v-kolosov.ru

Ограничивать будем учетную запись насчет интернета и прочих сетевых благ.

Т.е. компьютером пользуюсь я, но когда меня нет он заблокирован - заведена учетка, но юзер/пасс все знают - она какбы гостевая. но мне бы хотелось применить для нее следующие ограничения -

1. чтобы небыло доступа к системным настройкам

2. чтобы небыло доступа к интернет

т.е. из сетей - только локальная сеть

для реализации сего нужно:

1. настроить политики в программе управлению пользователями и группами

2.дабавить в файл вроде /etc/rc.local (Ubuntu,Debian) следующие команды

iptables -A OUTPUT -p tcp -m owner –uid-owner USER -j DROP
iptables -A OUTPUT -p tcp -d 192.168.0.0/22 -m owner –uid-owner USER -j ACCEPT

первая команда убивает весь сетевой трафик, а вторая разрешает доступ к ип от 192.168.0.0 до 192.168.3.255

для сетей из одной подсети например 192.168.1.х надо написать 192.168.1.0/24

все в учетке USER будет только локалка. в которой и то можно разрешить обращения только к конкретным серверам и исключить вообще интернет шлюз - т.е. даже днс резолвится не будет

Т.к. я недавно перехожу на линух, часто вы встретите слова “а вот в винде так то а вот в линухе так то”.

Так вот в Windows полно программ учета трафика, которые также предоставляют сервис NAT. В Linux я долго не мог понять как вообще всё это живет и работает.

Качал много разных биллинговых систем, но для офиса остановился на traffpro он же office-control. Но на сайте установка хорошо описана только под Федору, а мне надо для дэбиан-лайк систем.

Так воот (сразу скажу установку для Федоры я не читал). Далее…

Проблема такая возникла у меня когда я поменял видеокарту.

На экране логина стал русский, и никак не менялся.

Позже, ни с того, ни с сего, вылезла ошибка активирования параметров XKB. Далее…

Как я уже писал подключать конечно можно, и наверно проще, т.к. это графический интерфейс, но это нужно делать каждый раз. Нашел я недавно способ один раз настроить и забыть. Далее…

Все время работы в Runtu мне не хватало функционала файлового и текстового поиска, как в Windows, однако такие инструменты есть! и они гораздо удобнее. Далее…

Запустить программу или скрипт (набор команд) в Runtu (Ubuntu) можно несколькими способами, запускающий скрипт нужно разместить в каталоге /etc/init.d, далее достаточно сделать символьную ссылку на этот запускающий скрипт в /etc/rc№.d где № - это номер runlevel’а, т.е. уровень загрузки системы. я добавлял во все. После того как вы создали ссылку - её необходимо переименовать в виде S№№имя_скрипта, где №№ - номер очередности загрузки, если вы хотите чтобы ссылка осталась, но временно не хотите запускать скрипт переименуйте K№№имя_приложения.

Далее…

Установка Runtu очень проста, всего 7 страничек на которых необходимо ответить на вопросы установщика и она уже у вас на компьютере.

Далее…

Runtu это не полноценный дистрибутив Linux, это локализованная версия Ubuntu. От тойже группы разработчиков выходит и Ru Kubuntu и Ru Xubuntu.

Что такое Runtu и какие прелести в виде программ вас там ждут можно прочитать на официальном сайте Runtu.org (в обсуждениях много относится к старой версии, в новой множество пожеланий учли, например я пишу из Opera)

Конечно Runtu это очень даже user-friendly сборка, но я все-таки планирую написать иструкцию по установке (судя по запросам поисковиков люди ищут эту информацию)

Далее…

Установил пару недель назад Runtu 2.0 (еще информация по теме тут)

Интернета дома нет нормального пока что (уже два месяца не могут подключить), поэтому под виндой интернет был через bluetooth dial up networking Nokia 6021, там как бы всё plug’n'play - проблем нет. Как-то было дело ставил я Slakware Linux, но не получилось у меня подключить телефон, оказалось что ядро должно быть скомпилировано с поддержкой bluetooth.

В рунте ядро скомпилировано с блютусом плюс ко всему утилиты для работы с блютус уже установлены. Чтобы подключить телефон я почитал у умных дядек с opennet.ru что нужно запустить кучу команд и т.д. всё это проделал, всё заработало, но как оказалось несколько команд были лишними потому что bluez уже в системе загружен и поэтому все эти заморочки с пинкодом ненужны.

Далее…