- Система – Параметры – Авторизации. Выставить тип аутентификации «Admin Authentication» для всех категорий, где текущий тип аутентификации «Authentication» или «Not», кроме выключения системы.
- Запретить пользователю менять свой пароль командами
chmod o-rwx /usr/bin/userpasswd
chmod o-rwx /usr/bin/passwd
- Для запрета изменения оформления Gnome:
chmod o-rwx /usr/bin/gnome-appearance-properties
- Для запрета изменения настроек клавиатуры:
chmod o-rwx /usr/bin/gnome-keyboard-properties
- Для запрета изменения настроек мыши:
chmod o-rwx /usr/bin/gnome-mouse-properties
- Для запрета изменения настроек дисплея:
chmod o-rwx /usr/bin/gnome-display-properties
- Для запрета изменения настроек автоматически запускаемых приложений:
chmod o-rwx /usr/bin/gnome-session-properties
- Для запрета изменения настроек вспомогательных технологий:
chmod o-rwx /usr/bin/gnome-at-properties
- Для запрета изменения настроек комбинаций клавиш:
chmod o-rwx /usr/bin/gnome-keybinding-properties
- Для запрета изменения настроек Compiz:
chmod o-rwx /usr/bin/simple-ccsm
- Для запрета изменения настроек прокси-серверов:
chmod o-rwx /usr/bin/gnome-network-properties
- Для запрета изменения настроек окон:
chmod o-rwx /usr/bin/gnome-window-properties
- Для запрета изменения предпочтительных приложений:
chmod o-rwx /usr/bin/gnome-default-applications-properties
- Для запрета изменения скринсейвера:
chmod o-rwx /usr/bin/gnome-screensaver-preferences
- Для запрета изменения настроек питания:
chmod o-rwx /usr/bin/gnome-power-preferences
- Для запрета изменения настроек сетевых соединений:
chmod o-rwx /usr/bin/nm-connection-editor
- Для запрета изменения настроек Nautilus:
chmod o-rwx /usr/bin/nautilus-file-management-properties
- Для запрета запуска Редактора конфигурации Gnome:
chmod o-rwx /usr/bin/gconf-editor
sh-скрипт, осуществляющий приведенные выше настройки, кроме 1-й:
#!/bin/sh
chmod o-rwx /usr/bin/userpasswd
chmod o-rwx /usr/bin/passwd
chmod o-rwx /usr/bin/gnome-appearance-properties
chmod o-rwx /usr/bin/
gnome-
keyboard-
properties
chmod o-rwx /usr/bin/
gnome-
mouse-
properties
chmod o-rwx /usr/bin/
gnome-
display-
properties
chmod o-rwx /usr/bin/
gnome-
session-
properties
chmod o-rwx /usr/bin/
gnome-
at-
properties
chmod o-rwx /usr/bin/
gnome-
keybinding-
properties
chmod o-rwx /usr/bin/
simple-
ccsm
chmod o-rwx /usr/bin/
gnome-
network-
properties
chmod o-rwx /usr/bin/
gnome-
window-
properties
chmod o-rwx /usr/bin/
gnome-
default-
applications-
properties
chmod o-rwx /usr/bin/
gnome-
screensaver-
preferences
chmod o-rwx /usr/bin/
gnome-
power-
preferences
chmod o-rwx /usr/bin/nm-connection-editor
chmod o-rwx /usr/bin/nautilus-file-management-properties
chmod o-rwx /usr/bin/gconf-editor
Этап 2. Запрет редактирования файлов конфигурации Gnome пользователя путем смены владельца файлов конфигурации Gnome и Nautilus на учетную запись администратора и установки права на чтение и исполнение для остальных:
chown -R useradmname:useradmgroup /home/usermane/.gconf/desktop
chmod -R o+rx /home/username/.gconf/desktop
chown -R useradmname:useradmgroup /home/usermane/.gconf/apps/nautilus
chmod -R o+rx /home/usermane/.gconf/apps/nautilus