Wie härtet man einen Ubuntu-Desktop?

7

Wir planen die Installation von 80 Ubuntu-Desktops in einem College. Das Management forderte uns auf, den Ubuntu-Desktop so weit wie möglich zu härten, da der Benutzer die Systemeinstellungen nicht anpassen sollte, z. B. das Ändern von Hintergrundbildern, Themen usw. usw. Könnten Sie alle Ihre Punkte beim Härten eines Ubuntu-Systems teilen? Damit es für mich hilfreich ist, ein gutes Desktop-System aufzubauen. Danke im Voraus

Zu erledigende Aufgaben:

  • Beschränken Sie das Ändern von Hintergrundbildern und Themen durch Benutzer
  • Beschränken Sie das Hinzufügen / Löschen von Systemfenstern durch Benutzer.
  • Beschränken Sie das Installieren / Löschen von Paketen durch Benutzer.
  • Deaktivieren Sie USB-Speichergeräte.
  • Anzeigen der IP-Adresse des Systems im Hintergrund des Systemhintergrunds in Fettdruck rechts unten.
security customization users karthick87
quelle
2
In der jetzigen Form scheint diese Frage beantwortbar zu sein. Bitte erläutern Sie dies ausführlicher, damit wir Ihnen helfen können.
jrg
Ja. Sie müssen auf jeden Fall wissen, welche Anwendungen Sie unterstützen müssen. Der Kiosk-Modus ist eine gute Basis. Hier ist ein instructable: instructables.com/id/Setting-Up-Ubuntu-as-a-Kiosk-Web-Appliance
RobotHumans
Ich würde den Kiosk-Modus vorschlagen (es gibt Themen dazu in AU. Schauen Sie sich auch eine Gofris an: upubuntu.com/2011/07/install-gofris-on-ubuntu-1104-to.html (Sie können Ihre Sitzung auf die Standardeinstellungen zurücksetzen mit diesem).
Rinzwind

Antworten:

6

Einige allgemeine Punkte:

  • Gnome3 (Ubuntu 11.10 und höher - Unity basiert auf Gnome) verwendet dconf, um seine Einstellungen zu speichern. Informationen zum Sperren von Einstellungen, damit die Benutzer sie nicht ändern können, finden Sie im Abschnitt " Sperren " im dconf-Systemadministratorhandbuch .

    Verwenden Sie den dconf-Editor (Paket dconf-tools), um zu sehen, welche Optionen verfügbar sind.

  • Für Gnome2 (bis Ubuntu 11.04) gibt es das Desktop-Administratorhandbuch für GNOME Lockdown and Preconfiguration .

    In Gnome3 werden die meisten der dort beschriebenen Konfigurationsoptionen nicht mehr verwendet, aber da einige Programme (wie Compiz) weiterhin Gnome2s GConf verwenden, ist der Abschnitt "Aktivieren der Sperrung" möglicherweise weiterhin relevant.

    Verwenden Sie den gconf-Editor, um zu sehen, welche Optionen in GConf gespeichert sind.

  • In PolicyKit und AppArmor finden Sie eine allgemeinere Möglichkeit, Benutzern und Programmen Berechtigungen zu erteilen und diese zu widerrufen

Informationen zum Deaktivieren von USB-Speichergeräten, bei denen das usb_storageKernelmodul auf die schwarze Liste gesetzt wurde , finden Sie auf der Manpage modprobe.conf .

Florian Diesch
quelle
Kann jemand diese Antwort bitte bestätigen?
karthick87
Welche Ubuntu-Version und welche Desktop-Umgebung verwenden Sie?
Florian Diesch