Ei muka pistänyt silmään tällaista aihetta.
Tuli tuossa mieleen, että miten Ubuntussa tai Kubuntussa pitäisi toimia jos tekisi koneen yhteiseen käyttöön niin, että seuraavat ehdot täyttyy?
- Kone käynnistyy ilman salasanakyselyä työpöydälle, niin että kaikki voivat aloittaa työskentelyn normaalisti. Tämä on tietysti helppo toteuttaa kun laittaa vain automaattisen kirjautumisen päälle
- Kukaan ei oletuksena pysty liittämään mitään muistilaitetta koneeseen ja kopioimaan tietoja kyseiseltä koneelta omaan käyttöön. Tämä tietysti onnistuu, niin että poistaa käyttäjältä vain oikeuden liittää laite, eli olikos se nyt users tiedoston media kohta? No tiedätte varmaankin mitä ajattelen.
- Tietyt henkilöt pystyisi liittämään jollain tietyllä määrätyllä salasanalla muistilaitteen ja kopioimaan tiedostoja, mutta salasana ei saisi olla pääkäyttäjän salasana/sudo että konetta ei pääsisi mitenkään laittamaan solmuun.
Eli lyhyesti ei järjestelmänhallintaoikeuksia, mutta mahdollisuus liittää laite erikseen määrätyllä salasanalla ilman erillistä kirjautumista toisena käyttäjänä, jolla onkin oikeudet liittää laitteita.
Pitäisikö tuollaisessa tilanteessa tehdä erikseen vain käyttäjätili, jossa otetaan tuo massamuistin liittämismahdollisuus users tiedostosta pois, vai pitääkö silloin syöttää juuri pääkäyttäjän salasana/sudoilla että liittäminen onnistuu?
Tai pitääkö koneella silloin olla oikeastaan kolme käyttäjää. Pääkäyttäjä ja kaksi normaali käyttäjää. Toiselta normaalilta käyttäjältä poistetaan oikeus liittää laitteita, jolla kirjaudutaan sisälle normaalisti ja toinen käyttäjä, jolla taas olisi oikeus liittää laitteita ja järjestelmä silloin kysyy tämän käyttäjän salasanaa?
Hankalasti selitetty, mutta tuli vain mieleen, että miten homma pitäisi tehdä oikeaoppisesti Linuxeissa ja onko tapauksessa mitään eroja riippuen työpöydästä siis Gnome vs KDE? Äkkiä ajateltuna ei tule mieleen syytä, miksi olisi mitään eroa.
Ai niin ja järjestelmästä pitäisi pystyä eliminoimaan myös samalla kaikki näytönsäästäjä/virranhallinan jälkeiset salasanakyselyt yms., niin että kenenkään ei pitäisi joutua missään vaiheessa salasanaa antamaan, jos ei sitten kyseessä ole pääkäyttäjän teot tai tuo mainittu laitteen liittäminen.
Lähinnä siis ajattelin tällaista sanotaan vaikkapa työpaikan yhteistä prosessinvalvontatietokonetta, jonka käyttökynnys olisi mahdollisimman pieni ja jossa tiettyjen henkilöiden ei tarvitsisi kirjautua erikseen koneelle kopioidakseen vaikkapa joitain prosessiin liittyviä tietoja, mutta suurimmalta osalta käyttäjiä tämä pitäisi nimenomaan estää.
Mietiskelin tuossa että tämä on varmaankin suhtkoht helposti toteutettavissa Linuxeissa, mutta Windowsissa tuo ei taitaisi onnistua ilman erillistä kirjautumista? Ei ainakaan tule heti mieleen, että miten tuo winukassa onnistuisi.
Aihe: Muistilaitteen liittäminen ja salasanakysely (Luettu 2335 kertaa)
