Автор Тема: Забраняване на Lan, USB, CD  (Прочетена 6017 пъти)

batsve

  • Напреднали
  • *****
  • Публикации: 48
  • Distribution: Mandriva 2009
  • Window Manager: KDE4
    • Профил
Забраняване на Lan, USB, CD
« -: Mar 04, 2009, 18:51 »
здравейте
искам да забраня на определен потребител Lan, USB, CD

прегледах /etc/fstab а там дори няма запис за USB-то но то все пак се монтира автоматична като се вкара флашка

ето df
svetlio@svetlio-desktop:~$ df
Файлова с-ма          1K-блокове     Заети  Свободни Изп% Монтирана на
/dev/sda7              4806872   4031404    531284  89% /
tmpfs                   776180         0    776180   0% /lib/init/rw
varrun                  776180       116    776064   1% /var/run
varlock                 776180         0    776180   0% /var/lock
udev                    776180      2824    773356   1% /dev
tmpfs                   776180         0    776180   0% /dev/shm
lrm                     776180      2004    774176   1% /lib/modules/2.6.27-11-generic/volatile
/dev/sda9             31965332    452172  29889392   2% /home
/dev/sdb1               252644      6988    245656   3% /media/disk
svetlio@svetlio-desktop:~$

а ето и самия fstab
# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
# /dev/sda7
UUID=63c336b3-993c-4212-b83c-bfce09e357a0 /               ext3    relatime,errors=remount-ro 0       1
# /dev/sda9
UUID=83b59c0d-4d15-463f-b8ea-5afb620117e8 /home           ext3    relatime        0       2
# /dev/sda8
UUID=357b8c32-ed9e-410b-994a-eda0d41a6ef3 none            swap    sw              0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto,exec,utf8 0       0

ОСистема е Убунту 8.10 с xfse и kde

За сд-то мисля че ми е ясно- ще махна user за да не го ползват
но за usb и lan не знам какво да правя и ще се радвам на всяка помощ
Активен

tyuio

  • Гост
Re: Забраняване на Lan, USB, CD
« Отговор #1 -: Mar 04, 2009, 19:57 »
Хайде да е графично макар че не знам каде е точно в кде-то ама в гнома има това:
system ->administration ->user settings
Поиграй си да видиш какви права може да дадеш на даден юзър
даваш за начало без привилегии и после си отмяташ желаните допълнително
« Последна редакция: Mar 04, 2009, 19:59 от tyuio »
Активен

batsve

  • Напреднали
  • *****
  • Публикации: 48
  • Distribution: Mandriva 2009
  • Window Manager: KDE4
    • Профил
Re: Забраняване на Lan, USB, CD
« Отговор #2 -: Mar 04, 2009, 20:53 »
xfce ползвам че е по леко
и там ги има узер сетингс
странното е че нищо не е отметнато а всичко работи и може да се ползва от потребителя
което ме води до мисълта че тези позволения се зареждат от друго място някъде
Активен

SuperVas

  • Напреднали
  • *****
  • Публикации: 114
    • Профил
Re: Забраняване на Lan, USB, CD
« Отговор #3 -: Mar 05, 2009, 10:32 »
До колкото си спомням имаше няколко потребителски групи, които би трябвало да определят с какви устройства може да работи потребителя. Имаше CDROM, MOUSE, USB, FDD и други. Това може да ти помогне, поне до известна степен.
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Забраняване на Lan, USB, CD
« Отговор #4 -: Mar 05, 2009, 12:03 »
Нещо не мога да разбера - ако ще се забранява мрежата, значи потребителя си стои пред машината. Ако потребителят си стои пред машината, винаги може да зареди някакво livecd и да прави каквото си иска. Единствено BIOS парола може да помогне, но пък какво става ако спре тока например...да чака да се появиш и да му я напишеш..
Активен

"Knowledge is power" - France is Bacon

neter

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 3408
  • Distribution: Debian, SailfishOS, CentOS
  • Window Manager: LXDE, Lipstick
    • Профил
    • WWW
Re: Забраняване на Lan, USB, CD
« Отговор #5 -: Mar 05, 2009, 12:44 »
Нещо не мога да разбера - ако ще се забранява мрежата, значи потребителя си стои пред машината. Ако потребителят си стои пред машината, винаги може да зареди някакво livecd и да прави каквото си иска. Единствено BIOS парола може да помогне, но пък какво става ако спре тока например...да чака да се появиш и да му я напишеш..
Рутерът (суичът, пач панелът, розетката, все едно) в шкаф, по възможност метален, заключен с ключ или катинар, и кабелите в него се връзват само когато са нужни. Ето решение за забраняване на мрежата ;D [_]3 Сериозно, друго не помага - въпросният потребител, дори и да не разбира много, все ще се окаже, че има някой познат, който ще му обясни как да мине защитата, каквато и да е тя - повярвай, може, всичко софтуерно може, особено когато потребителят има физически достъп до машината :) Решението за USB и CD е разкачане кабелите за предните USB портове, задните се пълнят с нещо (например течно олово) или се разпояват от дъното, а CD-то се маха от машината. Самата машина се заключва с катинар. Когато ти е нужно да ползваш нещо от CD или USB, монтирай ги от друга машина през мрежата, която друга машина е заключена в друга стая. Не забравяй преди това да си включиш изключения кабел за мрежата в кутията с рутера (суича, каквото е там). Не се шегувам, нито заяждам - да слагаш софтуерни защити върху машината, която ще се ползва от потребителя - безсмислено действие. Каквото и да ти предложим локално софтуерно, потребителят ще намери начин да го мине ;)

edit: Тук се обръщам към batsve, не към gat3way :P
« Последна редакция: Mar 05, 2009, 13:00 от neter »
Активен

"Да си добре приспособен към болно общество не е признак за добро здраве" - Джиду Кришнамурти

batsve

  • Напреднали
  • *****
  • Публикации: 48
  • Distribution: Mandriva 2009
  • Window Manager: KDE4
    • Профил
Re: Забраняване на Lan, USB, CD
« Отговор #6 -: Mar 05, 2009, 15:46 »
Благодяря, че сте взели проблема ми присърце  :)  [_]3 за всички
И аз съм привърженик на параноичния подход в такива ситуации,но
ситуацията е следната

Имаме потребител -работник и потребител-шеф
работника само стои пред компютъра и набива данни в едно дб шефа идва, прави бекъп и си го взема на флашка

нет не е необходим

биоса естествено е заключен, буутва се само от хдд, работника има права само в/у своя акаунт, максимално ограничени, ползва само принтер

на шефа му разрешаваме да ползва усб-флашка

руут права на тях не им трябват за това

това е

мисля че след първоначално зареждане на системата можеше да се отзареждат модули или изобщо да не се зарежда модул за определен хардуер, примерно за ланкартата и усб-то, не съм много наясно и не знам как точно да го формулирам като команди

по принцип смятам, че първо трябва да се спре първоначалното сканиране за нов хардуер - за да не се зареди модула за ланкарта (първо разбира се трябва да се премахне от скрипта за първоначално зареждане) за да нямаме мрежа, после и за usb - така няма да имаме и usb

след което да се добави в скрипта на локалния потребител-шеф при логин да му се зареди usb-то и при логаут да се отзареди

надявам се да е разбираемо обяснено, малко трудно и аз си разбирам, но това е общо взето

при дебиана (убунту 8,10) не знам кои скриптове отговарят за това, правил съм нещо подобно на red-hat преди 3-4 години, но не се сещам подробности
Активен

vstoykov

  • Напреднали
  • *****
  • Публикации: 1286
  • Distribution: Ubuntu
  • Window Manager: Fluxbox
    • Профил
    • WWW
Re: Забраняване на Lan, USB, CD
« Отговор #7 -: Mar 05, 2009, 23:48 »
Принтера вероятно ползва USB и няма как да го забраниш.

Вероятно ще се наложи да се промени задачата или да се ползват заключените шкафове :)


Активен

batsve

  • Напреднали
  • *****
  • Публикации: 48
  • Distribution: Mandriva 2009
  • Window Manager: KDE4
    • Профил
Re: Забраняване на Lan, USB, CD
« Отговор #8 -: Mar 06, 2009, 00:33 »
много на място vstoykov  >:( не бях се сетил
искше ми се просто да спра услугите (service) или пък /dev/sdb1 -така ми се показа usb-флашката като я включих в компютъра в /etc/mtab,
 за определен хардуер, за да работи принтера


Активен

laskov

  • Напреднали
  • *****
  • Публикации: 2895
    • Профил
Re: Забраняване на Lan, USB, CD
« Отговор #9 -: Mar 06, 2009, 10:17 »
Ако обобщим мненията, решението може би е:
1. Разглобяваш принтера, махаш му USB-то и запояваш интерфейсния кабел вътре в принтера. Сглобяваш принтера.
2. Разглобяваш компа, закачаш вътре в него един USB куплунг (от разглобена ламаринка с USB-та) и закачаш към него кабела, който идва от принтера. Закрепваш всичко вътре със свински опашки за да не стане някаква беля и да не може кабела да се измъква навън от принтера. Сглобяваш компютъра и го заключваш с катинар, за който ключ имаш само ти. Добре е с този катинар компа да се заключва и за пода или за масата.
3. Правиш си от ламарина капаче (тук ще трябва да проявиш творчество :) ), с което закриваш USB-тата на компютъра отзад. Капачето да се заключва с друг катинар, за който даваш един ключ на шефа си.
4. Всички други USB-та (ламаринка отзад, панела отпред) ги изключваш. Изключваш и високоговорителя.
5. Правиш компютъра да зарежда ОС само от Хдд. Слагаш парола за влизане в биоса.
6. Монтираш в помещението мощни UV прожектори, които да светят постоянно.
7. Вече можеш да поканиш потребителя-работник да си бачка, без да му обясняваш нищо.

Предполагам, ще питаш за UV прожекторите? Те ще попречат на всеки, който реши да снима с фотоапарат екрана или документите.

А, високоговорителя? Изключихме го, защото ако на компа седне gat3way  ;), може да направи програма за дъмп на базата през него и след като го запише с диктофон, после да си я свали.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3

vstoykov

  • Напреднали
  • *****
  • Публикации: 1286
  • Distribution: Ubuntu
  • Window Manager: Fluxbox
    • Профил
    • WWW
Re: Забраняване на Lan, USB, CD
« Отговор #10 -: Mar 06, 2009, 13:25 »
искше ми се просто да спра услугите (service) или пък /dev/sdb1

Ако вкараш флашката  и я изкараш без да я демонтираш, и след това пак я вкараш, ще бъде /dev/sdc1. Ако повториш процедурата - /dev/sdd1 и т.н.

Ако шефа ти толкова се страхува от кражби, да сяда той да набива данни - иначе няма спасение ;)

Доказано е експериментално*, че човек запомня всичко (или почти всичко) и достъпа до запомненото може да се осигури чрез хипноза и/или подаване на напрежение към определени места от мозъка.

* Източници:
1. Боян Янков, Тайните на естествения интелект, ISBN 954-8225-25-5, стр. 26
2. Артър Кларк, Профили на бъдещето, цитат:
Цитат на: Артър Кларк, Превод от английски: Никола Милев, 1968
Работата на д-р Уайлдър Пенфилд и неговите колеги в Монреал съвсем убедително показва, че посредством дразнене на определени участъци в мозъка с електрически импулси могат да се възстановят в паметта отдавна забравени неща. Човек отново преживява в ярки подробности (цвят, мирис, звук) изпитани някога впечатления — сякаш пред неговия мислен взор се прожектират кадри от стар филм, и то с пълното съзнание, че това са само спомени, а не събития, протичащи наяве в момента. Аналогични ефекти могат да възникнат и в състояние на хипноза. От това се е възползувал професор Фройд при лекуване на психически разстройства.
Активен

acidrain

  • Напреднали
  • *****
  • Публикации: 119
    • Профил
Re: Забраняване на Lan, USB, CD
« Отговор #11 -: Mar 06, 2009, 22:12 »
За да не се монтира автоматично usb флашката не става ли със спиране на HAL?
Активен

Все идет по плану

kill_u

  • Напреднали
  • *****
  • Публикации: 1058
  • Distribution: Ubuntu 9.10
  • Window Manager: Gnome
  • Out of here....
    • Профил
    • WWW
Re: Забраняване на Lan, USB, CD
« Отговор #12 -: Mar 07, 2009, 08:15 »
Това е някаква лудост тука. Какво ще направи тоя работник толкова с линукса който си му сложил? Та той сигурно човека само гледа как иска да си тръгне от работа ти се опитваш да му направиш живота труден, защото утре като почне да му трябват данни които са му донесени не на хартия а на дисков носител ще се чуди как да ги въведе. В крайна сметка що не сложиш едно флопи вместо USB така и така едва ли ще са огромни данните които се прехвърлят. Така може да направиш станцията на стара машина дето няма USB порт и ще ти се реши проблема. Обаче ограниченията винаги карат човека да ровичка повече запомни го от мен.
Активен

Всеки пост - отговор на въпрос!!!
Gnu/Linux user 411527

batsve

  • Напреднали
  • *****
  • Публикации: 48
  • Distribution: Mandriva 2009
  • Window Manager: KDE4
    • Профил
Re: Забраняване на Lan, USB, CD
« Отговор #13 -: Mar 07, 2009, 16:29 »
Здравейте

Честно, много ме кефите всичките  :)
Това да не е форум на стругарите, laskov
или на психолозите, vstoykov

или пенсионерски клуб за другарска взаимопомощ  :)

нека да не се обиждаме и пързаляме,

форумът е за linux или аз не съм разбрал добре така че точно тук трябва да питам за подобни неща и ако някой знае и има желанието да сподели своя опит, предварително благодаря

а иначе вече загрявам оловото за usb-тата  :)

знам,че има решение и като го направя ще го постна тук, дотогава, успех на всички
Активен

laskov

  • Напреднали
  • *****
  • Публикации: 2895
    • Профил
Re: Забраняване на Lan, USB, CD
« Отговор #14 -: Mar 07, 2009, 17:40 »
Честно, много ме кефите всичките  :)
Здравей!
Честно казано, ние сме една гола вода. Виж хората от Митсубиши клуба какво правят.
Активен

Не си мислете, че понеже Вие мислите правилно, всички мислят като Вас! Затова, когато има избори, идете и гласувайте, за да не сте изненадани после от резултата, и за да не твърди всяка партия, че тя е спечелила, а Б.Б. (С.С., ...) е загубил, а трети да управлява.  Наздраве!  [_]3