Автор Тема: CentOS FreeIPA + AltLinux, настройка политики  (Прочитано 240 раз)

Оффлайн o

  • Начинающий
  • *
  • Сообщений: 8
Я новичок в этом деле, поэтому прошу понять.
Имеется CentOS, на нем развернут сервер с FreeIPA (Identity Management) и группами. Я хочу через этот сервер (или на самом CentOS (но вряд ли)) настроить политику для userа, чтобы он не мог делать без рута след. действия:
Менять обои
Устанавливать приложения (некоторые просто по обходу root устанавливаются)
Выполнять некоторые команды в терминале
И некоторые другие действия.

Как можно это запретить?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 278
    • Домашняя страница
    • Email
Re: CentOS FreeIPA + AltLinux, настройка политики
« Ответ #1 : 02.08.2022 15:42:25 »
Я новичок в этом деле, поэтому прошу понять.
Имеется CentOS, на нем развернут сервер с FreeIPA (Identity Management) и группами. Я хочу через этот сервер (или на самом CentOS (но вряд ли)) настроить политику для userа, чтобы он не мог делать без рута след. действия:
Менять обои
Устанавливать приложения (некоторые просто по обходу root устанавливаются)
Выполнять некоторые команды в терминале
И некоторые другие действия.

Как можно это запретить?
Никак.
Андрей Черепанов (cas@)

Оффлайн o

  • Начинающий
  • *
  • Сообщений: 8
Re: CentOS FreeIPA + AltLinux, настройка политики
« Ответ #2 : 02.08.2022 18:19:31 »
Я новичок в этом деле, поэтому прошу понять.
Имеется CentOS, на нем развернут сервер с FreeIPA (Identity Management) и группами. Я хочу через этот сервер (или на самом CentOS (но вряд ли)) настроить политику для userа, чтобы он не мог делать без рута след. действия:
Менять обои
Устанавливать приложения (некоторые просто по обходу root устанавливаются)
Выполнять некоторые команды в терминале
И некоторые другие действия.

Как можно это запретить?
Никак.

А что насчет AltLinux Active Directory, тоже никак?

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 278
    • Домашняя страница
    • Email
Re: CentOS FreeIPA + AltLinux, настройка политики
« Ответ #3 : 02.08.2022 19:23:30 »
Я новичок в этом деле, поэтому прошу понять.
Имеется CentOS, на нем развернут сервер с FreeIPA (Identity Management) и группами. Я хочу через этот сервер (или на самом CentOS (но вряд ли)) настроить политику для userа, чтобы он не мог делать без рута след. действия:
Менять обои
Устанавливать приложения (некоторые просто по обходу root устанавливаются)
Выполнять некоторые команды в терминале
И некоторые другие действия.

Как можно это запретить?
Никак.

А что насчет AltLinux Active Directory, тоже никак?
Никак. Всегда будут варианты обойти. Какие-то ограничения на запуск приложений есть в сертифицированном Альт 8 СП. Kiosk для Dconf описан на http://altlinux.org/Dconf. Но это руками делать надо.
Андрей Черепанов (cas@)