如何为非 sudo 用户锁定网络设置和桌面壁纸

如何为非 sudo 用户锁定网络设置和桌面壁纸

问题解决:

我最终使用了 dconf,因为 Ubuntu Desktop 本身使用 GNOME 桌面。对于不熟悉它的人,您可以通过终端或 GUI 编辑 dconf 设置。我最终通过终端使用 @steeldriver 在评论中提到的以下链接进行操作:https://help.gnome.org/admin/system-admin-guide/stable/dconf-lockdown.html.en

使用非 sudo 帐户进行测试后,我发现网络设置默认会被锁定在权限墙后面(我知道这很愚蠢......),所以我不需要调整任何设置。


为了完成学校作业,我被要求在 Windows 和 Linux 工作站上锁定以下三个设置:

  • 网络配置(例如无法更改 IP、DNS 服务器)
  • 桌面壁纸
  • 受信任的站点(对于这个问题不相关,因为受信任的站点是 Internet Explorer 的特定功能)

我知道我可以通过 Windows 的 GPO 来实现这一点,但我不确定如何使用 Ubuntu Server 19.04 来实现这一点。有 Chef 和 A​​nsible 等程序,但这两个程序似乎都是针对这两个特定设置的非常大的软件包。用户将在 Ubuntu Desktop 18.04 上工作。

Ubuntu 工作站将加入 Windows Server AD,并需要访问网络共享。我相信 AD 集成和 Samba 能够满足这一需求,但我对 GPO 部分很纠结。

我研究了 SSSD,但找不到 Linux 是否支持这两个特定的 GPO 设置在。

最理想的情况是,任何新部署的工作站都会自动接管这些设置,但我不确定这是否现实。我是否应该研究一下登录后自动运行的 bash 脚本,以将这些设置设为静态?

答案1

你可以限制三种类型的权限非 sudo用户:

  • 阅读(r)
  • 寫作 (w)
  • 执行 (x)

每个文件和文件夹都有 3 种“类型”(我不知道怎么拼写):

  • 所有者
  • 群组(所有者所在的群组)
  • 其他的

并且 :

  • 全部

可以使用以下命令删除文件上的每个权限:

sudo chmod -x /etc/passwd

在这个例子中,我删除了执行为每个用户分配权限。如果您只想删除其他的,只需添加o之前-x是这样的:

sudo chmod o-x /etc/passwd

因此,总结一下如何删除每个权限,使用权限的第一个字母(对于你想要影响的人也是一样)执行使用X代替

注意:要在文件夹及其内部文件上执行此操作,只需添加选项-R(用于递归),但要小心,它可能会破坏你的操作系统

NB-2:您可以使用以下命令查看文件/文件夹的当前权限ls -l

编辑:以下是链接删除更改背景墙纸的权利

相关内容