Как я могу заблокировать вниз человечность?

Question 1

Я работаю над маленьким проектом. У меня есть приблизительно 20 компьютеров с Ubuntu 10.04 на них, которые будут использоваться в компьютерной лаборатории для элементарной, средней, средней школы и детей колледжа. Некоторые старшие и новые пользователи компьютера будут использовать компьютеры.

Я хочу к блокировке компьютеры для так детей и людей, которые хотят играть вокруг с конфигурацией ПК, может использовать их надежно и не повреждая их.

Я поэтому хочу ограничить полномочия пользователя, удаляя способность обновить, добавить/установить программное обеспечение или иначе персонализировать компьютеры лаборатории.

Единственное использование для этих компьютеров должно быть:

доступ к школьным веб-сайтам для доступа электронных учебников (присвоения домашней работы)
доступ к веб-сайтам помощи изучения (таким как www.math.com или webster.com)
доступ/ограничения к приложениям, которые безопасны и подходят для элементарных студентов.
Для более старших пользователей только, доступ к веб-сайтам для того, чтобы заполнить заявления для периодических аттестаций говорит что продовольственные талоны, Медикейд и так далее.

Есть ли какие-либо пакеты программного обеспечения, которые позволят мне сделать это?

Question 2

Для блокировки общего доступа к операционной системе я бы запустил и настроил bastille-linux на главном компьютере. Это проведет вас через ряд вариантов и укрепит операционную систему на основе ваших ответов. Если вы не знакомы с инструментом, вы можете принять значения по умолчанию, и этого должно быть достаточно. Я также рекомендовал бы обратиться к документу CIS Debian Benchmark , в котором описан ряд процедур для дальнейшей блокировки операционной системы.

Question 3

Question 4

Я бы начал с изучения того, будет ли использование стандартной гостевой учетной записи Ubuntu соответствовать вашим потребностям в том, что касается предотвращения установки пользователями вещей / изменения настроек и т. Д. Таким образом, на ваших машинах будет установлена защищенная паролем учетная запись admin для установки / настройки вещей и пароль Без гостевой учетной записи для ваших пользователей.

Для ограничения доступа в Интернет я бы использовал Dans Guardian .

Question 5

Похоже, вы хотите, чтобы пользователи использовали одну учетную запись. Вы должны выяснить, действительно ли вы этого хотите. Существует множество причин, по которым это обычно очень плохая идея. Одна из них заключается в том, что вы действительно не можете запретить пользователям шпионить друг за другом, получая личную информацию, такую как пароли к веб-почте. Вы можете попытаться предотвратить это, заблокировав доступ к сети, но затем вы настраиваете себя в качестве охотника за привидениями, постоянно борющегося с лазейками.

Этот тип установки является распространенным в средах Windows, потому что программное обеспечение для обеспечения надлежащей многопользовательской среды очень дорого. Но с Ubuntu вы получаете все, что вам нужно, без каких-либо сопутствующих расходов. Если бы я был тобой, я бы действительно изучил этот выбор. Попытка заблокировать компьютерную систему является очень трудоемкой и очень трудной задачей. С другой стороны, создание надлежащей среды, в которой пользователи имеют свои собственные учетные записи, и вы можете легко отменить любые неверные решения, намного проще и даст вам гораздо лучший результат почти во всех случаях.

Question 6

Я бы посоветовал вам проверить проект LTSP.

Недавно я слышал, как школа Techrep обсуждала, как он использует тонких клиентов LTSP в своем школьном округе. Используя тонких клиентов, никто, кроме администраторов, не имеет физического доступа к дорогой, обслуживаемой системе.

Тонких клиентов можно регулярно обновлять, поскольку они ничего не хранят. Аппаратное обеспечение тонкого клиента, вероятно, может быть старым компьютерным корпусом, предназначенным для мусора (но должно иметь хорошие дисплеи, клавиатуры и мыши, чтобы они оставались простыми и удобными в использовании). Программное обеспечение на тонких клиентах обычно поддерживается с сервера, что позволяет сэкономить на поездках, если в разных зданиях есть лаборатории.

Конечно, серверы все еще должны иметь привилегированные и непривилегированные учетные записи.

Justin Andrusk · Answer 1 · 9 June 2012 в 19:06

Для блокировки общего доступа к операционной системе я бы запустил и настроил bastille-linux на главном компьютере. Это проведет вас через ряд вариантов и укрепит операционную систему на основе ваших ответов. Если вы не знакомы с инструментом, вы можете принять значения по умолчанию, и этого должно быть достаточно. Я также рекомендовал бы обратиться к документу CIS Debian Benchmark , в котором описан ряд процедур для дальнейшей блокировки операционной системы.

Sergey · Answer 2 · 9 June 2012 в 19:06

Я бы начал с изучения того, будет ли использование стандартной гостевой учетной записи Ubuntu соответствовать вашим потребностям в том, что касается предотвращения установки пользователями вещей / изменения настроек и т. Д. Таким образом, на ваших машинах будет установлена защищенная паролем учетная запись admin для установки / настройки вещей и пароль Без гостевой учетной записи для ваших пользователей.

Для ограничения доступа в Интернет я бы использовал Dans Guardian .

Jo-Erlend Schinstad · Answer 3 · 9 June 2012 в 19:06

Похоже, вы хотите, чтобы пользователи использовали одну учетную запись. Вы должны выяснить, действительно ли вы этого хотите. Существует множество причин, по которым это обычно очень плохая идея. Одна из них заключается в том, что вы действительно не можете запретить пользователям шпионить друг за другом, получая личную информацию, такую как пароли к веб-почте. Вы можете попытаться предотвратить это, заблокировав доступ к сети, но затем вы настраиваете себя в качестве охотника за привидениями, постоянно борющегося с лазейками.

Этот тип установки является распространенным в средах Windows, потому что программное обеспечение для обеспечения надлежащей многопользовательской среды очень дорого. Но с Ubuntu вы получаете все, что вам нужно, без каких-либо сопутствующих расходов. Если бы я был тобой, я бы действительно изучил этот выбор. Попытка заблокировать компьютерную систему является очень трудоемкой и очень трудной задачей. С другой стороны, создание надлежащей среды, в которой пользователи имеют свои собственные учетные записи, и вы можете легко отменить любые неверные решения, намного проще и даст вам гораздо лучший результат почти во всех случаях.

John S Gruber · Answer 4 · 9 June 2012 в 19:06

Я бы посоветовал вам проверить проект LTSP.

Недавно я слышал, как школа Techrep обсуждала, как он использует тонких клиентов LTSP в своем школьном округе. Используя тонких клиентов, никто, кроме администраторов, не имеет физического доступа к дорогой, обслуживаемой системе.

Тонких клиентов можно регулярно обновлять, поскольку они ничего не хранят. Аппаратное обеспечение тонкого клиента, вероятно, может быть старым компьютерным корпусом, предназначенным для мусора (но должно иметь хорошие дисплеи, клавиатуры и мыши, чтобы они оставались простыми и удобными в использовании). Программное обеспечение на тонких клиентах обычно поддерживается с сервера, что позволяет сэкономить на поездках, если в разных зданиях есть лаборатории.

Конечно, серверы все еще должны иметь привилегированные и непривилегированные учетные записи.

Как я могу заблокировать вниз человечность?

4 ответа

Другие вопросы по тегам:

Похожие вопросы: