Ubuntu для сотрудников банка dev [закрыто]
Если вы можете загрузиться на экран входа в Windows, вы сможете обойти это, щелкнув меню питания в правом нижнем углу, удерживая клавишу Shift и нажав кнопку «Завершить работу». Просто удерживайте нажатой клавишу до тех пор, пока машина не отключится.
Это должно заставить «полностью выключиться» из Windows, не требуя пароля для входа. Затем вы можете смонтировать том Windows из экземпляра Linux без каких-либо ошибок.
2 ответа
Установите свой собственный прокси-сервер репозитория debian в вашей интрасети.
debian repository proxy , так что ваш прокси-сервер репозитория debian является единственной записью в /etc/apt/sources.list.
Et voila: у вас есть полный контроль над программным обеспечением, установленным на ваших клиентах (если у пользователя нет прав суперпользователя).
Обновление: добавлено это после первого ответа , Эти пользователи - это поддержка, начинающие пользователи систем и разработчиков банковского программного обеспечения ... поэтому некоторым из них нужны привилегии sudo. Есть ли готовый способ контролировать их, чтобы все исключения были быстро схвачены (например, добавление списка источников), но другие действия, такие как установка материалов из известных репозиториев, не сообщаются.В вашей пользовательской установке вы можете изменить файл /etc/sudoers, чтобы ваши пользователи могли запускать sudo apt update и sudo apt install, но никакой другой команды, начиная с apt. Конечно, вы также должны ограничить sudo bash (или любую другую оболочку).
-
1До тех пор, пока у пользователя нет привилегий суперпользователя, они все равно не могут установить какое-либо программное обеспечение. – Byte Commander 16 January 2017 в 13:04
-
2Я редактировал вопрос. – tgkprog 16 January 2017 в 13:34
-
3@ByteCommander это правда, но что, если вы хотите добавить еще один «доверенный сайт», в дополнение к первоначальному списку? Вы предпочли бы запустить скрипт для обновления /etc/apt/sources.list на всех 10'000 клиентах или просто изменить этот файл на нескольких apt-кешах? – Timothy Truckle 16 January 2017 в 13:40
-
4@TimothyTruckle, если у вас действительно 10000 клиентов, тогда у вас также есть система управления, такая как Puppet, и добавление ее ко всем из них тривиально – muru 16 January 2017 в 13:44
-
5пользователи могут получить доступ к оболочке, если sudo apt update сообщает о конфликте файла – Ferrybig 17 January 2017 в 01:18
Почти в каждом магазине, который я видел до сих пор, разработчики имели полный доступ к машинам разработки, но эти машины имели доступ только к Интернету и к репозиторию исходного кода.
Исходный код отмечен в и компилируется на доверенных машинах (для которых разработчикам обычно не нужны или необходимы административные разрешения), а затем оттуда развернуты в тестовые системы, которые имеют доступ ко внутренней сети.
Используются ли эти машины разработчики или отдельная команда тестировщиков подходят к вашей организации, но обычно граница между надежными и ненадежными машинами находится между отдельными машинами, причем интерфейс между ними поддается проверке (например, код исходного кода).
Front сотрудники-сотрудники не получают никаких административных привилегий. Когда мы развернули Solitaire на всех этих машинах, жалобы на эту политику в значительной степени прекратились.
-
1Хороший совет. Несколько проходов (игровые приложения) и, возможно, широкое социальное пространство компании (вики, чат, форум, голоса), которые открыты для 1-2 часов в день. – tgkprog 27 January 2017 в 11:21