Ubuntuをロックダウンするにはどうすればよいですか?
私は小さなプロジェクトに取り組んでいます。 Ubuntu 10.04がインストールされた20台のコンピューターがあり、小中学生、高校生、大学生向けのコンピューターラボで使用されます。一部の高齢者および新しいコンピューターユーザーはコンピューターを使用します。
私は、PCの設定をいじりたい子供や人々が安全にそれらを壊すことなく使用できるように、コンピュータをロックダウンしたいと思っています。
したがって、ユーザー権限を制限し、アップグレード、ソフトウェアの追加/インストール、またはラボのコンピューターのパーソナライズ機能を削除したいと思います。
これらのコンピューターの唯一の用途は次のとおりです。
電子教科書にアクセスするための学校のWebサイトへのアクセス(宿題)
学習支援Webサイト(www.math.comやwebster.comなど)へのアクセス
小学生にとって安全で適切なアプリケーションへのアクセス/制限。
より上級のユーザーのみ、たとえばフードスタンプ、メディケイドなどの再認証の申請を完了するためのWebサイトにアクセスします。
これを可能にするソフトウェアパッケージはありますか?
オペレーティングシステム全体のアクセスをロックダウンするには、ホストコンピューターで bastille-linux を実行して構成します。これにより、一連のオプションが表示され、回答に基づいてオペレーティングシステムが強化されます。ツールに慣れていない場合は、デフォルトを受け入れることができ、それで十分です。また、オペレーティングシステムをさらにロックダウンするための多くの手順を概説している CIS Debian Benchmark ドキュメントを参照することをお勧めします。
ユーザーが単一のアカウントを共有したいようです。これが本当に必要かどうかを調査する必要があります。これが通常非常に悪い考えである理由は多数あります。 1つは、ユーザーが互いをスパイし、Webメールのパスワードなどの個人情報を取得することを本当に防止できないことです。ネットワークアクセスをロックダウンすることでそれを防ぐことができますが、それからあなたはゴーストバスターとして自分自身を設定し、抜け穴と永遠に戦います。
適切なマルチユーザー環境を提供するソフトウェアは非常に高価であるため、この種のセットアップはWindows環境では一般的です。しかし、Ubuntuを使用すると、関連する費用なしで必要なものすべてを入手できます。もし私があなただったら、私は本当にその選択を検討したいと思います。コンピューターシステムをロックダウンしようとするのは非常に時間がかかり、非常に困難です。一方、ユーザーが自分のアカウントを持ち、悪い決定を簡単に元に戻すことができる適切な環境をセットアップすることは、はるかに簡単であり、ほとんどすべての場合にはるかに良い結果をもたらします。
LTSPプロジェクトをご覧になることをお勧めします。
私は最近、学校を聞いたTechrep彼が学区でLTSPシンクライアントをどのように使用しているかを話し合う。シンクライアントを使用することにより、管理者以外は実際には、高価で保守されているシステムに物理的にアクセスできます。
シンクライアントは何も保存しないため、定期的に更新できます。シンクライアントハードウェアは、おそらくゴミ箱向けの古いコンピューターシャーシである可能性があります(ただし、使いやすく満足できるように、優れたディスプレイ、キーボード、マウスが必要です)。シンクライアント上のソフトウェアは通常、サーバーから維持されるため、異なる建物にラボがある場合に出張を節約できます。
もちろん、サーバーには特権アカウントと非特権アカウントが必要です。