Здрайвствуйте.

Хотелось бы уточнить процедуру назначения прав пользователя в СПО. Система Edubuntu. В Windows все было просто, создаешь ограниченнцю учетку и система за тебя делает все сама...можно и вручную, но в автомате быстрее. Как это осуществить в Edubuntu? То есть какие именно ограничения следует налагать на пользователя(например запрет на изменение системных файлов, запрет доступа к изменению настроек) и как их осуществить. В мастере пользователей есть назначение прав, вопрос хватает ли этого списка. Система конечно просит пароль при попытке доступа в настройкам, но....во все ли настройки?

Также есть вопрос по блокировке доступа к устройствам: USB порты, дисковолы и прочее.

И наконец последний момент, каким образом запретить ограниченной записи поменять пароль самой себе.

> простой запуск passwd без параметров от пользователя даёт возможность этому пользователю поменять себе пароль..

4-я колонка в /etc/shadow  (/etc/tcb/${username}/shadow): кол-во дней, после которого разрешается менять пароль.

Julia Dronova (administrator) писал(а):

> чтоб вообще флешка не определялась

Вырубить "USB Mass Storage support" в ядре. При втыке флэшки следов не будет даже в dmesg.

От честных граждан: ядро не трогать, выключить автомонтирование usb storage через HAL, отобрать пароль root, чтобы не монтировали руками. Этот пункт дистрозависим.

Марина Волвенкина писал(а):