Ajatuksena on, että järjestelmässä on järjestelmänvalvojan oikeuksilla varustetun käyttäjän ja käyttäjän "joka päivä" lisäksi toinen käyttäjä, jonka avulla voimme lainata tietokonettamme kolmansille osapuolille ilman, että kyseinen käyttäjä voi vahingoittaa järjestelmää tai poistaa sen asetuksia. |
"Vieras" käyttäjän saamiseksi meidän on asennettava paketti gdm-vierasistunto.
sudo apt-get install gdm-guest-session
Maaginen komento suoritettavaksi on:
/ usr / share / gdm / guest-session / guest-session-launch
Nyt kun jonkun on käytettävä tietokonetta, suorita tämä komento. Tämä kirjaa sinut väliaikaisesti ulos ja avaa uuden "vierasistunnon" (salasanaa ei vaadita). Tätä varten luodaan väliaikainen käyttäjä, jolla on väliaikainen HOME-kansio ja rajoitetut oikeudet. Tällä käyttäjällä ei ole pääsyä muiden käyttäjien HOMEen eikä hän voi tehdä pysyviä muutoksia järjestelmään (vaikka he tietävätkin järjestelmänvalvojan salasanan). Kaikki tallennettavat tiedostot on tallennettava USB-tikulle tai ulkoiselle kiintolevylle.
Kun olet kirjautunut ulos vierasistunnosta, palaa takaisin isäntäkäyttäjän istuntoon (pyytämällä salasanaa, jotta vieras käyttäjä ei pääse käsiksi). Kaikki näkyy samassa tilassa kuin se oli (avoimet ohjelmat jne.).
Skripti vieraskäyttäjätilin määrittämiseksi
Hyvänä järjestelmänvalvojana ensimmäinen asia, jonka haluat määrittää, on muutama asia vierailijan käyttäjätilistä. Tätä varten helpoin tapa on asentaa pieni komentosarja vierasistunnon prefs.
1.- Lataa komentosarja guest-session-prefs-0.13.tar.gz.
2.- Avasin päätelaitteen ja menin kansioon, jossa ladattu tiedosto sijaitsee. Pura ja asenna se suorittamalla seuraavat komennot.
tar -xf guest-session-prefs-0.13.tar.gz
cd guest-session-prefs-0.13
sudo ./install.sh
Kun tämä on tehty, seuraavat tiedostot on asennettu:
/etc/guest-session/auto.sh
/etc/guest-session/prefs.sh
/etc/guest-session/prepare.sh
/etc/guest-session/sv/LC_MESSAGES/guest-session-prefs.mo
/ usr / share / doc / gdm-guest-session / guest-session-prefs / README
/usr/share/doc/gdm-guest-session/guest-session-prefs/sample-translation.po
/usr/share/doc/gdm-guest-session/guest-session-prefs/uninstall.sh
/usr/share/gdm/guest-session/guest-session-auto.sh
Kuten aina, tapa avata vieras käyttäjäistunto on:
/ usr / share / gdm / guest-session / guest-session-launch
3.- Määritä Firefox
Vieraskäyttäjät käyttävät yleensä Internetiä. Joten on erittäin mahdollista, että haluat määrittää Firefoxin. Käsikirjoitus /etc/guest-session/prefs.sh Se sisältää koodin, joka luo erityisen Firefox-profiilin. Siksi meidän on ladattava haluamasi vaihtoehdot sinne. Esimerkiksi:
echo 'user_pref ("signon.rememberSignons", väärä);' >> $ profiledir / user.js
Tämä koodi kertoo Firefoxille, ettei se kysy käyttäjältä, haluatko tallentaa salasanat. Mozillan mukautussivulta löydät muita vinkkejä vieraskäyttäjäprofiilin mukauttamiseen.
4.- Poista tietyt sovellukset käytöstä
Käsikirjoitus guest-session-setup.sh poistaa käytöstä joitain palveluita, joita ei vaadita vieraskäyttäjille. Soveltamalla samoja kriteerejä, prefs.sh määrittää toiminnon disable_app (). Esimerkiksi istunnon alussa toistettu ääni poistetaan käytöstä:
disable_app libcanberra-login-sound.desktop / usr / share / gnome / autostart
libcanberra-login-sound.desktop on tiedosto, joka toistaa äänen istunnon alkaessa, ja / usr / share / gnome / autostart on kansio, jossa sitä isännöidään.
5.- Kielen valinta
Jos avaat vieras käyttäjäistunnon heti asennuksen jälkeen vierasistunnon prefs, näyttöön tulee valintaikkuna, jossa kysytään, millä kielellä haluat istunnon avata. Oletuskielet ovat englanti ja ruotsi, mutta ne voidaan vaihtaa muille. Esimerkiksi ranskan lisääminen:
echo "fr_FR"> / tmp / guest-session-lang
Jos et ole kiinnostunut mahdollisuudesta vaihtaa kieltä, poista vain tiedosto sagatav.sh. Vaikka ehkä paras asia olisi kommentoida koodi tai nimetä tiedosto uudelleen.
6.- Kansio tiedostojen pysyvään tallentamiseen
Jotkut järjestelmänvalvojat saattavat pitää tarpeellisena sallia käyttäjien tallentaa tiedostot pysyvästi järjestelmään. Asennuskomento luo kansion / var / guest-data tätä varten ja antaa 0777 suoritusoikeudet. Jos et pidä tästä mahdollisuudesta, poista vain kansio.
7.- Info-valintaikkuna käynnistyksen yhteydessä
Käsikirjoitus /etc/guest-session/auto.sh joka alkaa alussa, näyttää viestin, joka kiinnittää kutsuttujen käyttäjien huomion. Pohjimmiltaan siinä sanotaan, että vierailevat käyttäjät voivat tallentaa tiedostot pysyvästi vain kansioon / var / guest-data.
8.- Kuvake työpöydällä
Käsikirjoitus auto.sh luo myös työpöydälle pikakuvakkeen, joka osoittaa / var / guest-data. Muut pikanäppäimet voidaan lisätä työpöydälle jäljittelemällä tätä käyttäytymistä.
Komentosarjan asennuksen poistaminen
cd / usr / share / doc / gdm-guest-session / guest-session-prefs
sudo ./uninstall.sh
lähde: Ubuntu-foorumit
Etkö tiedä, kuinka muuttaa vierastilin nimeä Ubuntu 12.04: ssä?
Sikäli kuin tiedän, se ei muutu ... vieras on vierasjakso.
Halata! Paul.
mmmm, nimodo, kiitos vastauksesta 🙂
No, oikeastaan ... mene Ubuntussa (uusimmat versiot) vain sammutus / uudelleenkäynnistys-kuvakkeeseen ... ja napsauta "Vierasistunto" ... voila! Koko profiilisi menetetään, kun kirjaudut ulos (vieraana).
Kiitos! Olin unohtanut lisätä osan ... 🙂
Kippis! Paul.
Asia sisäänkirjautumisesta suoraan kirjautumisesta vieraana, luulen muistan, että se peruutettiin järjestelmän turvallisuuden vuoksi ... Toisaalta en ole kokeillut sitä, mutta on mahdollista, että sisäänkirjautuminen "vieraana" käyttäjänä tekee myös antaa sinulle askel (jos perit osan yllä olevista)
Tietysti on myös mahdollisuus lisätä "vieras" käyttäjä manuaalisesti, kuten ehdotat. Tämä mahdollistaisi tämän käyttäjän oikeuksien mukauttamisen edelleen.
Mielenkiintoista! Kiitos osallistumisesta!
Kippis! Paul.
Ystävä! Jos haluat lisätä sen, voit luoda istunnon vieraana (joka ei vaadi passia tai muuta) vain lisäämällä käyttäjän:
$ sudo adduser
Se pyytää sinua luomaan käyttäjän nimen ja salasanan (voit kirjoittaa minkä tahansa)
Sitten, jotta se ei pyydä salasanaa, teet:
$ sudo salasana -d käyttäjänimi
Ja valmis !!! Ole tietysti varovainen näiden käyttäjien kanssa, sinun on rajoitettava käyttöoikeuksia tai on yksinkertaisempaa, että muiden käyttäjien kodit ovat sallittuja vain omistajalle ja ryhmälle, lukuun ottamatta "muut", toisin sanoen lupa 750 tai 770… .
Erittäin hyödyllinen artikkeli tietojen säilyttämiseksi ja suojaamiseksi. Kiitos!