GD Star Rating
loading...

Ребят, как заблокировать в gnome nautilus выход из home каталога?
Есть компьютер на котором в джимпе фотки смотрят, пишут диски и копируют файлы, но я не хочу чтобы кто-то выходил в корень / и смотрел что находится скажем в /usr/bin. При этом понятное дело гном и прикладные софты заппускаются из этого каталога.

Можно это как-то сделать?

Tagged with →  

10 Responses to Ребят, как заблокировать в gnome nautilus выход из home каталога?

  1. Tnsin:

    Ну скажем я в pessulus отключил все лишние пункты меню, его разрешил запускать только под рутом, все что знал из того что контролирует какие-либо настройки тоже спрятал в sbin, но вдруг что-то пропустил или где-то что-то есть чего я не знаю.

  2. SiAdmin2:

    ось какая?

  3. TumorF:

    кривота какая-то. какая цель в итоге стоит? зачем рутовые права нужны? и кто мне тогда помешает поменять все твои файлы в / и в /usr/bin через символическую ссылку, если прочие права есть? в линуксах безопасность настраивается не “виндовым” удалением ярлыков и кнопок, а используя apparmor и selinux

  4. Tnsin:

    Ты меня не правильно понял рутовые права не нужны, все заблокированно, комп загружается под обычным пользователем, бинарникам типо gnome control center и gconf-editor я выставил chown root и chmod 700 и перенес для полноты эффекта в sbin (логично они же только под рутом теперь будут работать), конфиги пользователя запретил изменять этому самому пользователю, но хочу еще запретить пользователю в наутилусе выходить из домашней папки т.е. он должен быть заперт в /home/user/, ну или если выше поднялся то там ничего нет. симлинки он создать не сможет потому что к ln у него доступа нет тем более куда симлинк там создавать я что-то не понял?

  5. TumorF:

    перенес для полноты эффекта в sbin
    это ЛООООЛ. полнота эффекта основа на том, что у юзера сбин в PATH не прописан?
    конфиги пользователя запретил изменять этому самому пользователю
    владелец папки всегда может ёбнуть файл внутри неё и создать заново
    симлинки он создать не сможет потому что к ln у него доступа нет
    симлинки можно принести с собой

    ты так и не сказал, для чего его запирать в своей домашней папке, если у него на запись всё равно прав нет, а программы всё равно должны иметь доступ ко всему остальному, чтобы работать?

  6. Tnsin:

    Ну вот представь продавщица подошла кнопочки потыкать вышла из домашней папки и заблудилась.

    А вообще на всякий случай – не зачем пользователю ходить где попало, давай к словам придиратся не будем, понятное дело что сбин можно прописать куда угодно и вообще сделать домашней папкой пользователя, но согласно архитектуре файловой системы бинарники доступные только для супер пользователя размещаются в сбине, значит там им и место и понятное дело что если у него нет прав на запуск значит нет не важно где расположенно, но есть рекомендации и они должны быть выполнены.

    Не выставляй меня дураком, я тебя ничем не обижаю, но если ты не следишь за рекомендованной архитектурой файловой системы дело конечно твое, я тебя упрекать не буду.

  7. TumorF:

    я говорю не с целью выставить кого-то дураком, а с целью достучаться до здравого смысла внутри сознания человека.
    если речь идёт о безопасности – это решается не через вырезание кнопок, если речь идёт о юзабилити – лучше тогда вообще своя кастомная оболочка, типа “АРМ Фотобудочника”, потому что в любом случае программа должна иметь доступ к файлам выше домашней папки. если речь идёт о компьютере со строго ограниченным набором функций, то там гном вообще не нужен – только иксы и своя оболочка

  8. Tnsin:

    Понятно, что не вырезанием кнопок, но зачем линк скажем на просмотровик картинок в меню, щелкнули на картинку – она открылась, закрыли – закрылась, линк не нужен.

    Это понятно, но оболочку я не напишу, заказывать – денег нет, под линукс нормальных версий я не видел, да и там кроме фоток иногда пдф файл открыть нужно или просто флешку скопировать один в один (не только фотки) чего другие оболочки не делают. Вот и хочу как-то файловый браузер ограничить, не наутилус так не наутилус лишь бы выглядел прилично.

    В принципе безразницы что там будет стоять можно хоть enlightment 17 поставить.

    Может скрипт какой-то автозапуска можно и положить его выше домашней папки чтобы наутилус автоматически его запускал и перепрыгивал обратно или закрывался?

Добавить комментарий