大家好,
因為最近要建置一個補課機制的系統
想說用fedora來作簡單的建置
而想法則是用由一台主電腦放資料到公用資料夾
然後藉由區網傳遞到其他的學生電腦上
但因為不想讓檔案有被複製的危險性
所以 將bin內的cp指令移動到sbin內
想說新增的使用者應該就沒有複製的權限
然而遇到一個瓶頸
就是新增的使用者卻依然有複製的權限
用echo $PATH查看的時候
發現使用者在PATH內仍可看到sbin
如以下內容:
/usr/lib64/qt-3.3/bin:.......中間太長有省略...
/usr/local/sbin:/usr/sbin:/home/test1/.local/bin:/home/test1/bin
不知道有什麼方法可以修改單一使用者的PATH路徑
讓他無法用到sbin的指令
或改正使用者的權限
讓他只能看影片卻不能複製檔案
或是有什麼地方的知識有介紹類似資訊
也煩請告知
感謝
若違反版規也請告知....
感謝
※ 編輯: cchcs07 (140.117.176.170), 06/06/2014 22:02:49
※ 編輯: cchcs07 (140.117.176.170), 06/06/2014 22:04:34
因為最近要建置一個補課機制的系統
想說用fedora來作簡單的建置
而想法則是用由一台主電腦放資料到公用資料夾
然後藉由區網傳遞到其他的學生電腦上
但因為不想讓檔案有被複製的危險性
所以 將bin內的cp指令移動到sbin內
想說新增的使用者應該就沒有複製的權限
然而遇到一個瓶頸
就是新增的使用者卻依然有複製的權限
用echo $PATH查看的時候
發現使用者在PATH內仍可看到sbin
如以下內容:
/usr/lib64/qt-3.3/bin:.......中間太長有省略...
/usr/local/sbin:/usr/sbin:/home/test1/.local/bin:/home/test1/bin
不知道有什麼方法可以修改單一使用者的PATH路徑
讓他無法用到sbin的指令
或改正使用者的權限
讓他只能看影片卻不能複製檔案
或是有什麼地方的知識有介紹類似資訊
也煩請告知
感謝
若違反版規也請告知....
感謝
※ 編輯: cchcs07 (140.117.176.170), 06/06/2014 22:02:49
※ 編輯: cchcs07 (140.117.176.170), 06/06/2014 22:04:34
→ ccode:好奇問一下,能不能直接用chmod 744把group和other的權限拔 06/06 22:31
→ ccode:掉就好 06/06 22:31
→ ccode:改成rwxr--r--的話,因為cp權屬於root,所以只有root能用 06/06 22:33
→ danny8376:其實 cat SRC > DST 也能複製檔案 06/06 22:39
→ danny8376:比起亂搬cp到其他資料夾(遇到程式路徑寫死就G了) 06/06 22:41
→ danny8376:不如用個限制性的shell實際點 06/06 22:41
→ danny8376:Ex. lshell 06/06 22:44
→ danny8376:不過認真說 不管啥方法 只要能r 就一定能copy 06/06 22:45
→ lantw44:弄一個 symlink 取名 rbash 讓他指向 bash 06/06 22:49
→ lantw44:這樣 rbash 能做的事情就很少了 06/06 22:50
→ cchcs07:有什麼好方法可以教一下嗎...?小弟努力學習中>_< 06/06 22:50
→ lantw44:當然 PATH 之類的也要改,不然使用者可以直接執行 bash 06/06 22:50
→ cchcs07:如果不給學生鍵盤這樣可行嗎?就只用滑鼠 06/06 22:51
→ lantw44:打算用什麼方式播放影片? 06/06 22:52
→ lantw44:或是直接讓使用者沒地方可以複製和上傳? 06/06 22:54
→ cchcs07:原本想說最簡單的就是阻止隨身碟的使用....禁止複製 06/06 22:54
→ cchcs07:直接用滑鼠操作播影片...但右鍵又不能阻止使用..因為只用 06/06 22:55
→ lantw44:所以是有完整的桌面環境? 06/06 22:56
→ cchcs07:滑鼠,播放器有些功能要用右鍵 播放器應該會用smplayer 06/06 22:56
→ cchcs07:暫定是這樣...因為我不知道有什麼更好的方法@@ 06/06 22:57
推 prismwu:複製本質是讀寫 能讀就可以被copy走 06/06 22:57
→ lantw44:公用資料夾是用什麼? 06/06 22:57
→ cchcs07:應該有正常的桌面環境...還是有只有播放器的環境可裝@@ 06/06 22:58
→ cchcs07:若只能用滑鼠的話,可不可能限制很多呢?因為還是有人會顧 06/06 23:00
→ lantw44:公用資料夾是 NFS / samba之類的? 06/06 23:00
→ cchcs07:原本看好像有補課機是用一台電腦派送給其他機器,但機器 06/06 23:01
→ cchcs07:是固定的,且要向固定公司購買和維修,所以想說改個方式.. 06/06 23:02
→ cchcs07:公用資料夾...應該是吧@@ 雖然有想用簡易的ftp傳輸..但 06/06 23:04
→ prismwu:把撥放器跟影片的資料夾設定成同使用者 並只給該使用者 06/06 23:04
→ prismwu:可以讀和穿過資料夾的權限 06/06 23:04
→ cchcs07:好像無法改變會被複製的現象... 06/06 23:04
→ lantw44:我覺得複製本身不能避免,應該是要讓使用者沒地方傳送檔案 06/06 23:06
→ prismwu:給學生的帳號允許變換使用者執行撥放器 06/06 23:06
→ ccode:為何不鎖usb....外接硬碟開不起來就OK啦 06/06 23:06
→ cchcs07:能讀應該就能夠複製...所以想說能關閉右鍵複製的功能嗎? 06/06 23:07
→ ccode:如果系統無外網,你又不讓一般使用者mount外接裝置,你何必 06/06 23:08
→ ccode:擔心使用者複製到哪裡? 06/06 23:08
→ lantw44:關閉右鍵複製還是可以找其他方法複製? 06/06 23:08
→ cchcs07:唉!我沒想到鎖usb的功能...可以做到嗎@@?怎麼設定? 06/06 23:08
→ cchcs07:就擔心複製到手機和usb 跟外接硬碟... 06/06 23:09
→ ccode:應該只要確定沒auto mount,以及不給使用者mount權限就可 06/06 23:10
→ cchcs07:好像真的是這樣子,只要能防止外接能存取的裝置就應該可以 06/06 23:12
→ lantw44:也許去 /usr/share/polkit-1/actions/ 搜尋 mount 06/06 23:12
→ cchcs07:所以我就關閉mount權限 就能阻止外接記憶裝置的複製了@@? 06/06 23:13
→ cchcs07:好的~~小弟去查詢 嘗試看看>v< 感謝各位大大的協助︿︿ 06/06 23:14
→ cchcs07:多想到一個問題....若學生用藍牙傳輸手機怎辦@@ 06/06 23:23
→ cchcs07:外接藍牙或無線網路作 傳輸的話...能避免嗎(也許我想太多. 06/06 23:24
→ ccode:電腦本身沒藍牙或無線網路裝置的話,他也沒得傳啊 06/06 23:29
→ danny8376:藍芽本身需要service才能運作 不開就沒轍了 06/06 23:32
→ danny8376:你這狀況的話 不給聯外網路 關掉automount/bluetooth 06/06 23:33
→ danny8376:之類一些服務 然後只要沒sudo權限 大致上也沒得帶走 06/06 23:34
→ danny8376:(複製完整台扛走可能真的沒轍了XD) 06/06 23:34
→ prismwu:學生: 啊 我的隨身碟裡剛好有個小系統... 06/07 00:05
→ cchcs07:我只是剛好想到學生如果自備外接藍芽之類的>v< 06/07 00:23
→ ccode:自備外接裝置,確定沒driver或沒load module就OK 06/07 00:32
→ ccode:要防自備OS,那大概要用NFS,學生連不進server就沒用 06/07 00:35
→ ccode:如果真的擔心萬一萬一..直接在bios把usb disable或許最快 06/07 00:35
→ cchcs07:但usb disable掉就...滑鼠就...要換成傳統滑鼠0~0" 06/07 00:38
→ cchcs07:雖然也ok啦XD 06/07 00:39
→ danny8376:開大絕 只放螢幕滑鼠鍵盤 主機整個所箱子(大誤 06/07 01:01
→ cchcs07:so ~ GOOD XDDDD 06/07 01:08
→ a73126:從Kernel把不相干的USB裝置module全部拿掉不知道有沒有搞頭 06/07 01:28
→ danny8376:我相信關掉auto-mount之後很多人連該怎辦都不知了XD 06/07 03:36
→ danny8376:在關掉bluetooth根本沒啥好傳檔的www 06/07 03:37
推 ago1414:安裝多媒體串流服務主機 06/07 08:19
→ cybelia:把usb孔用焊接的方式封住... 06/07 12:19
→ mozzan:把檔案加密? md5? 06/07 12:31
→ mozzan:喔 md5應該不行 06/07 12:33
推 jokester:能讀就能複製。你可以考慮封鎖usb和網路 06/07 13:04
推 chang0206:鎖USB沒用吧 MAIL/FTP還是可以送出啊 06/09 09:47
→ danny8376:所以有說封連外啊... 06/09 12:13
→ chang0206:用MAIL不一定要連外吧,如果都在學校網路內的話 06/09 13:56
→ chang0206:除非把這台主機連外全擋起來? 那USER要怎麼進來? 06/09 13:56
→ danny8376:純內網不對外route啊 他只要存取檔案 這不難啊 06/09 15:27
→ danny8376:就算架構不允許好了 防火牆那主機以外擋起來也行 06/09 15:28
All Comments