[問題] 如何讓使用者不能複製檔案

看板Linux作者 (堅果)時間11年前 (2014/06/06 21:59), 11年前編輯推噓4(4071)
留言75則, 11人參與, 最新討論串1/1
大家好, 因為最近要建置一個補課機制的系統 想說用fedora來作簡單的建置 而想法則是用由一台主電腦放資料到公用資料夾 然後藉由區網傳遞到其他的學生電腦上 但因為不想讓檔案有被複製的危險性 所以 將bin內的cp指令移動到sbin內 想說新增的使用者應該就沒有複製的權限 然而遇到一個瓶頸 就是新增的使用者卻依然有複製的權限 用echo $PATH查看的時候 發現使用者在PATH內仍可看到sbin 如以下內容: /usr/lib64/qt-3.3/bin:.......中間太長有省略... /usr/local/sbin:/usr/sbin:/home/test1/.local/bin:/home/test1/bin 不知道有什麼方法可以修改單一使用者的PATH路徑 讓他無法用到sbin的指令 或改正使用者的權限 讓他只能看影片卻不能複製檔案 或是有什麼地方的知識有介紹類似資訊 也煩請告知 感謝 若違反版規也請告知.... 感謝 ※ 編輯: cchcs07 (140.117.176.170), 06/06/2014 22:02:49 ※ 編輯: cchcs07 (140.117.176.170), 06/06/2014 22:04:34
06/06 22:31, , 1F
好奇問一下,能不能直接用chmod 744把group和other的權限拔
06/06 22:31, 1F
06/06 22:31, , 2F
掉就好
06/06 22:31, 2F
06/06 22:33, , 3F
改成rwxr--r--的話,因為cp權屬於root,所以只有root能用
06/06 22:33, 3F
06/06 22:39, , 4F
其實 cat SRC > DST 也能複製檔案
06/06 22:39, 4F
06/06 22:41, , 5F
比起亂搬cp到其他資料夾(遇到程式路徑寫死就G了)
06/06 22:41, 5F
06/06 22:41, , 6F
不如用個限制性的shell實際點
06/06 22:41, 6F
06/06 22:44, , 7F
Ex. lshell
06/06 22:44, 7F
06/06 22:45, , 8F
不過認真說 不管啥方法 只要能r 就一定能copy
06/06 22:45, 8F
06/06 22:49, , 9F
弄一個 symlink 取名 rbash 讓他指向 bash
06/06 22:49, 9F
06/06 22:50, , 10F
這樣 rbash 能做的事情就很少了
06/06 22:50, 10F
06/06 22:50, , 11F
有什麼好方法可以教一下嗎...?小弟努力學習中>_<
06/06 22:50, 11F
06/06 22:50, , 12F
當然 PATH 之類的也要改,不然使用者可以直接執行 bash
06/06 22:50, 12F
06/06 22:51, , 13F
如果不給學生鍵盤這樣可行嗎?就只用滑鼠
06/06 22:51, 13F
06/06 22:52, , 14F
打算用什麼方式播放影片?
06/06 22:52, 14F
06/06 22:54, , 15F
或是直接讓使用者沒地方可以複製和上傳?
06/06 22:54, 15F
06/06 22:54, , 16F
原本想說最簡單的就是阻止隨身碟的使用....禁止複製
06/06 22:54, 16F
06/06 22:55, , 17F
直接用滑鼠操作播影片...但右鍵又不能阻止使用..因為只用
06/06 22:55, 17F
06/06 22:56, , 18F
所以是有完整的桌面環境?
06/06 22:56, 18F
06/06 22:56, , 19F
滑鼠,播放器有些功能要用右鍵 播放器應該會用smplayer
06/06 22:56, 19F
06/06 22:57, , 20F
暫定是這樣...因為我不知道有什麼更好的方法@@
06/06 22:57, 20F
06/06 22:57, , 21F
複製本質是讀寫 能讀就可以被copy走
06/06 22:57, 21F
06/06 22:57, , 22F
公用資料夾是用什麼?
06/06 22:57, 22F
06/06 22:58, , 23F
應該有正常的桌面環境...還是有只有播放器的環境可裝@@
06/06 22:58, 23F
06/06 23:00, , 24F
若只能用滑鼠的話,可不可能限制很多呢?因為還是有人會顧
06/06 23:00, 24F
06/06 23:00, , 25F
公用資料夾是 NFS / samba之類的?
06/06 23:00, 25F
06/06 23:01, , 26F
原本看好像有補課機是用一台電腦派送給其他機器,但機器
06/06 23:01, 26F
06/06 23:02, , 27F
是固定的,且要向固定公司購買和維修,所以想說改個方式..
06/06 23:02, 27F
06/06 23:04, , 28F
公用資料夾...應該是吧@@ 雖然有想用簡易的ftp傳輸..但
06/06 23:04, 28F
06/06 23:04, , 29F
把撥放器跟影片的資料夾設定成同使用者 並只給該使用者
06/06 23:04, 29F
06/06 23:04, , 30F
可以讀和穿過資料夾的權限
06/06 23:04, 30F
06/06 23:04, , 31F
好像無法改變會被複製的現象...
06/06 23:04, 31F
06/06 23:06, , 32F
我覺得複製本身不能避免,應該是要讓使用者沒地方傳送檔案
06/06 23:06, 32F
06/06 23:06, , 33F
給學生的帳號允許變換使用者執行撥放器
06/06 23:06, 33F
06/06 23:06, , 34F
為何不鎖usb....外接硬碟開不起來就OK啦
06/06 23:06, 34F
06/06 23:07, , 35F
能讀應該就能夠複製...所以想說能關閉右鍵複製的功能嗎?
06/06 23:07, 35F
06/06 23:08, , 36F
如果系統無外網,你又不讓一般使用者mount外接裝置,你何必
06/06 23:08, 36F
06/06 23:08, , 37F
擔心使用者複製到哪裡?
06/06 23:08, 37F
06/06 23:08, , 38F
關閉右鍵複製還是可以找其他方法複製?
06/06 23:08, 38F
06/06 23:08, , 39F
唉!我沒想到鎖usb的功能...可以做到嗎@@?怎麼設定?
06/06 23:08, 39F
06/06 23:09, , 40F
就擔心複製到手機和usb 跟外接硬碟...
06/06 23:09, 40F
06/06 23:10, , 41F
應該只要確定沒auto mount,以及不給使用者mount權限就可
06/06 23:10, 41F
06/06 23:12, , 42F
好像真的是這樣子,只要能防止外接能存取的裝置就應該可以
06/06 23:12, 42F
06/06 23:12, , 43F
也許去 /usr/share/polkit-1/actions/ 搜尋 mount
06/06 23:12, 43F
06/06 23:13, , 44F
所以我就關閉mount權限 就能阻止外接記憶裝置的複製了@@?
06/06 23:13, 44F
06/06 23:14, , 45F
好的~~小弟去查詢 嘗試看看>v< 感謝各位大大的協助︿︿
06/06 23:14, 45F
06/06 23:23, , 46F
多想到一個問題....若學生用藍牙傳輸手機怎辦@@
06/06 23:23, 46F
06/06 23:24, , 47F
外接藍牙或無線網路作 傳輸的話...能避免嗎(也許我想太多.
06/06 23:24, 47F
06/06 23:29, , 48F
電腦本身沒藍牙或無線網路裝置的話,他也沒得傳啊
06/06 23:29, 48F
06/06 23:32, , 49F
藍芽本身需要service才能運作 不開就沒轍了
06/06 23:32, 49F
06/06 23:33, , 50F
你這狀況的話 不給聯外網路 關掉automount/bluetooth
06/06 23:33, 50F
06/06 23:34, , 51F
之類一些服務 然後只要沒sudo權限 大致上也沒得帶走
06/06 23:34, 51F
06/06 23:34, , 52F
(複製完整台扛走可能真的沒轍了XD)
06/06 23:34, 52F
06/07 00:05, , 53F
學生: 啊 我的隨身碟裡剛好有個小系統...
06/07 00:05, 53F
06/07 00:23, , 54F
我只是剛好想到學生如果自備外接藍芽之類的>v<
06/07 00:23, 54F
06/07 00:32, , 55F
自備外接裝置,確定沒driver或沒load module就OK
06/07 00:32, 55F
06/07 00:35, , 56F
要防自備OS,那大概要用NFS,學生連不進server就沒用
06/07 00:35, 56F
06/07 00:35, , 57F
如果真的擔心萬一萬一..直接在bios把usb disable或許最快
06/07 00:35, 57F
06/07 00:38, , 58F
但usb disable掉就...滑鼠就...要換成傳統滑鼠0~0"
06/07 00:38, 58F
06/07 00:39, , 59F
雖然也ok啦XD
06/07 00:39, 59F
06/07 01:01, , 60F
開大絕 只放螢幕滑鼠鍵盤 主機整個所箱子(大誤
06/07 01:01, 60F
06/07 01:08, , 61F
so ~ GOOD XDDDD
06/07 01:08, 61F
06/07 01:28, , 62F
從Kernel把不相干的USB裝置module全部拿掉不知道有沒有搞頭
06/07 01:28, 62F
06/07 03:36, , 63F
我相信關掉auto-mount之後很多人連該怎辦都不知了XD
06/07 03:36, 63F
06/07 03:37, , 64F
在關掉bluetooth根本沒啥好傳檔的www
06/07 03:37, 64F
06/07 08:19, , 65F
安裝多媒體串流服務主機
06/07 08:19, 65F
06/07 12:19, , 66F
把usb孔用焊接的方式封住...
06/07 12:19, 66F
06/07 12:31, , 67F
把檔案加密? md5?
06/07 12:31, 67F
06/07 12:33, , 68F
喔 md5應該不行
06/07 12:33, 68F
06/07 13:04, , 69F
能讀就能複製。你可以考慮封鎖usb和網路
06/07 13:04, 69F
06/09 09:47, , 70F
鎖USB沒用吧 MAIL/FTP還是可以送出啊
06/09 09:47, 70F
06/09 12:13, , 71F
所以有說封連外啊...
06/09 12:13, 71F
06/09 13:56, , 72F
用MAIL不一定要連外吧,如果都在學校網路內的話
06/09 13:56, 72F
06/09 13:56, , 73F
除非把這台主機連外全擋起來? 那USER要怎麼進來?
06/09 13:56, 73F
06/09 15:27, , 74F
純內網不對外route啊 他只要存取檔案 這不難啊
06/09 15:27, 74F
06/09 15:28, , 75F
就算架構不允許好了 防火牆那主機以外擋起來也行
06/09 15:28, 75F
更多 cchcs07 的文章
文章代碼(AID): #1JaSbMyG (Linux)