大家好，
因为最近要建置一个补课机制的系统
想说用fedora来作简单的建置
而想法则是用由一台主电脑放资料到公用资料夹
然后借由区网传递到其他的学生电脑上
但因为不想让档案有被复制的危险性
所以 将bin内的cp指令移动到sbin内
想说新增的使用者应该就没有复制的权限
然而遇到一个瓶颈
就是新增的使用者却依然有复制的权限
用echo $PATH查看的时候
发现使用者在PATH内仍可看到sbin
如以下内容：
/usr/lib64/qt-3.3/bin:.......中间太长有省略...
/usr/local/sbin:/usr/sbin:/home/test1/.local/bin:/home/test1/bin
不知道有什么方法可以修改单一使用者的PATH路径
让他无法用到sbin的指令
或改正使用者的权限
让他只能看影片却不能复制档案
或是有什么地方的知识有介绍类似资讯
也烦请告知
感谢
若违反版规也请告知....
感谢
※ 编辑: cchcs07 (140.117.176.170), 06/06/2014 22:02:49
※ 编辑: cchcs07 (140.117.176.170), 06/06/2014 22:04:34

好奇问一下，能不能直接用chmod 744把group和other的权限拔掉就好改成rwxr--r--的话，因为cp权属于root，所以只有root能用

其实 cat SRC > DST 也能复制档案比起乱搬cp到其他资料夹(遇到程式路径写死就G了)不如用个限制性的shell实际点Ex. lshell不过认真说 不管啥方法 只要能r 就一定能copy

弄一个 symlink 取名 rbash 让他指向 bash这样 rbash 能做的事情就很少了

有什么好方法可以教一下吗...?小弟努力学习中>_<

当然 PATH 之类的也要改，不然使用者可以直接执行 bash

如果不给学生键盘这样可行吗？就只用鼠标

打算用什么方式播放影片？或是直接让使用者没地方可以复制和上传？

原本想说最简单的就是阻止随身碟的使用....禁止复制直接用鼠标操作播影片...但右键又不能阻止使用..因为只用

所以是有完整的桌面环境？

鼠标，播放器有些功能要用右键 播放器应该会用smplayer暂定是这样...因为我不知道有什么更好的方法＠＠

复制本质是读写 能读就可以被copy走

公用资料夹是用什么？

应该有正常的桌面环境...还是有只有播放器的环境可装＠＠若只能用鼠标的话，可不可能限制很多呢？因为还是有人会顾

公用资料夹是 NFS / samba之类的？

原本看好像有补课机是用一台电脑派送给其他机器，但机器是固定的，且要向固定公司购买和维修，所以想说改个方式..公用资料夹...应该是吧@@ 虽然有想用简易的ftp传输..但

把拨放器跟影片的资料夹设定成同使用者 并只给该使用者可以读和穿过资料夹的权限

好像无法改变会被复制的现象...

我觉得复制本身不能避免，应该是要让使用者没地方传送档案

给学生的帐号允许变换使用者执行拨放器

为何不锁usb....外接硬盘开不起来就OK啦

能读应该就能够复制...所以想说能关闭右键复制的功能吗？

如果系统无外网，你又不让一般使用者mount外接装置，你何必担心使用者复制到哪里？

关闭右键复制还是可以找其他方法复制？

唉！我没想到锁usb的功能...可以做到吗＠＠？怎么设定？就担心复制到手机和usb 跟外接硬盘...

应该只要确定没auto mount，以及不给使用者mount权限就可

好像真的是这样子，只要能防止外接能存取的装置就应该可以

也许去 /usr/share/polkit-1/actions/ 搜寻 mount

所以我就关闭mount权限 就能阻止外接记忆装置的复制了@@?好的～～小弟去查询 尝试看看>v< 感谢各位大大的协助︿︿多想到一个问题....若学生用蓝牙传输手机怎办＠＠外接蓝牙或无线网络作 传输的话...能避免吗(也许我想太多.

电脑本身没蓝牙或无线网络装置的话，他也没得传啊

蓝芽本身需要service才能运作 不开就没辙了你这状况的话 不给联外网络 关掉automount/bluetooth之类一些服务 然后只要没sudo权限 大致上也没得带走(复制完整台扛走可能真的没辙了XD)

学生: 啊 我的随身碟里刚好有个小系统...

我只是刚好想到学生如果自备外接蓝芽之类的>v<

自备外接装置，确定没driver或没load module就OK要防自备OS，那大概要用NFS，学生连不进server就没用如果真的担心万一万一..直接在bios把usb disable或许最快

但usb disable掉就...鼠标就...要换成传统鼠标0~0"虽然也ok啦XD

开大绝 只放萤幕鼠标键盘 主机整个所箱子(大误

so ~ GOOD XDDDD

从Kernel把不相干的USB装置module全部拿掉不知道有没有搞头

我相信关掉auto-mount之后很多人连该怎办都不知了XD在关掉bluetooth根本没啥好传档的www

安装多媒体串流服务主机

把usb孔用焊接的方式封住...

把档案加密？ md5?喔 md5应该不行

能读就能复制。你可以考虑封锁usb和网络

锁USB没用吧 MAIL/FTP还是可以送出啊

所以有说封连外啊...

用MAIL不一定要连外吧，如果都在学校网络内的话除非把这台主机连外全挡起来？ 那USER要怎么进来？

纯内网不对外route啊 他只要存取档案 这不难啊就算架构不允许好了 防火墙那主机以外挡起来也行