Kirjoittaja Aihe: Muistilaitteen liittäminen ja salasanakysely  (Luettu 2008 kertaa)

qwertyy

  • Käyttäjä
  • Viestejä: 5661
    • Profiili
Muistilaitteen liittäminen ja salasanakysely
« : 01.03.11 - klo:00.27 »
Ei muka pistänyt silmään tällaista aihetta.

Tuli tuossa mieleen, että miten Ubuntussa tai Kubuntussa pitäisi toimia jos tekisi koneen yhteiseen käyttöön niin, että seuraavat ehdot täyttyy?

- Kone käynnistyy ilman salasanakyselyä työpöydälle, niin että kaikki voivat aloittaa työskentelyn normaalisti. Tämä on tietysti helppo toteuttaa kun laittaa vain automaattisen kirjautumisen päälle
- Kukaan ei oletuksena pysty liittämään mitään muistilaitetta koneeseen ja kopioimaan tietoja kyseiseltä koneelta omaan käyttöön. Tämä tietysti onnistuu, niin että poistaa käyttäjältä vain oikeuden liittää laite, eli olikos se nyt users tiedoston media kohta? No tiedätte varmaankin mitä ajattelen.
- Tietyt henkilöt pystyisi liittämään jollain tietyllä määrätyllä salasanalla muistilaitteen ja kopioimaan tiedostoja, mutta salasana ei saisi olla pääkäyttäjän salasana/sudo että konetta ei pääsisi mitenkään laittamaan solmuun.

Eli lyhyesti ei järjestelmänhallintaoikeuksia, mutta mahdollisuus liittää laite erikseen määrätyllä salasanalla ilman erillistä kirjautumista toisena käyttäjänä, jolla onkin oikeudet liittää laitteita.

Pitäisikö tuollaisessa tilanteessa tehdä erikseen vain käyttäjätili, jossa otetaan tuo massamuistin liittämismahdollisuus users tiedostosta pois, vai pitääkö silloin syöttää juuri pääkäyttäjän salasana/sudoilla että liittäminen onnistuu?

Tai pitääkö koneella silloin olla oikeastaan kolme käyttäjää. Pääkäyttäjä ja kaksi normaali käyttäjää. Toiselta normaalilta käyttäjältä poistetaan oikeus liittää laitteita, jolla kirjaudutaan sisälle normaalisti ja toinen käyttäjä, jolla taas olisi oikeus liittää laitteita ja järjestelmä silloin kysyy tämän käyttäjän salasanaa?

Hankalasti selitetty, mutta tuli vain mieleen, että miten homma pitäisi tehdä oikeaoppisesti Linuxeissa ja onko tapauksessa mitään eroja riippuen työpöydästä siis Gnome vs KDE? Äkkiä ajateltuna ei tule mieleen syytä, miksi olisi mitään eroa.

Ai niin ja järjestelmästä pitäisi pystyä eliminoimaan myös samalla kaikki näytönsäästäjä/virranhallinan jälkeiset salasanakyselyt yms., niin että kenenkään ei pitäisi joutua missään vaiheessa salasanaa antamaan, jos ei sitten kyseessä ole pääkäyttäjän teot tai tuo mainittu laitteen liittäminen.

Lähinnä siis ajattelin tällaista sanotaan vaikkapa työpaikan yhteistä prosessinvalvontatietokonetta, jonka käyttökynnys olisi mahdollisimman pieni ja jossa tiettyjen henkilöiden ei tarvitsisi kirjautua erikseen koneelle kopioidakseen vaikkapa joitain prosessiin liittyviä tietoja, mutta suurimmalta osalta käyttäjiä tämä pitäisi nimenomaan estää.

Mietiskelin tuossa että tämä on varmaankin suhtkoht helposti toteutettavissa Linuxeissa, mutta Windowsissa tuo ei taitaisi onnistua ilman erillistä kirjautumista? Ei ainakaan tule heti mieleen, että miten tuo winukassa onnistuisi.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Vs: Muistilaitteen liittäminen ja salasanakysely
« Vastaus #1 : 01.03.11 - klo:16.21 »
Vissiin sudoer:sia säätämällä. Kokeilin vähän, mutta tein jotain väärin:
Muokataan sudoersia visudo-komennolla (älä käydä muita komentoja, tämä tarkistaa syntaksin):
Koodia: [Valitse]
sudo visudoLisäsin loppuun rivit, mutta ei suostunut tallentamaan (tallentaa painamalla Ctrl+x, y, enter) tuota:
Koodia: [Valitse]

# Osoiden liittäminen
User_Alias LIITTAJAT = kayttaja1, kayttaja2
Cmnd_Alias KOMENNOT = /bin/mount, /sbin/mount.ntfs, /bin/umount/, /bin/umount.ntfs
LIITTAJAT=(root) NOPASSWD: KOMENNOT
En tiedä miksi, valitti virheestä lähellä riviä 30 eli tuo Cmnd_Aliast blaa blaa

Tämän perusteella yritin: http://linux.fi/wiki/Sudoers
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

qwertyy

  • Käyttäjä
  • Viestejä: 5661
    • Profiili
Vs: Muistilaitteen liittäminen ja salasanakysely
« Vastaus #2 : 01.03.11 - klo:20.57 »
Hmm tuolla wikissä ei näytä ainakaan olevan välilyöntejä pilkkujen jälkeen. Tuo kyllä vaikuttaa ainakin meikäläiselle ihan järkevältä..

veekoo

  • Käyttäjä
  • Viestejä: 443
    • Profiili
Vs: Muistilaitteen liittäminen ja salasanakysely
« Vastaus #3 : 09.03.11 - klo:14.06 »
Koodia: [Valitse]

# Osoiden liittäminen
User_Alias LIITTAJAT = kayttaja1, kayttaja2
Cmnd_Alias KOMENNOT = /bin/mount, /sbin/mount.ntfs, /bin/umount/, /bin/umount.ntfs
LIITTAJAT=(root) NOPASSWD: KOMENNOT

Manuaalisivua lukemalla näyttäisi siltä, että tuon viimeisen rivin pitäisi olla:
 
Koodia: [Valitse]
LIITTAJAT ALL = NOPASSWD: KOMENNOT

tai mahdollisesti

Koodia: [Valitse]
LIITTAJAT ALL = (root) NOPASSWD: KOMENNOT

En nyt pääse kokeilemaan....

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11433
    • Profiili
    • Tomin kotisivut
Vs: Muistilaitteen liittäminen ja salasanakysely
« Vastaus #4 : 09.03.11 - klo:14.20 »
Joo, kiitos veekoo. Nyt toimii ainakin mount ja umount komennot. Pitää vielä kokeilla toisella käyttäjällä tiedostoselaimesta käsin liittämistä. :)

Eli tämöiset rivit lisäsin (käyttäjät on eri kylläkin). Niillä pilkkujen jälkeisillä väleillä ei liene väliä, mutta tuo (root) jälkeinen väli pitää olla. Sitä Cmnd_aliastakin voinee käyttää, mutta tulin sen jo ottaneeksi pois niin en sitä sitten lisännyt.
Koodia: [Valitse]
#Osoiden liittäminen
User_Alias LIITTAJAT = kayttaja1, kayttaja2
LIITTAJAT= (root) NOPASSWD: /bin/mount, /sbin/mount.ntfs, /bin/umount/, /bin/umount.ntfs
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.