Ubuntuへのプログラムのインストールをブロックする方法はありますか？

Question

ubuntu 13.04を実行している小さなオフィス（25個）があります。プログラムのすべてのインストールを無効にするubuntuのグループポリシーがあります。ランダムなプログラムをインストールするユーザーを無効にします。 Ubuntuでできることはわかっていますが、Ubuntu 13.04についてはよくわかりません。任意の助けをいただければ幸いです。ありがとう

Rinzwind · Answer

Ubuntuソフトウェアセンターからソフトウェアをインストールするには、管理者パスワードが必要です。
ユーザーの自宅以外へのソフトウェアのインストールには、一般に管理者パスワードが必要です。

そのため、管理者パスワードを与えないでください。

https://askubuntu.com/a/142302/15811 特定のユーザー以外のユーザーがapt-getを使用できないようにブロックします。

ホームディレクトリにファイルを置くことは基本的にインストールではなく、おそらく誰かがファイルをダウンロードするのを止めて、新しく作成したディレクトリに入れてそこに解凍することはできません（そしてそこからそれを使用します）。

「ホーム」からプログラムをダウンロードして実行する人を避けるために、/etc/fstab、noexecパラメーターをパーティションに追加します。

また、何かが必要な場合にソフトウェアをインストールするように頼むのは間違っています;）

bitmask · Answer

マシンに物理的にアクセスできるユーザーからオペレーティングシステム（UbuntuまたはWindows）を保護することは不可能です。いつでもライブシステムを起動するか、ドライブをシステムに接続してルートパスワードを変更できます。

そのため、物理的なアクセスを防ぐために、ユーザーが外部メディア（cd、dvd、usbスティックなど）をマウントできず、BIOSを操作できず、ハードウェア構成に干渉できないことを確認する必要があります。これらすべてを確認すると、システムが制御下にある可能性が少しありますが、ルートユーザーアカウントに侵入する他の方法があるかもしれません。

代わりに、ユーザーを教育し、自分で何かをインストールしたり実行したりするのではなく、まず相談することをお勧めします。

PeppeDAlterio · Answer

users-adminツールを使用できます。「システム設定->ユーザー」にありますが、users-adminを使用して実行することもできます。

変更するアカウントを選択し、[アカウントの種類：]の近くにある[変更...]をクリックします。
ここでは、「管理者」または「デスクトップユーザー」を選択できます。

管理者：
システム上のすべてを変更し、ソフトウェアをインストールおよび更新できます。
ユーザー：
一般的なタスクを実行できますが、cannotシステム設定をインストールまたは変更します。

とにかく、彼らにroot/adminパスワードを与えないでください。