Wie kann ich Benutzer daran hindern, Dateien aus dem Papierkorb zu löschen?

Ich möchte meine Benutzer darauf beschränken, Dateien aus dem Papierkorb zu löschen. Außerdem möchte ich nicht, dass meine Benutzer Dateien unter Umgehung des Papierkorbs löschen. Gibt es eine Möglichkeit, dies zu tun?

Teil eins

Wir werden die Attribute der Papierkorbdateien ändern, damit nur root sie zurück ändern und schließlich löschen kann.

1) Bearbeiten Sie /etc/rc.local so, dass es so aussieht:

#! / bin / sh -e
#
# rc.local
#
# Dieses Skript wird am Ende jedes Mehrbenutzer-Runlevels ausgeführt.
# Stellen Sie sicher, dass das Skript bei Erfolg oder auf andere Weise "0 beendet"
# Wert bei Fehler.
#
# Um dieses Skript zu aktivieren oder zu deaktivieren, ändern Sie einfach die Ausführung
# Bits.
#
# Standardmäßig führt dieses Skript nichts aus 
# aber desgua hat es geändert 
#, um eine Kopie der Papierkorbdateien aufzubewahren
while ["$ var1"! = "end"]
tun
sudo chattr + i /home/user_name/.local/share/Trash/files/* 
Schlaf 2
erledigt
Ausfahrt 0

4) Machen Sie es ausführbar.

sudo chmod + x /etc/rc.local

5) Starten Sie neu oder melden Sie sich ab und melden Sie sich wieder an.

ps-1: nur um den Prozessor zu schonen, wird die Attributänderung alle 2 Sekunden vorgenommen. Sie können das ändern, wie Sie möchten.
ps-2: um das Attribut "i" (unveränderlich) zu entfernen, führen Sie einfach Folgendes aus:

sudo chattr -i /home/user_name/.local/share/Trash/files/*

Zweiter Teil

So deaktivieren Sie die Umgehung des Papierkorbs.

1) Öffnen Sie den gconf-Editor.

gconf-editor

2) Gehen Sie zu / apps / nautilus / settings / enable_delete, klicken Sie mit der rechten Maustaste darauf und klicken Sie auf "Obligatorisch festlegen".

Teil 3
Deaktivieren von Umschalt + Entf

Wir werden die Keymap modifizieren.

1) Erstellen Sie eine Datei

nano ~ / .Xmodmap

2) Fügen Sie dies ein und speichern Sie:

Schlüsselcode 119 = BackSpace löschen

obs.: Verwenden Sie "xev", um zu überprüfen, ob Ihre Tastatur Del wirklich "keycode 119" ist.

3) Wir möchten sicher nicht, dass diese Datei gelöscht wird, also:

 sudo chattr + i ~ / .Xmodmap

5) Neustart, Abmeldung oder Ausführung:

xmodmap ~ / .Xmodmap

Jetzt fertig!

• letzte Änderung 04/07/2011

Nein, Benutzer können immer die Dateien löschen, die sie besitzen (modulo einige komplexe ACL-Setups, die für einen Desktop nicht möglich sind).

Der Papierkorb in Ubuntu ist nur ein spezielles Unterverzeichnis unter dem Home-Ordner des Benutzers, der per Definition diesem Benutzer gehört. Selbst wenn Sie die Dateiberechtigungen ändern, kann der Benutzer sie zurück ändern und die Datei dann löschen.

Wenn Sie versuchen, Datenverlust zu vermeiden, besteht eine viel bessere Lösung darin, automatisierte Sicherungen einzurichten. Auf diese Weise kann alles, was gelöscht wurde, wiederhergestellt werden.

Ich habe es nicht gründlich getestet, aber Sie sollten in der Lage sein, so etwas zu tun

chmod -r $HOME/.local/share/Trash/files

Dann können Sie Dateien in den Papierkorb verschieben, aber dort nicht anzeigen. Aber natürlich kann jeder die Berechtigungen zurück ändern.

Sie müssen Ihre Sitzung / Ihren Computer neu starten, um diese Änderung zu übernehmen.

Desguas Antwort deckte alle Ihre Anforderungen ab (und sollte meiner Meinung nach akzeptiert werden, Antwort), aber ich denke, es ist wichtig, einige Punkte hervorzuheben:

• Unabhängig davon, was Sie mit den Dateien im Papierkorb tun, bearbeiten Sie die Dateien und ihre Berechtigungen in einem vom Benutzer steuerbaren Ordner ( $HOME/.local/share/Trash). Und da Sie keine Berechtigungen für $ HOME des Benutzers entfernen können, kann der Benutzer alle Änderungen rückgängig machen.

• Gleiches gilt für Gnome-Konfigurationen wie Nautilus-Einstellungen und Tastaturbindungen. Bestenfalls können Sie das Standardverhalten ändern , aber auch hier kann jeder Benutzer diese Einstellungen für seine eigene Sitzung überschreiben.

• Was ist mit rmund ähnlichen CLI-Befehlen? rmist nur ein Beispiel, aber es gibt Unmengen anderer Befehle, mit denen ein Benutzer seine eigenen Dateien löschen (oder zerstören) kann. Planen Sie überhaupt, das Terminal zu entfernen? Was ist mit Gnomes ALT + F2 (Anwendung ausführen)?

Mein Punkt ist: Egal was zu tun ist, es sind die Benutzerdateien, es ist die Benutzersitzung, und sie können jeden Schutz umgehen, den Sie tun, wenn sie wollen (und wissen wie). Desguas Antwort ist erstaunlich, aber seien Sie sich bewusst, dass es nur kosmetisch ist und nur dann nützlich ist, wenn Sie nicht-technische Benutzer haben. Es soll eher eine Annehmlichkeit als eine echte Sicherheitsmaßnahme sein.

Es gibt keinen wirklichen Weg, um wirklich das zu erreichen, was Sie wollen, es sei denn, Sie ändern wirklich die gesamte Distribution auf sehr ungewöhnliche Weise.

Das heißt, warum genau willst du das? Für Sicherheit oder Bequemlichkeit? Ist das richtige Linux-Training für Ihre Benutzer nicht viel besser (und einfacher) als dieses?