Juster adgang til kør prompt (ALT-F2)
Source: Download script
Last Updated: 4. December 2024 by Agnete Moos (agms@sonderborg.dk)
Parameters:
| Navn | Type | Standardværdi | Påkrævet |
|---|---|---|---|
Click to see the source code
#! /usr/bin/env sh
set -x
if get_os2borgerpc_config os2_product | grep --quiet kiosk; then
echo "Dette script er ikke designet til at blive anvendt på en kiosk-maskine."
exit 1
fi
ACTIVATE=$1
# Change these three to set a different policy to another value
POLICY_PATH="org/gnome/desktop/wm/keybindings"
POLICY="panel-run-dialog"
POLICY_VALUE_NO_BIND="@as []"
# This is the value it has when setting it back to Alt-F2, but from tests
# it seems sufficient to delete the policy file:
#POLICY_VALUE_BIND="['F2']"
POLICY_FILE="/etc/dconf/db/os2borgerpc.d/05-run-prompt"
POLICY_LOCK_FILE="/etc/dconf/db/os2borgerpc.d/locks/05-run-prompt"
if [ "$ACTIVATE" = 'True' ]; then
cat > "$POLICY_FILE" <<-END
[$POLICY_PATH]
$POLICY=$POLICY_VALUE_NO_BIND
END
# Tell the system that the values of the dconf keys we've just set can no
# longer be overridden by the user
cat > "$POLICY_LOCK_FILE" <<-END
/$POLICY_PATH/$POLICY
END
else
rm --force "$POLICY_FILE" "$POLICY_LOCK_FILE"
fi
# Incorporate all of the text files we've just created into the system's dconf databases
dconf update
Beskrivelse
Slår “kør”-prompten (ALT-F2) fra eller til.
SIKKERHEDSMÆSSIGE OVERVEJELSER: Dette script fjerner genvejen til “Kør” prompten, hvorfra man kan køre kommandoer. Dette script har ikke den store sikkerhedsmæssige betydning, medmindre man samtidig kører vores script til at blokere for terminalen, da man fra terminalen kan gøre det samme og mere.
Grundlæggende mener vi ikke, at dette er et kritisk script rent sikkerhedsmæssigt, af den årsag, at HVIS det skulle vise sig der er en kommando eller række af kommandoer gør det muligt at udnytte et tænkt sikkerhedshul på en BorgerPC, så er det nærmere det kommandoerne gør, der bør sikres/forhindres. Dvs. det egentlige sikkerhedshul ligger i det kommandoerne har rettigheder til at kunne, ikke i selve kommandoerne.
BESKRIVELSE: Bemærk at man bagefter at det slås fra, stadig godt kan gå ind og forsøge at sætte en genvejstast til “kør kommando”, men selvom genvejstast-kombinationen nu vises, som om den var sat, virker den i praksis ikke.
Dette script er indbygget i OS2borgerPC image 5.0.0 og fremover.
Dette script er blevet testet og virker på Ubuntu 22.04.
Udviklet og testet i samarbejde med Aarhus kommune.
Parametre
Slå kør prompt fra :
- Sæt hak for at slå kør prompten fra
- Lad stå tom for at slå kør prompten til