netw0rk g33k
Super Participante
Registrado
732 Mensagens
13 Curtidas
Quanto a pergunta número 1, só o usuário root, ou algum outro usuário com id 0 podem mudar a senha do root. Se o único usuário com esse poder existente na máquina é o root, não há risco.
Quanto a pergunta numero 2, é muito relativo. Qual o gerenciador de janelas que você usa? Como ele configura os perfis dos usuários? Você precisa estudar isso, para definir como fazer.
Um abraço.
Linux User #415511
Mikrotik MTCNA #MKBR0039
Mikrotik MTCRE #1010RE004
Mikrotik MTCINE #1010INE006
jovera
Super Participante
Registrado
626 Mensagens
10 Curtidas
Estou usando o Kurumin 5.1.
No caso o gerenciador é o KDE, creio eu, para dar boot nas estações uso o Kdm.
Para configurar os perfis achei uma ferramenta em: Menu K, Sistema, Gnome System Tools, Gerenciar usuários e grupos. Lá encontrei como criar usuários e definir privilegios, mas não encontrei uma ferramenta ou maneira para fazer o que te disse.
Estou perguntando pq em algumas escolas usamos um sistema semelhante, porém com o Windows NT, lá ele envia para as estações o Windows XP, tudo q os alunos fazem fica gravado na memória, desligou volta tudo ao original.
Valeu pela força.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
1 - Tem como, de alguma forma modificar a senha do root? Ou somente o root pode modificá-la? Se tem como modificar, como impedir?
só o usuário root, ou algum outro usuário com id 0 podem mudar a senha do root. Se o único usuário com esse poder existente na máquina é o root, não há risco.
Na verdade, qualquer usuário com acesso irrestrito ao "sudo" pode mudar a senha do root. O que não chega a ser um problema, pois primeiro um usuário que tenha acesso irrestrito ao sudo não precisa usar a senha do root pra nada. Segundo, pq só um usuário de total confiança do administrador do sistema recebe esse poder, que é totalmente configurável.
Sobre existir outro usuário com id 0, tenha uma coisa em mente: root, no sistema, é igual Highlander, só pode haver um.
2 - Esse LTSP que estou criando, vai ser usado em escolas com mais de 1.000 alunos, gostaria de que ele funcionasse da seguinte maneira:
- Criei as contas de alunos e professores, através do chmod dei privilégios para o professor acessar somente a pasta dele e do aluno e os alunos acessam somente a sua pasta.
- Mas os alunos e professores podem modificar as configurações do linux, tipo papel de parede, mouse etc.
Gostaria de saber como fazer para que os alunos e professores modifiquem essas configurações mas quando reiniciar o PC tudo esteja igual ao padrão que vou definir. Esse padrão é somente sobre papel de parede, mouse e efeitos visuais para que as máquinas não percam velocidade, pois as placas de rede delas é uma vergonha...
Se você criou contas separadas para cada aluno e professor, não há problema, pois todas as modificações feitas afetarão apenas o usuário em questão. Mas de um jeito ou de outro, não é difícil pensar numa forma de voltar as configurações ao normal, de tempos em tempos, seja pra um usuário único, seja pra todos os cadastrados.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
jovera
Super Participante
Registrado
626 Mensagens
10 Curtidas
Se eu desativar o sudo então, acabou a possibilidade de modificar a senha do root?
Caso eu crie uma pasta no diretório "/" para alunos e professores com as permissões de acesso que disse antes
e se colocar o home dos alunos e professores somente leitura, resolvo o problema de alterações nas
configurações? ou pode afetar alguma coisa no sistema?
netw0rk g33k
Super Participante
Registrado
732 Mensagens
13 Curtidas
Na verdade, qualquer usuário com acesso irrestrito ao "sudo" pode mudar a senha do root. O que não chega a ser um problema, pois primeiro um usuário que tenha acesso irrestrito ao sudo não precisa usar a senha do root pra nada. Segundo, pq só um usuário de total confiança do administrador do sistema recebe esse poder, que é totalmente configurável.
Realmente, esqueci de comentar sobre o sudo. Como geralmente vem desabilitado nas distribuições mais tradicionais, nem considerei essa hipótese. Não sei como é no Kurumin. Bem lembrado jqueiroz
Linux User #415511
Mikrotik MTCNA #MKBR0039
Mikrotik MTCRE #1010RE004
Mikrotik MTCINE #1010INE006
jovera
Super Participante
Registrado
626 Mensagens
10 Curtidas
Torno a repetir a pergunta que fiz acima, amigos...
Se eu desativar o sudo então, acabou a possibilidade de modificar a senha do root?
Caso eu crie uma pasta no diretório "/" para alunos e professores com as permissões de acesso que disse antes
e se colocar o home dos alunos e professores somente leitura, resolvo o problema de alterações nas
configurações? ou pode afetar alguma coisa no sistema?
cabeça_grand...
Membro Senior
Registrado
340 Mensagens
6 Curtidas
Você pode criar um script para que toda vez que a maquina for reiniciada os arquivos das
astas .kde/ ./openoffice/ (dentro das pastas home dos usuários) sejam reescritos com arquivos padrões(que você ira criar).....
Tipo.. configure uma pasta home.. copie estes arquivos para algum canto e crie scrpts que toda vez que o "servidor" reiniciar
ele copie os arquivos que você criou para as pastas dos usuários reescvrendo tudo..
Colocar o /home com permissão só de leitura não é bom..isto vai causar varios erros..
Só que ai tem que dar uma pensadinha pra criar os scripts e tal.
boa sorte!
P.S: É mais ou menos o que faz esta customização do debian http://saltador.uspnet.usp.br/pub/suitetelecentro/ISO/1.1-2/ ...
Não respondo duvidas por msn!
Só pelo forum!!!
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Torno a repetir a pergunta que fiz acima, amigos...
Se eu desativar o sudo então, acabou a possibilidade de modificar a senha do root?
Num sistema bem configurado e livre de rootkits, só um processo sendo executado com direitos de superusuário poderia trocar a senha de outros usuários, inclusive o root. Como só o root ou os processos disparados pelo sudo tem esses direitos, e você teria desativado o sudo, o risco de alguém alterar a senha do root sem conhecê-la anteriormente é praticamente zero.
Caso eu crie uma pasta no diretório "/" para alunos e professores com as permissões de acesso que disse antes
e se colocar o home dos alunos e professores somente leitura, resolvo o problema de alterações nas
configurações? ou pode afetar alguma coisa no sistema?
Deixa eu te dar outra sugestão: se você está criando um ambiente para ensino, ensine seus alunos direito. Não crie pastas no diretório raiz. Alguns locais bons para colocar arquivos de trabalho compartilhados:
/usr/local/publico
/home/publico
/opt/publico
/data/publico
Quanto a colocar o home dos usuários em modo somente leitura, muito provavelmente você vai impedir o sistema de funcionar.
Outra sugestão... instale o /home em uma partição separada, e antes de começar o curso, crie uma imagem dessa partição. Daí, é só restaurar a imagem todos os dias, após a aula. Só tem que tomar cuidado, nesse caso, com uma possível pasta /home/publico, que teria que estar em outra partição.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
jovera
Super Participante
Registrado
626 Mensagens
10 Curtidas
Ok...
Acredito q fazendo assim dará certo.
Essa restauração eu faria somente recopiando as pastas originais?
Obrigado pela força.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Seria uma restauração por imagem, como se você usasse o Norton Ghost.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o
Blog do Zekke
angeloshimab...
Veterano
Registrado
933 Mensagens
67 Curtidas
Sobre o sudo: é opcional e deve ser cuidadosamente configurado para evitar brechas da segurança (v. "man sudoers"), assim como o su (conveniente configurar o pam). Sobre o root: "deve" haver somente um usuário com uid=0, mas "pode" haver mais de um; embora normalmente o comando "useradd" restrinja essa possibilidade, pode-se editar o arquivo /etc/passwd para criar um usuário com uid=0 e nome qualquer (p.ex., admin2); editando o arquivo /etc/shadow, copiando-se a entrada do usuário root, mudando-se o nome para admin2 e executanto o comando "passwd admin2" para alterar a senha, passam a existir 2 usuários com uid=0 e senhas diferentes. É uma falha administrativa, mas possível. Para evitar algumas falhas de segurança, deve-se criar volumes distintos para montar as pastas /tmp e /home e utilizar a opção "nosuid,nodev". Alguns detalhes são complicados, mas essa opção é recomendada. Para a pasta /tmp pode-se acrescentar a opção "noexec", desde que o administrador disponha-se a fazer a remontagem quando da instalação de alguns aplicativos que exigem executar arquivos temporários a partir dessa pasta para sua instalação. Finalizando, se alguém tiver acesso físico ao computador, e puder inicializá-lo (ou reinicializá-lo) por outro meio (disquete, cd, modo single desprotegido), poderá editar o arquivo /etc/shadow, apagar o campo de senha e reiniciar o sistem com a senha de root em branco. Portanto, restrinja o acesso físico ao computador!
jovera
Super Participante
Registrado
626 Mensagens
10 Curtidas
Caracas!!!!!!!!!!!!!1
Foi bom a dia anterior do colega angelo....
valeu pela força....