Come posso limitare l'accesso al programma ad altri utenti?

12

Sto configurando un nuovo account utente e voglio consentire l'accesso a determinati programmi solo per quell'account. Come potrei andare in giro a farlo?

permissions  users 
Lyrositor
fonte
Potresti voler spiegare che tipo di programmi (ad esempio stai parlando di usare una GUI o semplicemente l'accesso alla shell della riga di comando?).
JanC
Vuoi che il nuovo account sia in grado di (1) eseguire solo una parte dei programmi che tutti gli altri possono usare (ad esempio, vuoi che il nuovo utente non esegua Firefox) o vuoi che il nuovo account esegua (2) tutto oltre ad alcuni programmi di accesso esclusivo? (Vale a dire, nel caso 2. solo il nuovo account sarebbe in grado di eseguire il programma "foobar", altre persone no.)
Riccardo Murri,
Qualsiasi programma, e voglio 1) impedire loro di eseguire Firefox, ad esempio.
Lyrositor,

Risposte:

13

Ecco un modo rapido per farlo con Firefox come esempio:

  1. Crea un gruppo webusers
  2. modificare i diritti del binario firefox su 750 (root: rwx, webusers: rx) e la proprietà su root:webusers
  3. aggiungere tutti gli utenti a cui dovrebbe essere consentito utilizzare firefox nel gruppo webusers

Ovviamente puoi creare gruppi per tutti i singoli programmi. Ecco i comandi per farlo.

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers
mniess
fonte
1
Per quanto ho capito, questa è una soluzione nella lista nera, non è vero? Ciò significa che dovrei inserire nella lista nera tutte le applicazioni, il che non è molto pratico. Inoltre: cosa succede dopo il prossimo aggiornamento di Firefox? Dovrò ripristinare le autorizzazioni /usr/bin/firefox?
Thomas W.
Un aggiornamento non dovrebbe influire sulle autorizzazioni per il file. Questa è una soluzione nella lista nera nel senso che è necessario inserire nella lista nera le app che gli utenti non dovrebbero essere in grado di eseguire e una soluzione di whitelist nel senso che è necessario inserire nella lista bianca gli utenti che dovrebbero essere in grado di eseguire le app nella lista nera.
mniess,
Questa soluzione mi ha aiutato a impedire all'utente proibito di accedere correttamente ai programmi, ma anche agli utenti autorizzati (Alice e Bob in questo esempio) non è consentito accedere ai programmi ... Cosa ho fatto di sbagliato?
Abraham Murciano Benzadon,
3

Potresti dare un'occhiata a Pessulus e Gnome Nanny per bloccare gli account utente.

Per bloccare programmi specifici è possibile utilizzare AppArmor. Non esiste una configurazione semplice per realizzare ciò che desideri, ma il Wiki ufficiale ha un bell'articolo su AppArmor: https://help.ubuntu.com/community/AppArmor

mniess
fonte
Ho provato Gnome Nanny, non ho potuto fare a meno. Che cos'è il Pessulus?
Lyrositor,
Pessulus è l'editor ufficiale di Gnome Lockdown.
mniess,
Mi dispiace, voglio controllare i singoli programmi.
Lyrositor,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.