解決済みの質問
Ubuntuを、管理者以外、ソフトのインストールもファイルの保存も出来ないように出...
aiueon62さん
Ubuntuを、管理者以外、ソフトのインストールもファイルの保存も出来ないように出来ますか?
別にUbuntuでなくてもいいのですが、Linux系のフリーOSで、
Windowsに対してリモートデスクトップ接続が出来るものがいいですね。
(ほとんどみんな出来ると思いますけど。)
管理者以外、情報の変更(ファイルやアプリケーション、各種設定情報の、追加や変更)が
一切出来ないようにする設定は、可能でしょうか。
作りたいのは、既存PCを流用したシンクライアントシステムです。
まず、既存PCからHDDやCDドライブなどの記憶装置をブッコ抜きます。
Ubuntuを入れたUSBから起動するようにします。
ユーザー(社員)には、起動用USBを自宅に持ち帰ることを禁止し、
出社したら所定の場所から自分のUSBを取り出し、退社時に返却させます。
USBからローカルのPCを起動し、WindowsServerの「ターミナルサーバー」にログインすることで、
仮想のWindowsデスクトップ環境を実現出来ます。
全ての仕事はターミナルサーバー上で完結させ、
ローカルのUbuntuはただの「ターミナルサーバーにアクセスするための踏み台」にしたいのです。
なので、ローカルからは直接インターネットにすら接続できないようにします。
これは、ゲートウェイでMacアドレスをフィルタリングすれば簡単です。
ターミナルサーバーからローカルへ、データをコピー&ペースト出来ないようにするのも、
ターミナルサーバー側の設定で可能です。
しかし、ローカル(USB)上でローカルユーザー自身が新規にファイルを作成したり、
ローカルの設定を変えたりすることは、ローカルのUbuntu上でしか設定出来ないと思います。
それが可能かどうか、可能であればどうやるのか、教えてください。
本当のシンクライアントであれば、そんなことは出来ないように
最初から作ってあるのでしょうけど・・・
-
- 質問日時:
- 2009/10/25 22:08:51
-
- 解決日時:
- 2009/11/10 08:27:21
-
- 回答数:
- 2
-
- 閲覧数:
- 542
-
- ソーシャルブックマークへ投稿:
- Yahoo!ブックマークへ投稿
- はてなブックマークへ投稿
- (ソーシャルブックマークとは)
ベストアンサーに選ばれた回答
適当なグループにユーザーをまとめて、すべてのディレクトリから、そのグループによる書き込みの権限を奪ってしまえば
良いのではないかと。
FreeNX等を使えば、リモートデスクトップのような活用法も出来ますし、ログイン時のスクリプトで自動的にサーバに接続するようにすれば、ユーザーがどうこうすることもできないと思います。
(一部のソフトはホームディレクトリに設定ファイルなどを書き込みますので、ソフトの安定動作のためにも、ホームディレクトリのみに書き込み権限を付与し、ログアウト時にホームディレクトリにあるファイルを全部削除するような手段をとるほうが良いと思いますが。)
もっとも、個人専用のUSBであれば、その中でファイルを作られたりすることで困ることはそう無いと思いますよ。
- 違反報告
- 回答日時:2009/10/26 02:33:04
この質問は投票によってベストアンサーが選ばれました!
- この質問・回答は役に立ちましたか?
- 役に立った!
お役立ち度:
0人が役に立つと評価しています。
ベストアンサー以外の回答
(1件中1〜1件)
CDROMもHDDも付けず、パソコンをネットワークブート設定にして使う事だって可能ですよ。
ネットワークブート(PXEなど)で起動イメージ配布します。
※ システムはnfsマウントするかメモリー上にファイルシステム作って展開するか。
> しかし、ローカル(USB)上でローカルユーザー自身が新規にファイルを作成したり、
> ローカルの設定を変えたりすることは、ローカルのUbuntu上でしか設定出来ないと思います。
> それが可能かどうか、可能であればどうやるのか、教えてください。
何を知りたいのかわかりませんが、普通に設定すれば良いのでは。
起動用のUSBは管理者が作って利用者に配布するわけですよね。管理者が作る段階で適切な設定を行えば問題なく実現できる話に見えるのですが。管理者権限(rootのパスワード)を利用者に教えなければ良いという話に感じました。
誰でもsudo使ってルート権限での実行が行えるような変なことしなければ良いだけですよね。
- 違反報告
- 回答日時:2009/10/29 13:11:49
