问题解决:
我最终使用了 dconf,因为 Ubuntu Desktop 本身使用 GNOME 桌面。对于不熟悉它的人,您可以通过终端或 GUI 编辑 dconf 设置。我最终通过终端使用 @steeldriver 在评论中提到的以下链接进行操作:https://help.gnome.org/admin/system-admin-guide/stable/dconf-lockdown.html.en
使用非 sudo 帐户进行测试后,我发现网络设置默认会被锁定在权限墙后面(我知道这很愚蠢......),所以我不需要调整任何设置。
为了完成学校作业,我被要求在 Windows 和 Linux 工作站上锁定以下三个设置:
- 网络配置(例如无法更改 IP、DNS 服务器)
- 桌面壁纸
- 受信任的站点(对于这个问题不相关,因为受信任的站点是 Internet Explorer 的特定功能)
我知道我可以通过 Windows 的 GPO 来实现这一点,但我不确定如何使用 Ubuntu Server 19.04 来实现这一点。有 Chef 和 Ansible 等程序,但这两个程序似乎都是针对这两个特定设置的非常大的软件包。用户将在 Ubuntu Desktop 18.04 上工作。
Ubuntu 工作站将加入 Windows Server AD,并需要访问网络共享。我相信 AD 集成和 Samba 能够满足这一需求,但我对 GPO 部分很纠结。
我研究了 SSSD,但找不到 Linux 是否支持这两个特定的 GPO 设置在。
最理想的情况是,任何新部署的工作站都会自动接管这些设置,但我不确定这是否现实。我是否应该研究一下登录后自动运行的 bash 脚本,以将这些设置设为静态?
答案1
你可以限制三种类型的权限非 sudo用户:
- 阅读(r)
- 寫作 (w)
- 执行 (x)
每个文件和文件夹都有 3 种“类型”(我不知道怎么拼写):
- 所有者
- 群组(所有者所在的群组)
- 其他的
并且 :
- 全部
可以使用以下命令删除文件上的每个权限:
sudo chmod -x /etc/passwd
在这个例子中,我删除了执行为每个用户分配权限。如果您只想删除其他的,只需添加o之前-x
是这样的:
sudo chmod o-x /etc/passwd
因此,总结一下如何删除每个权限,使用权限的第一个字母(对于你想要影响的人也是一样)执行使用X代替埃
注意:要在文件夹及其内部文件上执行此操作,只需添加选项-R
(用于递归),但要小心,它可能会破坏你的操作系统
NB-2:您可以使用以下命令查看文件/文件夹的当前权限ls -l
编辑:以下是链接删除更改背景墙纸的权利