Редактор интерфейса для Cinnamon (LM 18.2 x64)

Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод inxi -Fxz в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
Закрыто
no avatar

Автор темы
LinuNoob
Сообщения: 23
Зарегистрирован: 03 авг 2017, 14:07
Решено: 2
Благодарил (а): 18 раз
Поблагодарили: 2 раза
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#1

03 авг 2017, 14:29

Hello wor... эээ... приветствую, уважаемые форумчане =)

Совсем недавно столкнулся с необходимостью пересадить 47 юзеров на Linux, выбор пал на Mint.
Сразу возник вопрос: как обезопасить пользователей от их собственной бестолковости?

Прежде всего, хотелось бы заблокировать возможность отключать/перенастраивать сетевое соединение.
Дальше идут всякие мелочи типа запрета на изменение настроек интерфейса: экранного разрешения, удаление панелей.

Мои жалкие попытки осуществить это с помощью kuser, манипулируя присвоеним групп, закономерно провалились.
Подозреваю, впрочем, что данный инструмент не предназначен для выполнения подобных задач.

Можно ли осуществить задуманое, лишив пользователей доступа к некоторым элементам интерфейса?
Существует ли какие-либо наработки в данном направлении, возможно, кто-то уже задавался этим вопросом?

Заранее благодарю за помощь!

Решение LinuNoob » 03 авг 2017, 19:13
Chocobo писал(а): Либо в /etc/network/interfaces
Глянул имя интерфейса (нагуглил как посмотреть, хехе):
ifconfig -a

Остановил и запретил к автозапуску NM:
sudo systemctl stop network-manager.service
sudo systemctl disable network-manager.service

Прописал в /etc/network/interfaces:

auto %interfacename%
iface %interfacename% inet dhcp

Всё работает, спасибо, есть один вопрос: насколько я понимаю, если изменится имя интерфейса (я размножаю машинки клонированием диска, конфигурация железа разная), то сделаная мной до размножения настройка перестанет работать.

На данный момент ковыряю доку по systemd-networkd: http://rus-linux.net/MyLDP/admin/switch ... workd.html
Эта служба позволяет вешать DHCP на любой найденный в системе интерфейс, есть смысл возиться? =)

Ещё раз спасибо за ответы!

Перейти к ответу ➙

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#2

03 авг 2017, 15:00

LinuNoob, а не проще обучить пользователей азам работы в данной ОС? Ведь в перечисленном отличий от мастдая мало. Сеть править юзер не может без привелегированного доступа. Панель удалить - сам виноват. От кривых рук защитит только ликбез.

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#3

03 авг 2017, 16:12

LinuNoob писал(а): хотелось бы заблокировать возможность отключать/перенастраивать сетевое соединение.
Убить апплет nm, например :smile:
LinuNoob писал(а): Дальше идут всякие мелочи типа запрета на изменение настроек интерфейса: экранного разрешения, удаление панелей.
В виндах же они могут делать то же самое, не?

В принципе запуск графических утилит настроек можно обрубить всем, кроме рута (или другого админюзера)
Изображение
   
Изображение

no avatar

x230
Сообщения: 2094
Зарегистрирован: 02 сен 2016, 22:07
Решено: 5
Благодарил (а): 406 раз
Поблагодарили: 487 раз
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#4

03 авг 2017, 16:14

LinuNoob писал(а):манипулируя присвоеним групп
по-моему - только так, если без стороннего ПО ...

no avatar

Автор темы
LinuNoob
Сообщения: 23
Зарегистрирован: 03 авг 2017, 14:07
Решено: 2
Благодарил (а): 18 раз
Поблагодарили: 2 раза
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#5

03 авг 2017, 16:40

Dja писал(а): не проще обучить пользователей азам работы в данной ОС
Дело в том, что это чёртова молодёжная организация, и чем большему одмен их научит, тем хуже будет одмену =)
Dja писал(а): Сеть править юзер не может без привелегированного доступа
Увы мне, свежесозданный юзер не состоящий ни в каких группах кроме имени себя самого вполне способен на отключение проводного соединения: http://i.imgur.com/F4UVX4D.jpg

user@VMtools ~ $ whoami
user
user@VMtools ~ $ id user
uid=1001(user) gid=1001(user) группы=1001(user),115(nopasswdlogin)

Менять настройку протоколов он действительно не может, но ввиду возможности отключиццо это не сильно радует.
Chocobo писал(а): В виндах же они могут делать то же самое, не?
Неа, в виндах с дефолтными правами юзера соединение не отключить.
А тут получается, что если он тыцкнул мышкой - к машине даже удалённо не доступиться.
Chocobo писал(а): Убить апплет nm, например
Пробовал найти как именно это сделать, добрался до остановки и удаления сетевой службы через systemctl
Единственное чего достиг - апплет в систем трее исчезает, но DHCP не работает, а оно необходимо =(

Если есть способ убить апплет отдельно - поделитесь, я задолбался искать =)

Аватара пользователя

Bill Williamson
Сообщения: 928
Зарегистрирован: 31 авг 2016, 13:38
Решено: 34
Благодарил (а): 288 раз
Поблагодарили: 249 раз
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#6

03 авг 2017, 16:54

LinuNoob писал(а): Дальше идут всякие мелочи типа запрета на изменение настроек интерфейса: экранного разрешения, удаление панелей.
Можно самому сконфигурировать панель типа lemonbar, понатыкав только нужные "рюшечки" и ссылки на программы. Все остальное отключить. Ну и wicd сконфигурировать без гуй вместо nm.
Изображение

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#7

03 авг 2017, 16:56

LinuNoob, Сеть как устроена? если локалка с dhcp - вовсе убить NM, в пользу разовой настройки через interfaces или systemd-networkd (там пара строк конфига), никаких графических утилит для настройки сети в этом случае не будет.
И раз уж хочется обрубить по всем фронтам - можно и терминал не разрешать к запуску.
Изображение
   
Изображение

no avatar

Автор темы
LinuNoob
Сообщения: 23
Зарегистрирован: 03 авг 2017, 14:07
Решено: 2
Благодарил (а): 18 раз
Поблагодарили: 2 раза
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#8

03 авг 2017, 17:47

Chocobo писал(а): Сеть как устроена? если локалка с dhcp
Именно так, монсеньёр, именно так =)
Chocobo писал(а): вовсе убить NM)
Во, это другое дело, обожаю убивать, поехали:

1. Останавливаю службу нетворк-менеджер: sudo systemctl stop network-manager.service
2. Выкидываю данную службу из автозапуска: sudo systemctl disable network-manager.service
3. Ребут, иконка апплета в "систем трее" отсутствует, вручную запустить низя: http://i.imgur.com/9Ywc4AK.jpg
Chocobo писал(а): в пользу разовой настройки через interfaces или systemd-networkd (там пара строк конфига)
Подскажите пожалуйста, что и чем примерно прописать этот конфиг, чтоб включившаяся машинка автоматом получала адрес с DHCP, я пока попробую нагуглить синтаксис самостоятельно, сильно путаюсь с непривычки.
Chocobo писал(а): никаких графических утилит для настройки сети в этом случае не будет
В дальнейшем я бы не отказался от графической утилитки, которую можно было бы запустить только через sudo =)
Chocobo писал(а): И раз уж хочется обрубить по всем фронтам - можно и терминал не разрешать к запуску
С огромной благодарностью приму любые рекомендации в этом направлении.
Вы ж знаете какие у нас юзеры - без обсуждаемой здесь циркумцизии никак не обойтись, всё ломают >:E

Спасибо!

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#9

03 авг 2017, 18:27

LinuNoob писал(а): что и чем примерно прописать этот конфиг, чтоб включившаяся машинка автоматом получала адрес с DHCP,
Либо в /etc/network/interfaces в виде

Код: Выделить всё

auto enp1s0
iface enp1s0 inet dhcp
И будет управляться через networking.service

Или же в /etc/systemd/network/ethernet.network

Код: Выделить всё

[Match]
Name=enp1s0

[Network]
DHCP=ipv4
DNS=8.8.8.8
И задействовать systemd-networkd.service
Я предпочитаю второй вариант) Имена интерфейсов разумеется будут свои.
LinuNoob писал(а): В дальнейшем я бы не отказался от графической утилитки, которую можно было бы запустить только через sudo =)
Взгляни на конфиг в обоих случаях - что тут администрировать графикой? :joke:
LinuNoob писал(а): - без обсуждаемой здесь циркумцизии никак не обойтись,

Код: Выделить всё

chocobo@sonya-desktop ~ $ ls -l /usr/bin/gnome-terminal
-rwxr-xr-x 1 root root 3368 ноя 21  2016 /usr/bin/gnome-terminal
для начала достаточно оставить rwxr-xr-- (754) - и любой юзер не входящий в группу root теряет возможность запуска этой программы
Изображение
   
Изображение

no avatar

Автор темы
LinuNoob
Сообщения: 23
Зарегистрирован: 03 авг 2017, 14:07
Решено: 2
Благодарил (а): 18 раз
Поблагодарили: 2 раза
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#10

03 авг 2017, 19:13

Chocobo писал(а): Либо в /etc/network/interfaces
Глянул имя интерфейса (нагуглил как посмотреть, хехе):
ifconfig -a

Остановил и запретил к автозапуску NM:
sudo systemctl stop network-manager.service
sudo systemctl disable network-manager.service

Прописал в /etc/network/interfaces:

auto %interfacename%
iface %interfacename% inet dhcp

Всё работает, спасибо, есть один вопрос: насколько я понимаю, если изменится имя интерфейса (я размножаю машинки клонированием диска, конфигурация железа разная), то сделаная мной до размножения настройка перестанет работать.

На данный момент ковыряю доку по systemd-networkd: http://rus-linux.net/MyLDP/admin/switch ... workd.html
Эта служба позволяет вешать DHCP на любой найденный в системе интерфейс, есть смысл возиться? =)

Ещё раз спасибо за ответы!

Аватара пользователя

Unborn
Сообщения: 1920
Зарегистрирован: 03 сен 2016, 13:36
Решено: 24
Благодарил (а): 5 раз
Поблагодарили: 264 раза
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#11

03 авг 2017, 19:33

LinuNoob писал(а): (я размножаю машинки клонированием диска, конфигурация железа разная), то сделаная мной до размножения настройка перестанет работать.
Если железо разное, то бессмысленно клонировать. А имена проводных итерфейсов на десктопах на впаянных чипах могут быть одинаковыми при отсутствии дискретных сетевушек.

no avatar

Автор темы
LinuNoob
Сообщения: 23
Зарегистрирован: 03 авг 2017, 14:07
Решено: 2
Благодарил (а): 18 раз
Поблагодарили: 2 раза
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#12

03 авг 2017, 19:38

Unborn писал(а): Если железо разное, то бессмысленно клонировать.
Серьёзно? Почему? Там у пользователя просто настроек пачка: прокся в браузере, редакторы и прочая фигня.
У меня на довольно-таки разных машинках прекрасно пашет клонированный Минт, никаких глюков не наблюдаю.

Может, есть какие-то подводные камни, о которых я просто не знаю?

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#13

03 авг 2017, 20:59

Если будешь клонировать без особых изменений по околоядерному и дровам - то будут заводиьтся на вполне себе разном зоопарке по железу, как и исходный образ. Там есть запас на различное оборудование.
Изображение
   
Изображение

no avatar

Автор темы
LinuNoob
Сообщения: 23
Зарегистрирован: 03 авг 2017, 14:07
Решено: 2
Благодарил (а): 18 раз
Поблагодарили: 2 раза
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#14

04 авг 2017, 02:10

В продолжение данной темы: не знает ли кто, где цинамон хранит настройки оформления/панелек?

Самым распространённым траблом (помимо самоотключения от сети) является удаление панелек (ярлыки рид-онли сделаю)
Быть может, будет достаточно кинуть на десктоп ярлык "вернуть интерфейс" и дать там команду на копирование файла настроек... хм... или сам этот файл настроек сделать рид-онли? =))

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#15

04 авг 2017, 10:34

Код: Выделить всё

sudo apt remove nm-applet
в xfce
возможно в пресловутой корице так же :crazy:
LinuNoob писал(а): где цинамон хранит настройки оформления/панелек?
как и любое другое DE в /home/user/
LinuNoob писал(а): удаление панелек
консоль - ctrl+alt+t там команда запуска настроек. В настройки заходим в панель. Добавляем панель. на нее нужные апплеты и всякую остальную шляпу.

Аватара пользователя

Chocobo
Сообщения: 10015
Зарегистрирован: 27 авг 2016, 22:57
Решено: 215
Откуда: НН
Благодарил (а): 815 раз
Поблагодарили: 3008 раз
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#16

04 авг 2017, 10:39

Dja, не, в корице приколочен, удалять проблематично

Код: Выделить всё

chocobo@sonya-desktop ~ $ apt remove network-manager-gnome 
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Пакеты, которые будут УДАЛЕНЫ:
  cinnamon mint-meta-cinnamon network-manager-gnome
обновлено 0, установлено 0 новых пакетов, для удаления отмечено 3 пакетов, и 12 пакетов не обновлено.
Вот тут внизу, как-то описывал в прошлых версиях.
LinuNoob писал(а): где цинамон хранит настройки оформления/панелек?
Большинство конфигураций в пользовательском dconf, если интересует какие-то конкретные - рассказывай)
Изображение
   
Изображение

no avatar

Автор темы
LinuNoob
Сообщения: 23
Зарегистрирован: 03 авг 2017, 14:07
Решено: 2
Благодарил (а): 18 раз
Поблагодарили: 2 раза
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#17

04 авг 2017, 13:19

Chocobo писал(а): Вот тут внизу, как-то описывал в прошлых версиях.
Ага, отписался по вашей ссылке, пофиксили мальца апплет уже этот наглый.

systemd-networkd инструмент, конечно, продвинутый, но можно ли настроить его так, чтоб он автоматом включал DHCP на всех доступных интерфейсах, как бы они там не назывались? Прошу извинить за занудство =)
Chocobo писал(а): интересует какие-то конкретные - рассказывай
Конкретно интересует чтоб юзер не мог панельку основную (та, которая внизу) удалить, или чтоб она каждый раз после ребута возвращалась в исходное состояние.
В принципе всё, если подскажите, какие права ткнуть на ярлычки рабочего стола, чтоб хозяин этого стола не мог их удалить - буду крайне признателен, а то запуталсо уже - 757, 775... )))

Спасибо за ваши ответы!

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#18

07 авг 2017, 08:24

LinuNoob,
Chocobo писал(а): в корице приколочен
так может повод рассмотреть вариант xfce?

no avatar

Автор темы
LinuNoob
Сообщения: 23
Зарегистрирован: 03 авг 2017, 14:07
Решено: 2
Благодарил (а): 18 раз
Поблагодарили: 2 раза
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#19

04 сен 2017, 12:42

Chocobo писал(а): если интересует какие-то конкретные - рассказывай
Эх, придётся таки апнуть трид...

Ситуация: пользователь "ничайно" удаляет панель, ему однократно задают вопрос: "Открыть настройки панели?"
Он, гад такой, отвечает отрицательно, после чего добраться до настроек панели не может.
Написать в консоли cinnamon-settings способны, к сожалению, не только лишь все (((

Может, со времени создания данного топика появились какие-либо соображения, как запретить юзерам уродовать интерфейс или сделать текущие настройки рид-онли, чтоб хоть после перезагрузки всё возвращалось взад?

Спасибо за ваши советы, это правда важно для меня по работе, не забавы ради дурью маюсь, если что.

Аватара пользователя

Dja
Сообщения: 6875
Зарегистрирован: 27 авг 2016, 20:03
Решено: 30
Откуда: Voskresensk
Благодарил (а): 1310 раз
Поблагодарили: 724 раза
Контактная информация:

Редактор интерфейса для Cinnamon (LM 18.2 x64)

#20

19 сен 2017, 12:17

LinuNoob, создаем скрипт, удаляющий в хомяке пользователя всё с точки. Прописываем в rc.local от рута. Либо с юнитами разбирайтесь от systemd. В любом случае скрипт будет срабатывать до автологина и пользователь будет попадать в дефолтный интерфейс
Либо чтоб уменьшить потери - прописать в удаление только ту область, которая затрагивает панель.

Закрыто

Вернуться в «Cinnamon»

Кто сейчас на конференции

Сейчас этот форум просматривают: Yandex [Bot] и 10 гостей