[ubuntu-it] Policy in Ubuntu 10.04
nicola giardino
nicogiardino a gmail.com
Dom 1 Ago 2010 16:21:28 BST
Il 01 agosto 2010 13.09, giorgio cambri <giorgio.cambri a tiscali.it> ha scritto:
> Il giorno dom, 01/08/2010 alle 12.58 +0200, nicola giardino ha scritto:
>> Il 01 agosto 2010 12.51, giorgio cambri <giorgio.cambri a tiscali.it> ha scritto:
>> > Il giorno dom, 01/08/2010 alle 10.37 +0200, nicola giardino ha scritto:
>> >> Il 01 agosto 2010 10.06, giorgio cambri <giorgio.cambri a tiscali.it> ha scritto:
>> >> > Il giorno sab, 31/07/2010 alle 15.52 +0200, nicola giardino ha scritto:
>> >> >> Il 31 luglio 2010 14.06, giorgio cambri <giorgio.cambri a tiscali.it> ha scritto:
>> >> >> > Il giorno sab, 31/07/2010 alle 13.46 +0200, nicola giardino ha scritto:
>> >> >> >
>> >> >> >
>> >> >> >
>> >> >> >> Il 31 luglio 2010 13.16, giorgio cambri <giorgio.cambri a tiscali.it> ha scritto:
>> >> >> >> >
>> >> >> >> >
>> >> >> >> > Non è cosa fondamentale ma mi incuriosisce. Non riesco a fare applicare
>> >> >> >> > le policy alla ubuntu su un determinato utente. Entro come
>> >> >> >> > amministratore (il mio account, l'account di root non possiede alcuna
>> >> >> >> > console) vado in sistema --> amministrazione --> utenti e gruppi apro la
>> >> >> >> > form relativa all'utente vado in avanzate e defleggo gli item relativi
>> >> >> >> > alla possibilità di usare una connessione modem, il modem stesso e le
>> >> >> >> > connessioni ethernet. La policy viene accettata e gli item restano
>> >> >> >> > defleggati.
>> >> >> >> > Quando, però, mi loggo con l'account di quell'utente la scheda rete è
>> >> >> >> > attiva e navigo in tutta tranquillità in internet. E' una cosa
>> >> >> >> > stranissima perchè altre policy stabilite su quell'utente al contrario
>> >> >> >> > funzionano (non può installare programmi, effettuare download dalla rete
>> >> >> >> > internet ed avere diritti amministrativi sulla macchina).
>> >> >> >> >
>> >> >> >> Ciao ma la scheda di rete non è un modem,
>> >> >> >> quindi dovresti togliere all'utente la possibilità di usare
>> >> >> >> la scheda di rete
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >> --
>> >> >> >> nicola giardino,
>> >> >> >>
>> >> >> > Ho disabilitato anche la scheda ethernet se defleggare il campo
>> >> >> > 'connette alle reti via cavo e senza fili' significa questo. Solo per
>> >> >> > sicurezza ci ho messo anche la disabilitazione delle connessioni via
>> >> >> > modem. Altri riferimenti alla scheda di rete in quello strumento di
>> >> >> > gestione non ho trovato.
>> >> >> > Non solo ma malgrado abbia disabilitato sia scheda rete ethernet che
>> >> >> > wireless, la prima cosa che fa la macchina, dopo il caricamento del
>> >> >> > profilo è di cercare anche le reti wireless disponibili nel palazzo,
>> >> >> > chiedendomi per l'accesso la ovvia autenticazione wep.
>> >> >> >
>> >> >> Magari dico una sciocchezza ma se disabiliti
>> >> >> da Preferenze--> Applicazioni d'avvio-->Gestore di rete
>> >> >> il flag, non dovrebbe partire per niente il prg di gestione della rete
>> >> >> tentar....
>> >> >
>> >> > mi elimina solo le notifiche e le info sullo stato della rete ma non la
>> >> > possibilità di navigare e accedere alla rete.
>> >>
>> >> Prova ad andare in sistema Preferenze->Connessioni di rete
>> >> e modificare le connessioni via cavo non rendendole disponibili
>> >> a tutti gli utenti.
>> >
>> > Si l'ho fatto ma in tal maniera non naviga più nessuno, neppure
>> > l'amministratore della macchina.
>> > Il vero problema è che non vengono applicate le regole su questo tipo
>> > particolare di servizi (connessioni LAN o internet) e che non sono
>> > modulabili.
>> > Non so da cosa possa dipendere, sinceramente.
>> > Ho anche creato un utente farlocco e il sistema non gli ha concesso di
>> > default i permessi di accedere alla ethernet. Mi loggo come utente
>> > farlocco e quello naviga.
>> > Ti ripeto per me e per il mio portatile non è un problema vitale, è solo
>> > una curiosità intellettuale.
>> >
>> Avevo capito che stavi provando a titolo accademico
>> ma visto che la cosa potrebbe servire a creare un'utente
>> particolare che non ha i permessi per accedere ad internet
>> e magari per un figlio in punizione potrebbe essere
>> l'ideale :-) a puro titolo accademico era carino da risolvere.
>>
>> Buona giornata
>>
>> Nicola
>>
> Hai capito il problema. Me la cavo con dei blocchi su Mozilla ma insomma
> vorrei risolvere il problema alla radice. Diciamo che il problema
> specifico ha rivelato un problema generale.
>
magari puoi provare con
questo:http://wiki.ubuntu-it.org/Sicurezza/Firestarter
Nicola
Maggiori informazioni sulla lista
ubuntu-it