Як я можу обмежити доступ програми до інших користувачів?

12

Я налаштовую новий обліковий запис користувача, і хочу дозволити доступ до певних програм лише для цього облікового запису. Як би я обійшов це?

permissions  users 
Ліросітор
джерело
Ви можете пояснити, який тип програм (наприклад, ви говорите про використання графічного інтерфейсу або просто доступ до оболонки командної лінії?).
JanC
Ви хочете, щоб новий обліковий запис мав змогу (1) виконувати лише частину програм, які можуть користуватися всі інші (наприклад, ви хочете, щоб новий користувач не запускав Firefox), або ви хочете, щоб новий обліковий запис (2) запускався все плюс деякі програми власного ексклюзивного доступу? (Тобто, у випадку 2. лише новий акаунт міг би запускати програму "foobar", інші люди не хотіли б.)
Ріккардо Муррі
Будь-які програми, і я хочу 1) не дозволяти їм запускати Firefox, наприклад.
Ліросітор

Відповіді:

13

Ось швидкий спосіб зробити це з firefox як приклад:

  1. Створіть групу webusers
  2. змінити права бінарного файфора на 750 (root: rwx, webusers: rx) та право власності на root:webusers
  3. додати всіх користувачів, яким слід дозволити використовувати firefox до групи webusers

Можна, звичайно, створити групи для всіх окремих програм. Ось команди для його виконання.

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers
сором
джерело
1
Наскільки я розумію, це рішення у чорному списку, чи не так? Це означає, що мені доведеться вносити в чорний список всі програми - що не дуже практично. Також: Що станеться після наступного оновлення Firefox? Чи потрібно буде скидати дозволи /usr/bin/firefox?
Томас В.
Оновлення не повинно впливати на дозволи на файл. Це рішення в чорному списку, в тому сенсі, що вам потрібно вносити додатки в чорний список, користувачі не повинні мати змогу запускатись, а рішення з білого списку в тому сенсі, що вам потрібно додати білий список користувачів, які повинні мати змогу запускати додатки з чорного списку.
mniess
Це рішення допомогло мені обмежити заборонений користувач успішно отримувати доступ до програм, але дозволеним користувачам (Аліса та Боб у цьому прикладі) також заборонено доступ до програм ... Що я зробив неправильно?
Авраам Мурчіано Бензадон
3

Ви можете поглянути на Pessulus та Gnome Nanny, щоб заблокувати облікові записи користувачів.

Для блокування конкретних програм можна скористатися AppArmor. Немає простої конфігурації, щоб досягти того, що ви хочете, але в офіційній Вікі є приємна стаття про AppArmor: https://help.ubuntu.com/community/AppArmor

сором
джерело
Я спробував Гнома Няня, не міг допомогти. Що таке Песул?
Ліросітор
Pessulus - офіційний редактор блокування Gnome.
месс
Вибачте, я хочу контролювати окремі програми.
Ліросітор
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.