Редактор интерфейса для Cinnamon (LM 18.2 x64)
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод
inxi -Fxz
в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
-
Автор темы - Сообщения: 23
- Зарегистрирован: 03 авг 2017, 14:07
- Решено: 2
- Благодарил (а): 18 раз
- Поблагодарили: 2 раза
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
Hello wor... эээ... приветствую, уважаемые форумчане =)
Совсем недавно столкнулся с необходимостью пересадить 47 юзеров на Linux, выбор пал на Mint.
Сразу возник вопрос: как обезопасить пользователей от их собственной бестолковости?
Прежде всего, хотелось бы заблокировать возможность отключать/перенастраивать сетевое соединение.
Дальше идут всякие мелочи типа запрета на изменение настроек интерфейса: экранного разрешения, удаление панелей.
Мои жалкие попытки осуществить это с помощью kuser, манипулируя присвоеним групп, закономерно провалились.
Подозреваю, впрочем, что данный инструмент не предназначен для выполнения подобных задач.
Можно ли осуществить задуманое, лишив пользователей доступа к некоторым элементам интерфейса?
Существует ли какие-либо наработки в данном направлении, возможно, кто-то уже задавался этим вопросом?
Заранее благодарю за помощь!
Совсем недавно столкнулся с необходимостью пересадить 47 юзеров на Linux, выбор пал на Mint.
Сразу возник вопрос: как обезопасить пользователей от их собственной бестолковости?
Прежде всего, хотелось бы заблокировать возможность отключать/перенастраивать сетевое соединение.
Дальше идут всякие мелочи типа запрета на изменение настроек интерфейса: экранного разрешения, удаление панелей.
Мои жалкие попытки осуществить это с помощью kuser, манипулируя присвоеним групп, закономерно провалились.
Подозреваю, впрочем, что данный инструмент не предназначен для выполнения подобных задач.
Можно ли осуществить задуманое, лишив пользователей доступа к некоторым элементам интерфейса?
Существует ли какие-либо наработки в данном направлении, возможно, кто-то уже задавался этим вопросом?
Заранее благодарю за помощь!
Решение
Остановил и запретил к автозапуску NM:
Прописал в /etc/network/interfaces:
Всё работает, спасибо, есть один вопрос: насколько я понимаю, если изменится имя интерфейса (я размножаю машинки клонированием диска, конфигурация железа разная), то сделаная мной до размножения настройка перестанет работать.
На данный момент ковыряю доку по systemd-networkd: http://rus-linux.net/MyLDP/admin/switch ... workd.html
Эта служба позволяет вешать DHCP на любой найденный в системе интерфейс, есть смысл возиться? =)
Ещё раз спасибо за ответы!
Перейти к ответу ➙
Глянул имя интерфейса (нагуглил как посмотреть, хехе):
ifconfig -a
Остановил и запретил к автозапуску NM:
sudo systemctl stop network-manager.service
sudo systemctl disable network-manager.service
Прописал в /etc/network/interfaces:
auto %interfacename%
iface %interfacename% inet dhcp
Всё работает, спасибо, есть один вопрос: насколько я понимаю, если изменится имя интерфейса (я размножаю машинки клонированием диска, конфигурация железа разная), то сделаная мной до размножения настройка перестанет работать.
На данный момент ковыряю доку по systemd-networkd: http://rus-linux.net/MyLDP/admin/switch ... workd.html
Эта служба позволяет вешать DHCP на любой найденный в системе интерфейс, есть смысл возиться? =)
Ещё раз спасибо за ответы!
Перейти к ответу ➙
-
- Сообщения: 6875
- Зарегистрирован: 27 авг 2016, 20:03
- Решено: 30
- Откуда: Voskresensk
- Благодарил (а): 1312 раз
- Поблагодарили: 724 раза
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
LinuNoob, а не проще обучить пользователей азам работы в данной ОС? Ведь в перечисленном отличий от мастдая мало. Сеть править юзер не может без привелегированного доступа. Панель удалить - сам виноват. От кривых рук защитит только ликбез.
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
Убить апплет nm, например
В виндах же они могут делать то же самое, не?
В принципе запуск графических утилит настроек можно обрубить всем, кроме рута (или другого админюзера)
-
Автор темы - Сообщения: 23
- Зарегистрирован: 03 авг 2017, 14:07
- Решено: 2
- Благодарил (а): 18 раз
- Поблагодарили: 2 раза
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
Дело в том, что это чёртова молодёжная организация, и чем большему одмен их научит, тем хуже будет одмену =)
Увы мне, свежесозданный юзер не состоящий ни в каких группах кроме имени себя самого вполне способен на отключение проводного соединения: http://i.imgur.com/F4UVX4D.jpg
user@VMtools ~ $ whoami
user
user@VMtools ~ $ id user
uid=1001(user) gid=1001(user) группы=1001(user),115(nopasswdlogin)
Менять настройку протоколов он действительно не может, но ввиду возможности отключиццо это не сильно радует.
Неа, в виндах с дефолтными правами юзера соединение не отключить.
А тут получается, что если он тыцкнул мышкой - к машине даже удалённо не доступиться.
Пробовал найти как именно это сделать, добрался до остановки и удаления сетевой службы через systemctl
Единственное чего достиг - апплет в систем трее исчезает, но DHCP не работает, а оно необходимо =(
Если есть способ убить апплет отдельно - поделитесь, я задолбался искать =)
-
- Сообщения: 928
- Зарегистрирован: 31 авг 2016, 13:38
- Решено: 34
- Благодарил (а): 288 раз
- Поблагодарили: 249 раз
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
Можно самому сконфигурировать панель типа lemonbar, понатыкав только нужные "рюшечки" и ссылки на программы. Все остальное отключить. Ну и wicd сконфигурировать без гуй вместо nm.
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
LinuNoob, Сеть как устроена? если локалка с dhcp - вовсе убить NM, в пользу разовой настройки через
И раз уж хочется обрубить по всем фронтам - можно и терминал не разрешать к запуску.
interfaces
или systemd-networkd
(там пара строк конфига), никаких графических утилит для настройки сети в этом случае не будет.И раз уж хочется обрубить по всем фронтам - можно и терминал не разрешать к запуску.
-
Автор темы - Сообщения: 23
- Зарегистрирован: 03 авг 2017, 14:07
- Решено: 2
- Благодарил (а): 18 раз
- Поблагодарили: 2 раза
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
Именно так, монсеньёр, именно так =)
Во, это другое дело, обожаю убивать, поехали:
1. Останавливаю службу нетворк-менеджер:
sudo systemctl stop network-manager.service
2. Выкидываю данную службу из автозапуска:
sudo systemctl disable network-manager.service
3. Ребут, иконка апплета в "систем трее" отсутствует, вручную запустить низя: http://i.imgur.com/9Ywc4AK.jpg
Подскажите пожалуйста, что и чем примерно прописать этот конфиг, чтоб включившаяся машинка автоматом получала адрес с DHCP, я пока попробую нагуглить синтаксис самостоятельно, сильно путаюсь с непривычки.
В дальнейшем я бы не отказался от графической утилитки, которую можно было бы запустить только через sudo =)
С огромной благодарностью приму любые рекомендации в этом направлении.
Вы ж знаете какие у нас юзеры - без обсуждаемой здесь циркумцизии никак не обойтись, всё ломают >:E
Спасибо!
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
Либо в
/etc/network/interfaces
в виде
Код: Выделить всё
auto enp1s0
iface enp1s0 inet dhcp
networking.service
Или же в
/etc/systemd/network/ethernet.network
Код: Выделить всё
[Match]
Name=enp1s0
[Network]
DHCP=ipv4
DNS=8.8.8.8
systemd-networkd.service
Я предпочитаю второй вариант) Имена интерфейсов разумеется будут свои.
Взгляни на конфиг в обоих случаях - что тут администрировать графикой?
Код: Выделить всё
chocobo@sonya-desktop ~ $ ls -l /usr/bin/gnome-terminal
-rwxr-xr-x 1 root root 3368 ноя 21 2016 /usr/bin/gnome-terminal
-
Автор темы - Сообщения: 23
- Зарегистрирован: 03 авг 2017, 14:07
- Решено: 2
- Благодарил (а): 18 раз
- Поблагодарили: 2 раза
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
Глянул имя интерфейса (нагуглил как посмотреть, хехе):
ifconfig -a
Остановил и запретил к автозапуску NM:
sudo systemctl stop network-manager.service
sudo systemctl disable network-manager.service
Прописал в /etc/network/interfaces:
auto %interfacename%
iface %interfacename% inet dhcp
Всё работает, спасибо, есть один вопрос: насколько я понимаю, если изменится имя интерфейса (я размножаю машинки клонированием диска, конфигурация железа разная), то сделаная мной до размножения настройка перестанет работать.
На данный момент ковыряю доку по systemd-networkd: http://rus-linux.net/MyLDP/admin/switch ... workd.html
Эта служба позволяет вешать DHCP на любой найденный в системе интерфейс, есть смысл возиться? =)
Ещё раз спасибо за ответы!
-
- Сообщения: 1920
- Зарегистрирован: 03 сен 2016, 13:36
- Решено: 24
- Благодарил (а): 5 раз
- Поблагодарили: 264 раза
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
Если железо разное, то бессмысленно клонировать. А имена проводных итерфейсов на десктопах на впаянных чипах могут быть одинаковыми при отсутствии дискретных сетевушек.
-
Автор темы - Сообщения: 23
- Зарегистрирован: 03 авг 2017, 14:07
- Решено: 2
- Благодарил (а): 18 раз
- Поблагодарили: 2 раза
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
Серьёзно? Почему? Там у пользователя просто настроек пачка: прокся в браузере, редакторы и прочая фигня.
У меня на довольно-таки разных машинках прекрасно пашет клонированный Минт, никаких глюков не наблюдаю.
Может, есть какие-то подводные камни, о которых я просто не знаю?
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
Если будешь клонировать без особых изменений по околоядерному и дровам - то будут заводиьтся на вполне себе разном зоопарке по железу, как и исходный образ. Там есть запас на различное оборудование.
-
Автор темы - Сообщения: 23
- Зарегистрирован: 03 авг 2017, 14:07
- Решено: 2
- Благодарил (а): 18 раз
- Поблагодарили: 2 раза
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
В продолжение данной темы: не знает ли кто, где цинамон хранит настройки оформления/панелек?
Самым распространённым траблом (помимо самоотключения от сети) является удаление панелек (ярлыки рид-онли сделаю)
Быть может, будет достаточно кинуть на десктоп ярлык "вернуть интерфейс" и дать там команду на копирование файла настроек... хм... или сам этот файл настроек сделать рид-онли? =))
Самым распространённым траблом (помимо самоотключения от сети) является удаление панелек (ярлыки рид-онли сделаю)
Быть может, будет достаточно кинуть на десктоп ярлык "вернуть интерфейс" и дать там команду на копирование файла настроек... хм... или сам этот файл настроек сделать рид-онли? =))
-
- Сообщения: 6875
- Зарегистрирован: 27 авг 2016, 20:03
- Решено: 30
- Откуда: Voskresensk
- Благодарил (а): 1312 раз
- Поблагодарили: 724 раза
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
Код: Выделить всё
sudo apt remove nm-applet
возможно в пресловутой корице так же
как и любое другое DE в
/home/user/
консоль - ctrl+alt+t там команда запуска настроек. В настройки заходим в панель. Добавляем панель. на нее нужные апплеты и всякую остальную шляпу.
-
- Сообщения: 10015
- Зарегистрирован: 27 авг 2016, 22:57
- Решено: 215
- Откуда: НН
- Благодарил (а): 815 раз
- Поблагодарили: 3010 раз
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
Dja, не, в корице приколочен, удалять проблематично
Вот тут внизу, как-то описывал в прошлых версиях.
Код: Выделить всё
chocobo@sonya-desktop ~ $ apt remove network-manager-gnome
Чтение списков пакетов… Готово
Построение дерева зависимостей
Чтение информации о состоянии… Готово
Пакеты, которые будут УДАЛЕНЫ:
cinnamon mint-meta-cinnamon network-manager-gnome
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 3 пакетов, и 12 пакетов не обновлено.
Большинство конфигураций в пользовательском
dconf
, если интересует какие-то конкретные - рассказывай)-
Автор темы - Сообщения: 23
- Зарегистрирован: 03 авг 2017, 14:07
- Решено: 2
- Благодарил (а): 18 раз
- Поблагодарили: 2 раза
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
Ага, отписался по вашей ссылке, пофиксили мальца апплет уже этот наглый.
systemd-networkd инструмент, конечно, продвинутый, но можно ли настроить его так, чтоб он автоматом включал DHCP на всех доступных интерфейсах, как бы они там не назывались? Прошу извинить за занудство =)
Конкретно интересует чтоб юзер не мог панельку основную (та, которая внизу) удалить, или чтоб она каждый раз после ребута возвращалась в исходное состояние.
В принципе всё, если подскажите, какие права ткнуть на ярлычки рабочего стола, чтоб хозяин этого стола не мог их удалить - буду крайне признателен, а то запуталсо уже - 757, 775... )))
Спасибо за ваши ответы!
-
Автор темы - Сообщения: 23
- Зарегистрирован: 03 авг 2017, 14:07
- Решено: 2
- Благодарил (а): 18 раз
- Поблагодарили: 2 раза
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
Эх, придётся таки апнуть трид...
Ситуация: пользователь "ничайно" удаляет панель, ему однократно задают вопрос: "Открыть настройки панели?"
Он, гад такой, отвечает отрицательно, после чего добраться до настроек панели не может.
Написать в консоли cinnamon-settings способны, к сожалению, не только лишь все (((
Может, со времени создания данного топика появились какие-либо соображения, как запретить юзерам уродовать интерфейс или сделать текущие настройки рид-онли, чтоб хоть после перезагрузки всё возвращалось взад?
Спасибо за ваши советы, это правда важно для меня по работе, не забавы ради дурью маюсь, если что.
-
- Сообщения: 6875
- Зарегистрирован: 27 авг 2016, 20:03
- Решено: 30
- Откуда: Voskresensk
- Благодарил (а): 1312 раз
- Поблагодарили: 724 раза
- Контактная информация:
Редактор интерфейса для Cinnamon (LM 18.2 x64)
LinuNoob, создаем скрипт, удаляющий в хомяке пользователя всё с точки. Прописываем в rc.local от рута. Либо с юнитами разбирайтесь от systemd. В любом случае скрипт будет срабатывать до автологина и пользователь будет попадать в дефолтный интерфейс
Либо чтоб уменьшить потери - прописать в удаление только ту область, которая затрагивает панель.
Либо чтоб уменьшить потери - прописать в удаление только ту область, которая затрагивает панель.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей