有說封連外啊...

用MAIL不一定要連外吧，如果都在學校網路內的話除非把這台主機連外全擋起來？ 那USER要怎麼進來？

純內網不對外route啊 他只要存取檔案 這不難啊就算架構不允許好了 防火牆那主機以外擋起來也行