2009/2/18 metin kilic <[email protected]>: > Bu kullanıcının haklarını kısıtlamak istiyorum. > Kullanıcının diğer hdd bölümlerini mount etmesini, properties( ayarlardan) > yaptım ancak aşağıdakileri yapamadım. > Kısıtlamak istediğim haklar ise şöyle > > 1.) Kullanıcı Yönetici Hakkına sahip olan asıl kullanıcının, desktop > klasörüne veya dökümanlarına erişemeyecek.
chmod -R go-rwx /home/kullanıcı komutunu verirseniz adı geçen kullanıcının ev dizinine kendinden başkası ulaşamaz. u: user, g: group, o: others anlamında. "-rwx" ise read, write, execute izinlerini adı geçen kişilerden (group & others) kaldırıyor. "-R" ise bunun sadece o dizin değil bütün alt dizin ve dosyaları için de yapılmasını sağlıyor. Gerekli olduğundan emin değilim ama daha iyi. Yine de tam anlamıyla güvenliği sağlamanın tek yolu kriptografi kullanımı. Çünkü örneğin CD'den ya da flash diskten açıp ya da safe mode'da açıp şifrelenmemiş dosyalara ulaşmak mümkün. Bunları bilgisayarın çeşitli yerlerinden devre dışı bırakırsanız da hard diskin sökülmesi, vb. durumlar söz konusu. encfs ya da ecryptfs ile yapılabiliyor. İsterseniz internette araştırın. Ben encfs kullanıyorum ve çok memnunum ama Ubuntu'daki paket sanırım uzun süredir hatalı. home dizinini bütünüyle şifreli yapmak ve oturum açınca otomatikman çözülmesi konusunda hata var. Debian'da çalışıyor. Ama home'un içinde gizli bir dizin oluşturulup en hassas dosyalar oraya koyulabilir. Ubuntu 8.10'dan itibaren bu özellik ecryptfs ile sağlanıyor. https://help.ubuntu.com/community/EncryptedPrivateDirectory > 2.) Kullanıcı Pc nin USB lerini kullanamayacak. Yani Flash Disk taktığında > açılmamalı. System > Administration > Users and Groups > 3.) Kullanıcı sadece benim belirlediğim programlara girebilecek, diğerlerine > giremiyecek. Bunu yapmanın yolu var ama bilmiyorum, zor olabilir. Sistemin doğru kullanımı için yüzlerce program çalışıyor. Bunları teker teker listelemek mantıklı görünmüyor. İnternetten indirdiği programları çalıştırılabilir yapabilmesini engellemeniz yetmez mi? Sistemde yüklemiş olduğunuz bir programa neden giremesin sizin verilerinize ulaşamadıktan sonra? -- ubuntu-tr mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-tr
