Вопрос решил:
Я закончил тем, что использовал dconf, так как Рабочий стол Ubuntu исходно использует рабочий стол GNOME. Для любых людей, незнакомых с ним, можно изменить dconf настройки через терминал или GUI. Я закончил тем, что делал его через терминал с использованием следующей ссылки @steeldriver упомянутый в комментарии: https://help.gnome.org/admin/system-admin-guide/stable/dconf-lockdown.html.en
Параметры сети будут заблокированы за стеной полномочия по умолчанию, я обнаружил после тестирования с учетной записью non-sudo (глупый, я знаю..), таким образом, я не должен был корректировать настройки на этом.
Для школьного присвоения меня попросили закрепить следующие три настройки и в Windows и в рабочих станциях Linux:
Я знаю, что могу сделать это с помощью Windows с GPO, но я не уверен, как продвинуть это с Сервером Ubuntu 19.04. Существуют программы как Chef и Ansible, но оба походят на очень большие пакеты для просто этих двух определенных настроек. Пользователи будут работать над Рабочим столом Ubuntu 18.04.
Рабочая станция Ubuntu будет соединена с Windows Server AD и будет нуждаться в доступе к сетевым ресурсам. Я верю AD интеграции, и Samba сможет выполнить эту потребность, но я изгибаю голову по части GPO.
Я изучил SSSD, но я не могу найти, поддерживаются ли эти две определенных настройки GPO в рамках Linux.
Наиболее идеально любые новые развернутые рабочие станции автоматически приняли бы эти настройки, но я не уверен, реалистично ли это. Я должен изучить сценарий удара, который автоматически работает после входа в систему для установки этих статичных настроек?
Существует 3 типа полномочий, что Вы можете ограниченный non-sudo пользователями:
Каждый регистрирует, и папка имела 3 "типа" (я не знаю, как записать ее):
и также:
Каждое разрешение может быть удалено на файле со следующей командой:
sudo chmod -x /etc/passwd
В этом примере я удалил разрешение выполнения для каждого пользователя. Если Вы хотите удалить только в других, просто добавьте o прежде -x
как этот:
sudo chmod o-x /etc/passwd
Таким образом, чтобы подвести итог, как к удаленному каждое разрешение, используйте 1rst буква разрешения (то же для того, на кого Вы хотите влиять), использование выполнения x вместо e
NB: чтобы сделать это на папке и его файлах внутри, просто dd -R
опция (для recursivity), но быть осторожным, это может уничтожить Вашу ОС
NB-2: Вы видите текущее разрешение на файлах/папках с ls -l
Редактирование: Вот ссылка для удаления права изменить Фоновые Обои