Страница 2 из 3
Добавлено: 17 мар 2008, 21:43
Llama
Pashok, вообще пользователю достаточно просто быть в своей primary группе для того чтобы просто логиниться в систему. Соответсвено из всяких cdrom/floppy их надо удалять.
Качательно почты: закрыть наруж все кроме веба через поркси сервер, поставить свой корпоративный MTA - пускай им пользуются.
Добавлено: 17 мар 2008, 22:08
Ларин
sungreen писал(а):... во-во, совершенно верно, отлучить суку от всех групп и от wheel тоже отлучить ...
... и про audio не забыть, а то вдруг на диктофон сливать будет ...
у меня у знакомого на конторе извращенцы на цифровик чертежи фоткали:)))
Добавлено: 17 мар 2008, 23:03
grub
Ларин писал(а):
у меня у знакомого на конторе извращенцы на цифровик чертежи фоткали:)))
О времена, о нравы...
Вообще-то фоткать чертежи было основным из методов шпионажа еще задолго до появления цифровиков...
.o0(неужели мы такие старые)
Добавлено: 18 мар 2008, 03:02
Ларин
grub писал(а):Ларин писал(а):
у меня у знакомого на конторе извращенцы на цифровик чертежи фоткали:)))
О времена, о нравы...
Вообще-то фоткать чертежи было основным из методов шпионажа еще задолго до появления цифровиков...
.o0(неужели мы такие старые)
ага. щас, наверное, проще эти данные выносить...карты памяти маленькие. запихал в анус и пошел продавать конкурентам инфу:)
Добавлено: 18 мар 2008, 06:18
sungreen
... анус заклеит защитными знаками, нечто похожее сделали в центробанке после скандала по поводу воровства платежной базы ...
... суку никто не обозначил (потому что проходной двор), но на всё fd,usb,lpt,com наклеили бумажки, а если где и не заклеили, то завели тетрадки, в которые нужно записывать, что сливал и в каком объеме (под честное слово) ...
Добавлено: 18 мар 2008, 11:42
Llama
sungreen, на БМРЦ ЕМНИП порты тупо залиты эпоксидкой, а флопики и cdrom для работы вообще не нужны - зачем их покупать? Система быстрее и проще ставится по сети, нежели с традиционным геморроем. Дотстаочно 1-2 штурки писалок на офис ИМХО.
Добавлено: 18 мар 2008, 13:55
Pashok
leave писал(а):выведи их из соотв. групп.
группы usb чота не нашел! ((( а тогда если к usb будет подсоединена мышь, она ведь тоже не будет работать! ( что в таком случае
Добавлено: 18 мар 2008, 14:10
Llama
Pashok, leave опять недоговариват...
1) Вывести юзера из всех групп кроме его собственной первичной группы
2) Проверить /etc/fstab на наличие строк с опицей user, удалить эту опцию.
Этого будет достаточно ИМХО. Не надо запрещать usb, достаточно запретить монтирование файловых систем.
PS: вам будут пордолжать давать советы "в общем виде" и советовать неприменимые глупости как минимум до тех пор пока вы не конкретизируете дистрибутив и версию ОС.
Добавлено: 18 мар 2008, 14:24
Pashok
Llama писал(а):конкретизируете дистрибутив и версию ОС.
fedora 8
Добавлено: 18 мар 2008, 14:54
leave
Pashok, leave опять недоговариват...
..................
PS: вам будут пордолжать давать советы "в общем виде" и советовать неприменимые глупости как минимум до тех пор пока вы не конкретизируете дистрибутив и версию ОС.
[off]я первое или второе?[/off]
Добавлено: 18 мар 2008, 14:55
Pashok
leave писал(а):
Pashok, leave опять недоговариват...
..................
PS: вам будут пордолжать давать советы "в общем виде" и советовать неприменимые глупости как минимум до тех пор пока вы не конкретизируете дистрибутив и версию ОС.
[off]я первое или второе?[/off]
это как?
Добавлено: 18 мар 2008, 18:32
sungreen
Pashok писал(а):leave писал(а):
Pashok, leave опять недоговариват...
..................
PS: вам будут пордолжать давать советы "в общем виде" и советовать неприменимые глупости как минимум до тех пор пока вы не конкретизируете дистрибутив и версию ОС.
[off]я первое или второе?[/off]
это как?
... это просто, но в ps стоит логическое "и", а не "или", поэтому правильный ответ "и первое и второе", а не "первое или второе" ...
... по поводу дистра действительно есть много различий, например где-то и sudo -i может работать "из коробки" ...
Добавлено: 19 мар 2008, 11:46
Pashok
так кто-нить ответит? (
группы usb нету! стоит автоматическое монтирование флешек.
и как вообще полностью запретить монтирование ???
Добавлено: 19 мар 2008, 12:07
grub
Pashok, тебе ответили про "полностью запретить монтирование".
Снести из /etc/fstab все упоминания опции "юзер". Все, вуаля, монтировать что-либо сможет только рут.
Добавлено: 19 мар 2008, 12:59
Pashok
grub писал(а):Pashok, тебе ответили про "полностью запретить монтирование".
Снести из /etc/fstab все упоминания опции "юзер". Все, вуаля, монтировать что-либо сможет только рут.
в etc/fstab нет никакого упоминания про "юзера"! а флешка монтируется автоматически без проблем