Comment puis-je verrouiller Ubuntu?
Je travaille sur un petit projet. J'ai environ 20 ordinateurs avec Ubuntu 10.04 sur eux, qui seront utilisés dans un laboratoire informatique pour les enfants du primaire, du secondaire et du collégial. Certaines personnes âgées et de nouveaux utilisateurs d’ordinateurs utiliseront les ordinateurs.
Je souhaite verrouiller les ordinateurs pour que les enfants et les personnes souhaitant jouer à la configuration PC puissent les utiliser en toute sécurité et sans les casser.
Je souhaite donc limiter les privilèges des utilisateurs en supprimant la possibilité de mettre à niveau, d'ajouter/installer un logiciel ou de personnaliser les ordinateurs du laboratoire.
Les seules utilisations de ces ordinateurs devraient être:
accès aux sites Web des écoles pour accéder aux manuels électroniques (devoirs à la maison)
accès aux sites Web d'aide à l'apprentissage (tels que www.math.com ou webster.com)
accès/restrictions aux applications sûres et appropriées pour les élèves du primaire.
Pour les utilisateurs plus expérimentés uniquement, accédez aux sites Web pour remplir les demandes de re-certification de bons alimentaires, medicaid, etc.
Existe-t-il des logiciels qui me permettent de le faire?
Pour verrouiller l’accès global au système d’exploitation, j’allais exécuter et configurer bastille-linux sur l’ordinateur hôte. Cela vous guidera à travers une série d'options et renforcera le système d'exploitation en fonction de vos réponses. Si vous n'êtes pas familier avec l'outil, vous pouvez accepter les paramètres par défaut et cela devrait suffire. Je recommanderais également de consulter le document CIS Debian Benchmark , qui décrit un certain nombre de procédures permettant de verrouiller davantage le système d’exploitation.
Il semble que vous souhaitiez que les utilisateurs partagent un seul compte. Vous devriez rechercher si vous le souhaitez vraiment. Il y a un grand nombre de raisons pour lesquelles c'est généralement une très mauvaise idée. La première est que vous ne pouvez vraiment pas empêcher les utilisateurs de s’espionner, d’obtenir des informations personnelles telles que les mots de passe d’un webmail. Vous pouvez essayer d'empêcher cela en verrouillant l'accès au réseau, mais vous vous définissez alors comme un fantôme, luttant pour toujours contre les échappatoires.
Ce type de configuration est courant dans les environnements Windows car le logiciel permettant de fournir un environnement multi-utilisateur approprié est très coûteux. Mais avec Ubuntu, vous obtenez tout ce dont vous avez besoin sans aucun coût associé. Si j'étais vous, j'examinerais vraiment ce choix. Essayer de verrouiller un système informatique est une tâche très longue et très difficile. Par ailleurs, il est beaucoup plus facile de configurer un environnement approprié dans lequel les utilisateurs disposent de leurs propres comptes, ce qui vous permet d’annuler facilement les mauvaises décisions. Vous obtiendrez ainsi de bien meilleurs résultats dans presque tous les cas.
Je commencerais par vérifier si l’utilisation du compte Invité standard Ubuntu répond à vos besoins en ce qui concerne la prévention de l’installation par les utilisateurs, la modification de la configuration, etc. Ainsi, vos machines disposeraient d’un compte protégé par mot de passe admin pour installer/configurer moins de compte Invité pour vos utilisateurs.
Pour restreindre l’accès à Internet, j’utiliserais Dans Guardian .
Je vous suggère de consulter le projet LTSP.
J'ai récemment entendu une école Techrep discuter de la façon dont il utilise les clients légers LTSP dans son district scolaire. En utilisant des clients légers, seuls les administrateurs ont un accès physique au système coûteux et entretenu.
Les clients légers peuvent être régulièrement actualisés car ils ne stockent rien. Le matériel du client léger peut probablement être un ancien châssis d’ordinateur destiné à la corbeille (mais doit avoir de bons écrans, claviers et souris pour rester facile à utiliser et satisfaisant). Les logiciels sur les clients légers seraient normalement maintenus à partir du serveur, ce qui éviterait les déplacements s’il y avait des laboratoires dans différents bâtiments.
Bien sûr, les serveurs doivent toujours avoir des comptes privilégiés et non privilégiés.