Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
IMPEDIRE ALL'UTENTE NORMALE DI APRIRE L'APPLET DI NETWORK-MANAGER
#1
Salve a tutti. Ripropongo un problema per il quale non riusciamo a trovare una soluzione: nella mia scuola utilizziamo per il registro elettronico un certo numero di notebook HP con Ubuntu preinstallato. A parte qualche problema con i DVD didattici, va tutto bene tranne una cosa: l'utente desktop "normale" può aprire senza problemi l'applet della connessione di rete e leggere (se non modificare) la configurazione della scheda di rete: ip, gateway, dns. In questo modo gli studenti più smaliziati possono accedere alla rete impostando un ip compatibile sui loro dispositivi e creando conflitti nella rete stessa. Prima di ricorrere a misure estreme come il filtraggio dei mac address, volevamo trovare un modo per impedire all'utente standard di aprire il pannello per es. agendo sui permessi ma non ci riusciamo. Una soluzione un po' rozza ma che non abbiamo ancora testato può essere quella di rimuovere l'applet dalla barra ma ci sembra solo un palliativo. Ogni aiuto è utile, grazie in anticipo. Disperato
Cita messaggio
Grazie da:
#2
vedi se riesci a trovare qualche spunto utile https://wiki.archlinux.org/index.php/Net..._PolicyKit anche se per arch potrebbe funzionare anche su ubuntu.
Cita messaggio
Grazie da:
#3
(16-04-2018,18:41 )frantrau Ha scritto: Salve a tutti. Ripropongo un problema per il quale non riusciamo a trovare una soluzione: nella mia scuola utilizziamo per il registro elettronico un certo numero di notebook HP con Ubuntu preinstallato. A parte qualche problema con i DVD didattici, va tutto bene tranne una cosa: l'utente desktop "normale" può aprire senza problemi l'applet della connessione di rete e leggere (se non modificare) la configurazione della scheda di rete: ip, gateway, dns. In questo modo gli studenti più smaliziati possono accedere alla rete impostando un ip compatibile sui loro dispositivi e creando conflitti nella rete stessa. Prima di ricorrere a misure estreme come il filtraggio dei mac address, volevamo trovare un modo per impedire all'utente standard di aprire il pannello per es. agendo sui permessi ma non ci riusciamo. Una soluzione un po' rozza ma che non abbiamo ancora testato può essere quella di rimuovere l'applet dalla barra ma ci sembra solo un palliativo. Ogni aiuto è utile, grazie in anticipo. Disperato

Se sapete dove questa applet scrive la sua configurazione (in quale file) potreste rendere immodificabile tale file usando il comando chattr
Codice:
sudo chattr +i <nome_file>
in questo modo quel file non potra essere modificato ne cancellato/spostato (nemmeno da root).
cosi anche agendo sull'applet il file (e quindi la configurazione) non potranno essere modificate.
dando un normale
Codice:
ls -l <nome_file>
si vedranno i permessi del file senza evidenziare il suo nuovo stato (vovvero non si capirà perchè pur avendo i permessi lettura/scrittura sia impossibile modificarlo e/o cancellarlo/rinominarlo/spostarlo.
per vedere lo stato del file si usa lsattr:
Codice:
lsattr <nome_file>
per poter nuovamente modificare tale file occorre rimuovere l'attributo "i" (immutabile) con il comando
Codice:
sudo chattr -i <nome_file>
per maggiori info vi rimando alla pagina man del comando. Smile
Linux User # 207701 - Non ho particolari talenti. Sono soltanto appassionatamente curioso - Albert Einstein
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)