如何讓使用者不能複製檔案 - Linux
By Selena
at 2014-06-06T21:59
at 2014-06-06T21:59
Table of Contents
大家好,
因為最近要建置一個補課機制的系統
想說用fedora來作簡單的建置
而想法則是用由一台主電腦放資料到公用資料夾
然後藉由區網傳遞到其他的學生電腦上
但因為不想讓檔案有被複製的危險性
所以 將bin內的cp指令移動到sbin內
想說新增的使用者應該就沒有複製的權限
然而遇到一個瓶頸
就是新增的使用者卻依然有複製的權限
用echo $PATH查看的時候
發現使用者在PATH內仍可看到sbin
如以下內容:
/usr/lib64/qt-3.3/bin:.......中間太長有省略...
/usr/local/sbin:/usr/sbin:/home/test1/.local/bin:/home/test1/bin
不知道有什麼方法可以修改單一使用者的PATH路徑
讓他無法用到sbin的指令
或改正使用者的權限
讓他只能看影片卻不能複製檔案
或是有什麼地方的知識有介紹類似資訊
也煩請告知
感謝
若違反版規也請告知....
感謝
※ 編輯: cchcs07 (140.117.176.170), 06/06/2014 22:02:49
※ 編輯: cchcs07 (140.117.176.170), 06/06/2014 22:04:34
因為最近要建置一個補課機制的系統
想說用fedora來作簡單的建置
而想法則是用由一台主電腦放資料到公用資料夾
然後藉由區網傳遞到其他的學生電腦上
但因為不想讓檔案有被複製的危險性
所以 將bin內的cp指令移動到sbin內
想說新增的使用者應該就沒有複製的權限
然而遇到一個瓶頸
就是新增的使用者卻依然有複製的權限
用echo $PATH查看的時候
發現使用者在PATH內仍可看到sbin
如以下內容:
/usr/lib64/qt-3.3/bin:.......中間太長有省略...
/usr/local/sbin:/usr/sbin:/home/test1/.local/bin:/home/test1/bin
不知道有什麼方法可以修改單一使用者的PATH路徑
讓他無法用到sbin的指令
或改正使用者的權限
讓他只能看影片卻不能複製檔案
或是有什麼地方的知識有介紹類似資訊
也煩請告知
感謝
若違反版規也請告知....
感謝
※ 編輯: cchcs07 (140.117.176.170), 06/06/2014 22:02:49
※ 編輯: cchcs07 (140.117.176.170), 06/06/2014 22:04:34
→ ccode:好奇問一下,能不能直接用chmod 744把group和other的權限拔 06/06 22:31
→ ccode:掉就好 06/06 22:31
→ ccode:改成rwxr--r--的話,因為cp權屬於root,所以只有root能用 06/06 22:33
→ danny8376:其實 cat SRC > DST 也能複製檔案 06/06 22:39
→ danny8376:比起亂搬cp到其他資料夾(遇到程式路徑寫死就G了) 06/06 22:41
→ danny8376:不如用個限制性的shell實際點 06/06 22:41
→ danny8376:Ex. lshell 06/06 22:44
→ danny8376:不過認真說 不管啥方法 只要能r 就一定能copy 06/06 22:45
→ lantw44:弄一個 symlink 取名 rbash 讓他指向 bash 06/06 22:49
→ lantw44:這樣 rbash 能做的事情就很少了 06/06 22:50
→ cchcs07:有什麼好方法可以教一下嗎...?小弟努力學習中>_< 06/06 22:50
→ lantw44:當然 PATH 之類的也要改,不然使用者可以直接執行 bash 06/06 22:50
→ cchcs07:如果不給學生鍵盤這樣可行嗎?就只用滑鼠 06/06 22:51
→ lantw44:打算用什麼方式播放影片? 06/06 22:52
→ lantw44:或是直接讓使用者沒地方可以複製和上傳? 06/06 22:54
→ cchcs07:原本想說最簡單的就是阻止隨身碟的使用....禁止複製 06/06 22:54
→ cchcs07:直接用滑鼠操作播影片...但右鍵又不能阻止使用..因為只用 06/06 22:55
→ lantw44:所以是有完整的桌面環境? 06/06 22:56
→ cchcs07:滑鼠,播放器有些功能要用右鍵 播放器應該會用smplayer 06/06 22:56
→ cchcs07:暫定是這樣...因為我不知道有什麼更好的方法@@ 06/06 22:57
推 prismwu:複製本質是讀寫 能讀就可以被copy走 06/06 22:57
→ lantw44:公用資料夾是用什麼? 06/06 22:57
→ cchcs07:應該有正常的桌面環境...還是有只有播放器的環境可裝@@ 06/06 22:58
→ cchcs07:若只能用滑鼠的話,可不可能限制很多呢?因為還是有人會顧 06/06 23:00
→ lantw44:公用資料夾是 NFS / samba之類的? 06/06 23:00
→ cchcs07:原本看好像有補課機是用一台電腦派送給其他機器,但機器 06/06 23:01
→ cchcs07:是固定的,且要向固定公司購買和維修,所以想說改個方式.. 06/06 23:02
→ cchcs07:公用資料夾...應該是吧@@ 雖然有想用簡易的ftp傳輸..但 06/06 23:04
→ prismwu:把撥放器跟影片的資料夾設定成同使用者 並只給該使用者 06/06 23:04
→ prismwu:可以讀和穿過資料夾的權限 06/06 23:04
→ cchcs07:好像無法改變會被複製的現象... 06/06 23:04
→ lantw44:我覺得複製本身不能避免,應該是要讓使用者沒地方傳送檔案 06/06 23:06
→ prismwu:給學生的帳號允許變換使用者執行撥放器 06/06 23:06
→ ccode:為何不鎖usb....外接硬碟開不起來就OK啦 06/06 23:06
→ cchcs07:能讀應該就能夠複製...所以想說能關閉右鍵複製的功能嗎? 06/06 23:07
→ ccode:如果系統無外網,你又不讓一般使用者mount外接裝置,你何必 06/06 23:08
→ ccode:擔心使用者複製到哪裡? 06/06 23:08
→ lantw44:關閉右鍵複製還是可以找其他方法複製? 06/06 23:08
→ cchcs07:唉!我沒想到鎖usb的功能...可以做到嗎@@?怎麼設定? 06/06 23:08
→ cchcs07:就擔心複製到手機和usb 跟外接硬碟... 06/06 23:09
→ ccode:應該只要確定沒auto mount,以及不給使用者mount權限就可 06/06 23:10
→ cchcs07:好像真的是這樣子,只要能防止外接能存取的裝置就應該可以 06/06 23:12
→ lantw44:也許去 /usr/share/polkit-1/actions/ 搜尋 mount 06/06 23:12
→ cchcs07:所以我就關閉mount權限 就能阻止外接記憶裝置的複製了@@? 06/06 23:13
→ cchcs07:好的~~小弟去查詢 嘗試看看>v< 感謝各位大大的協助︿︿ 06/06 23:14
→ cchcs07:多想到一個問題....若學生用藍牙傳輸手機怎辦@@ 06/06 23:23
→ cchcs07:外接藍牙或無線網路作 傳輸的話...能避免嗎(也許我想太多. 06/06 23:24
→ ccode:電腦本身沒藍牙或無線網路裝置的話,他也沒得傳啊 06/06 23:29
→ danny8376:藍芽本身需要service才能運作 不開就沒轍了 06/06 23:32
→ danny8376:你這狀況的話 不給聯外網路 關掉automount/bluetooth 06/06 23:33
→ danny8376:之類一些服務 然後只要沒sudo權限 大致上也沒得帶走 06/06 23:34
→ danny8376:(複製完整台扛走可能真的沒轍了XD) 06/06 23:34
→ prismwu:學生: 啊 我的隨身碟裡剛好有個小系統... 06/07 00:05
→ cchcs07:我只是剛好想到學生如果自備外接藍芽之類的>v< 06/07 00:23
→ ccode:自備外接裝置,確定沒driver或沒load module就OK 06/07 00:32
→ ccode:要防自備OS,那大概要用NFS,學生連不進server就沒用 06/07 00:35
→ ccode:如果真的擔心萬一萬一..直接在bios把usb disable或許最快 06/07 00:35
→ cchcs07:但usb disable掉就...滑鼠就...要換成傳統滑鼠0~0" 06/07 00:38
→ cchcs07:雖然也ok啦XD 06/07 00:39
→ danny8376:開大絕 只放螢幕滑鼠鍵盤 主機整個所箱子(大誤 06/07 01:01
→ cchcs07:so ~ GOOD XDDDD 06/07 01:08
→ a73126:從Kernel把不相干的USB裝置module全部拿掉不知道有沒有搞頭 06/07 01:28
→ danny8376:我相信關掉auto-mount之後很多人連該怎辦都不知了XD 06/07 03:36
→ danny8376:在關掉bluetooth根本沒啥好傳檔的www 06/07 03:37
推 ago1414:安裝多媒體串流服務主機 06/07 08:19
→ cybelia:把usb孔用焊接的方式封住... 06/07 12:19
→ mozzan:把檔案加密? md5? 06/07 12:31
→ mozzan:喔 md5應該不行 06/07 12:33
推 jokester:能讀就能複製。你可以考慮封鎖usb和網路 06/07 13:04
推 chang0206:鎖USB沒用吧 MAIL/FTP還是可以送出啊 06/09 09:47
→ danny8376:所以有說封連外啊... 06/09 12:13
→ chang0206:用MAIL不一定要連外吧,如果都在學校網路內的話 06/09 13:56
→ chang0206:除非把這台主機連外全擋起來? 那USER要怎麼進來? 06/09 13:56
→ danny8376:純內網不對外route啊 他只要存取檔案 這不難啊 06/09 15:27
→ danny8376:就算架構不允許好了 防火牆那主機以外擋起來也行 06/09 15:28
Tags:
Linux
All Comments
By Thomas
at 2014-06-07T19:40
at 2014-06-07T19:40
By Quintina
at 2014-06-11T14:43
at 2014-06-11T14:43
By Andrew
at 2014-06-12T20:58
at 2014-06-12T20:58
By Oliver
at 2014-06-14T01:43
at 2014-06-14T01:43
By Damian
at 2014-06-17T22:24
at 2014-06-17T22:24
By Skylar Davis
at 2014-06-22T14:43
at 2014-06-22T14:43
By Victoria
at 2014-06-26T19:26
at 2014-06-26T19:26
By Doris
at 2014-06-27T01:44
at 2014-06-27T01:44
By Eartha
at 2014-06-29T01:54
at 2014-06-29T01:54
By Suhail Hany
at 2014-07-03T16:22
at 2014-07-03T16:22
By Cara
at 2014-07-06T13:24
at 2014-07-06T13:24
By Caroline
at 2014-07-08T00:51
at 2014-07-08T00:51
By Sierra Rose
at 2014-07-11T05:19
at 2014-07-11T05:19
By Christine
at 2014-07-13T06:33
at 2014-07-13T06:33
By Rae
at 2014-07-14T13:01
at 2014-07-14T13:01
By William
at 2014-07-15T01:37
at 2014-07-15T01:37
By Kyle
at 2014-07-16T22:30
at 2014-07-16T22:30
By Doris
at 2014-07-18T10:36
at 2014-07-18T10:36
By Rosalind
at 2014-07-18T17:44
at 2014-07-18T17:44
By Jessica
at 2014-07-20T21:04
at 2014-07-20T21:04
By Franklin
at 2014-07-24T18:27
at 2014-07-24T18:27
By Adele
at 2014-07-27T09:36
at 2014-07-27T09:36
By Belly
at 2014-07-30T03:27
at 2014-07-30T03:27
By Charlotte
at 2014-08-03T23:58
at 2014-08-03T23:58
By Mia
at 2014-08-04T22:23
at 2014-08-04T22:23
By Sarah
at 2014-08-08T23:40
at 2014-08-08T23:40
By Eden
at 2014-08-12T18:04
at 2014-08-12T18:04
By Ophelia
at 2014-08-16T06:44
at 2014-08-16T06:44
By Lucy
at 2014-08-16T08:52
at 2014-08-16T08:52
By Olga
at 2014-08-21T08:05
at 2014-08-21T08:05
By Megan
at 2014-08-22T19:52
at 2014-08-22T19:52
By Ingrid
at 2014-08-24T09:08
at 2014-08-24T09:08
By Steve
at 2014-08-25T03:50
at 2014-08-25T03:50
By Joe
at 2014-08-26T15:59
at 2014-08-26T15:59
By Frederic
at 2014-08-31T03:28
at 2014-08-31T03:28
By James
at 2014-09-02T00:09
at 2014-09-02T00:09
By Vanessa
at 2014-09-03T04:42
at 2014-09-03T04:42
By Liam
at 2014-09-05T11:13
at 2014-09-05T11:13
By Callum
at 2014-09-10T04:06
at 2014-09-10T04:06
By Hedda
at 2014-09-14T22:48
at 2014-09-14T22:48
By Gary
at 2014-09-16T21:25
at 2014-09-16T21:25
By Odelette
at 2014-09-18T21:58
at 2014-09-18T21:58
By Franklin
at 2014-09-20T10:13
at 2014-09-20T10:13
By Yedda
at 2014-09-22T06:12
at 2014-09-22T06:12
By Mia
at 2014-09-25T23:51
at 2014-09-25T23:51
By Elizabeth
at 2014-09-30T06:21
at 2014-09-30T06:21
By Doris
at 2014-10-01T16:12
at 2014-10-01T16:12
By Lily
at 2014-10-04T00:59
at 2014-10-04T00:59
By Regina
at 2014-10-08T18:13
at 2014-10-08T18:13
By Rachel
at 2014-10-11T02:31
at 2014-10-11T02:31
By Kama
at 2014-10-13T22:13
at 2014-10-13T22:13
By Linda
at 2014-10-15T20:31
at 2014-10-15T20:31
By Hamiltion
at 2014-10-16T15:29
at 2014-10-16T15:29
By Victoria
at 2014-10-19T02:40
at 2014-10-19T02:40
By William
at 2014-10-19T20:44
at 2014-10-19T20:44
By Donna
at 2014-10-23T06:28
at 2014-10-23T06:28
By Steve
at 2014-10-26T18:42
at 2014-10-26T18:42
By Anthony
at 2014-10-30T02:13
at 2014-10-30T02:13
By Agnes
at 2014-11-01T20:23
at 2014-11-01T20:23
By Kyle
at 2014-11-06T03:59
at 2014-11-06T03:59
By Zenobia
at 2014-11-06T22:43
at 2014-11-06T22:43
By Lucy
at 2014-11-11T13:47
at 2014-11-11T13:47
By Edward Lewis
at 2014-11-13T21:37
at 2014-11-13T21:37
By Dora
at 2014-11-16T04:39
at 2014-11-16T04:39
By Charlotte
at 2014-11-17T18:14
at 2014-11-17T18:14
By Eartha
at 2014-11-20T04:55
at 2014-11-20T04:55
Related Posts
編譯網卡模組失敗 d-link dge528t/推薦網卡
By Kelly
at 2014-06-05T22:02
at 2014-06-05T22:02
ubuntu 14.04 samba傳輸速度的問題
By Tom
at 2014-06-05T16:32
at 2014-06-05T16:32
CLUSTER SERVER 執行數量問題
By Tristan Cohan
at 2014-06-05T11:44
at 2014-06-05T11:44
如何從guest啟動host的應用程式
By William
at 2014-06-03T21:24
at 2014-06-03T21:24
HackingThursday 固定聚會 (2014-06-05)
By Christine
at 2014-06-02T12:07
at 2014-06-02T12:07