ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
ynigun500לא בפורום כעת ת.הצטרפות: 20/07/2017 · הודעות: 2 ·
 

הודעה פורסם: 20/07/2017 - 15:01
נושא ההודעה: בניית מחשב קיוסק

אני מחפש דרך ליצור משתמש (נראה לי שעדיף אורח)
שהדבר היחיד שיוכל לעשות זה להעתיק קבצים מהמחשב לאון קי
ללא השראה לשינוי בקבצים
ללא גישה לשאר הכוננים כולל המערכת הפעלה
ללא אפשרות הפעלת ישום כל שהוא או כיבוי המחשב
עדיף שיהיה ממשק נעים למשתמש
ולא משנה איזה הפצה
אם מישהו יוכל לעזור לי כאן תודה
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
צפריראורח · ·
 

הודעה פורסם: 20/07/2017 - 15:20
נושא ההודעה:

מהם הקבצים שהוא יוכל להעתיק מהמחשב? איך אותם קבצים יגיעו לשם?
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורחאורח · ·
 

הודעה פורסם: 20/07/2017 - 20:12
נושא ההודעה: Re: בניית מחשב קיוסק

ynigun500 :
אני מחפש דרך ליצור משתמש (נראה לי שעדיף אורח)
שהדבר היחיד שיוכל לעשות זה להעתיק קבצים מהמחשב לאון קי
ללא השראה לשינוי בקבצים
ללא גישה לשאר הכוננים כולל המערכת הפעלה
ללא אפשרות הפעלת ישום כל שהוא או כיבוי המחשב
עדיף שיהיה ממשק נעים למשתמש
ולא משנה איזה הפצה
אם מישהו יוכל לעזור לי כאן תודה


בהנחה ואותו מחשב מריץ גרסה כלשהי של לינוקס:
1) התקן Apache דרך מנהל החבילות של אותה הפצה.
2) שם את הקבצים בתוך /var/www או הצבע לתיקייה שהם נמצאים בה ע"י הגדרה ב- /etc/sites-available.
3) וודא שאין לקבצים בטעות הרשאת Execute.
3) הגדר ב-.htaccess בתוך התיקייה שה-symLinks פועלים ואין rewriting (ע"מ שאפאצי יחולל אוטומטית דף html עם הקבצים בתיקייה).

התוצאה:
כעת יש לך שרת WEB-י שניתן לגשת אליו מהדפדפן לכתובת ה-IP של המחשב ולהוריד את הקבצים בקליק כמו הורדה מכל אתר אחר (כמובן יש לוודא שפורט 80 נכנס פתוח בפיירוול של הפצת הלינוקס שלך).
כמובן שדרך WEB ללא active script, אין לצד הקליינט כל גישה להגדרות של מערכת ההפעלה או לכל מקום אחר מעל רמת התיקייה שהוגדרה ב-sites-avialable.

** אם אתה רוצה להיות יותר מתוחכם, אז במקום apache תגדיר vsftpd לאותה התיקייה (שרת FTP), אבל אז תצטרך קליינט של FTP במחשב המוריד (או שוב דרך הדפדפן ftp://the-ip). יש לוודא שאופציית ה-chroot ב-vsftpd.conf לא דולקת, וכן ש-write-enable=no
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורחאורח · ·
 

הודעה פורסם: 20/07/2017 - 20:20
נושא ההודעה: Re: בניית מחשב קיוסק

אורח :
ynigun500 :
אני מחפש דרך ליצור משתמש (נראה לי שעדיף אורח)
שהדבר היחיד שיוכל לעשות זה להעתיק קבצים מהמחשב לאון קי
ללא השראה לשינוי בקבצים
ללא גישה לשאר הכוננים כולל המערכת הפעלה
ללא אפשרות הפעלת ישום כל שהוא או כיבוי המחשב
עדיף שיהיה ממשק נעים למשתמש
ולא משנה איזה הפצה
אם מישהו יוכל לעזור לי כאן תודה


בהנחה ואותו מחשב מריץ גרסה כלשהי של לינוקס:
1) התקן Apache דרך מנהל החבילות של אותה הפצה.
2) שם את הקבצים בתוך /var/www או הצבע לתיקייה שהם נמצאים בה ע"י הגדרה ב- /etc/sites-available.
3) וודא שאין לקבצים בטעות הרשאת Execute.
3) הגדר ב-.htaccess בתוך התיקייה שה-symLinks פועלים ואין rewriting (ע"מ שאפאצי יחולל אוטומטית דף html עם הקבצים בתיקייה).

התוצאה:
כעת יש לך שרת WEB-י שניתן לגשת אליו מהדפדפן לכתובת ה-IP של המחשב ולהוריד את הקבצים בקליק כמו הורדה מכל אתר אחר (כמובן יש לוודא שפורט 80 נכנס פתוח בפיירוול של הפצת הלינוקס שלך).
כמובן שדרך WEB ללא active script, אין לצד הקליינט כל גישה להגדרות של מערכת ההפעלה או לכל מקום אחר מעל רמת התיקייה שהוגדרה ב-sites-avialable.

** אם אתה רוצה להיות יותר מתוחכם, אז במקום apache תגדיר vsftpd לאותה התיקייה (שרת FTP), אבל אז תצטרך קליינט של FTP במחשב המוריד (או שוב דרך הדפדפן ftp://the-ip). יש לוודא שאופציית ה-chroot ב-vsftpd.conf לא דולקת, וכן ש-write-enable=no


אהה. אני עכשיו רואה שהקיוסק יהיה מקומי ולא remote וגם המשתמש יוגדר מקומית, אז לוקח את מילותיי בחזרה.
אופציה שאני רואה לנכון למה שאתה מבקש, שוב - בהנחה ומערכת ההפעלה היא לינוקס , היא להגדיר משתמש *שאינו* בקבוצת ה-sudoers, וכל קובץ שמוסיפים למערכת (שהוא אמור "להעתיק") נותנים בעלות ל-root אך אופציית קריאה ל"כולם" כלומר הרשאה 644 ב-chmod
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 21/07/2017 - 06:40
נושא ההודעה:

אל תשכח לשים usb isolator כדי למנוע את הרס הקיוסק בידי ונדליסטים, ואנשים שיחברו ציוד לא מתאים.
בנוסף בגלל שמדובר בusb חובה למצא דרך להגביל חיבור של ציוד פריפריאלי כמו עכבר/ מקלדת / האב וכו'.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
ynigun500לא בפורום כעת ת.הצטרפות: 20/07/2017 · הודעות: 2 ·
 

הודעה פורסם: 23/07/2017 - 01:16
נושא ההודעה: Re: בניית מחשב קיוסק

אורח :
אורח :
ynigun500 :
אני מחפש דרך ליצור משתמש (נראה לי שעדיף אורח)
שהדבר היחיד שיוכל לעשות זה להעתיק קבצים מהמחשב לאון קי
ללא השראה לשינוי בקבצים
ללא גישה לשאר הכוננים כולל המערכת הפעלה
ללא אפשרות הפעלת ישום כל שהוא או כיבוי המחשב
עדיף שיהיה ממשק נעים למשתמש
ולא משנה איזה הפצה
אם מישהו יוכל לעזור לי כאן תודה


בהנחה ואותו מחשב מריץ גרסה כלשהי של לינוקס:
1) התקן Apache דרך מנהל החבילות של אותה הפצה.
2) שם את הקבצים בתוך /var/www או הצבע לתיקייה שהם נמצאים בה ע"י הגדרה ב- /etc/sites-available.
3) וודא שאין לקבצים בטעות הרשאת Execute.
3) הגדר ב-.htaccess בתוך התיקייה שה-symLinks פועלים ואין rewriting (ע"מ שאפאצי יחולל אוטומטית דף html עם הקבצים בתיקייה).

התוצאה:
כעת יש לך שרת WEB-י שניתן לגשת אליו מהדפדפן לכתובת ה-IP של המחשב ולהוריד את הקבצים בקליק כמו הורדה מכל אתר אחר (כמובן יש לוודא שפורט 80 נכנס פתוח בפיירוול של הפצת הלינוקס שלך).
כמובן שדרך WEB ללא active script, אין לצד הקליינט כל גישה להגדרות של מערכת ההפעלה או לכל מקום אחר מעל רמת התיקייה שהוגדרה ב-sites-avialable.

** אם אתה רוצה להיות יותר מתוחכם, אז במקום apache תגדיר vsftpd לאותה התיקייה (שרת FTP), אבל אז תצטרך קליינט של FTP במחשב המוריד (או שוב דרך הדפדפן ftp://the-ip). יש לוודא שאופציית ה-chroot ב-vsftpd.conf לא דולקת, וכן ש-write-enable=no


אהה. אני עכשיו רואה שהקיוסק יהיה מקומי ולא remote וגם המשתמש יוגדר מקומית, אז לוקח את מילותיי בחזרה.
אופציה שאני רואה לנכון למה שאתה מבקש, שוב - בהנחה ומערכת ההפעלה היא לינוקס , היא להגדיר משתמש *שאינו* בקבוצת ה-sudoers, וכל קובץ שמוסיפים למערכת (שהוא אמור "להעתיק") נותנים בעלות ל-root אך אופציית קריאה ל"כולם" כלומר הרשאה 644 ב-chmod

אבל איך אני חוסם אותו מהפעלת תוכנות ומכיבוי המחשב
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
eאורח · ·
 

הודעה פורסם: 23/07/2017 - 08:07
נושא ההודעה:

- כיוון שאתה רוצה להגביל את המשתמש ליכולת מאוד ספציפית (העתקת קבצים מסויימים ל-USB) תצטרך כנראה לכתוב בעצמך תוכנה פשוטה שזה הדבר היחיד שהיא יודעת לעשות. אתה כמובן אחראי על הממשק, אפשר לעשות את כתוכנת desktop או כשרת web קטן ואז לתת למשתמש גישה רק לדף ה-HTML שמפעיל את זה.
- תצטרך להתקין הפצת קיוסק מוכנה כמו http://porteus-kiosk.org/index.html או שתחפש ברשת מדריכים להגדיר לינוקס כקיוסק. בקונפיגורציה תגדיר את הקיוסק ככה שלמשתמש יש גישה רק לתוכנה המיוחדת שכתבת או לדף ה-html המתאים.
- כדי למנוע מהמשתמש לכבות את הקיוסק תצטרך למנוע ממנו כמובן גישה פיזית לכפתורי ההדלקה\כיבוי בדרך כלל מחשבי קיוסק יושבים בתוך קופסה נעולה כמובן שבמקרה שלך תצטרך לתת לו גישה נוחה ל-USB.

מטעמי אבטחה אולי כדאי להוסיף איזה הגנה שמגבילה את סוג ההתקנים שהמשתמש רשאי לחבר ל-USB, נשאיר את זה כאופציה למתקדמים בינתיים אני לא בטוח שזה באמת חיוני בהתחלה.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 13/08/2017 - 07:13
נושא ההודעה:

בהנחה וזה עדיין אקטואלי -
אפשר לעשות זאת באמצעות פתיחת קבוצת משתמשים חדשה + משתמש חדש, ואחר כך
לערוך את קובץ ה fstab בהתאם.
עוד יותר טוב יהיה להכין מחיצה ייעודית לזה גם במחיר של כפל קבצים.
מה שלא תבחר - הכי חשוב זה לשלול אפשרות עליית מערכת דרך usb בביוס, וגם לאבטח אותו בסיסמה כדי למנוע מאחרים לעשות בו שינויים.
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. ynigun500
  2. אורח [צפריר]
  3. אורח [אורח]
  4. אורח [אורח]
  5. אורח
  6. ynigun500
  7. אורח [e]
  8. אורח