Como posso restringir o acesso do programa a outros usuários?

12

Estou configurando uma nova conta de usuário e quero permitir o acesso a apenas determinados programas apenas para essa conta. Como eu sairia por aí fazendo isso?

permissions users Lyrositor
fonte
Você pode explicar que tipo de programas (por exemplo, você está falando sobre o uso de uma GUI ou apenas o acesso ao shell da linha de comando?).
JanC 18/10/10
Deseja que a nova conta seja capaz de (1) executar apenas uma parte dos programas que todos os outros podem usar (por exemplo, você deseja que o novo usuário não execute o Firefox) ou que a nova conta (2) execute tudo mais alguns programas de acesso exclusivo? (Ou seja, no caso 2. apenas a nova conta seria capaz de executar o programa "foobar", outras pessoas não.)
Riccardo Murri
Todos os programas, e eu quero 1) impedi-los de executar o Firefox, por exemplo.
Lyrositor 18/10/10

Respostas:

13

Aqui está uma maneira rápida de fazer isso com o Firefox como exemplo:

  1. Crie um grupo webusers
  2. altere os direitos do binário do firefox para 750 (root: rwx, webusers: rx) e a propriedade para root:webusers
  3. adicione todos os usuários que devem ter permissão para usar o firefox no grupo webusers

Obviamente, você pode criar grupos para todos os programas individuais. Aqui estão os comandos para fazê-lo.

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers
mniess
fonte
1
Tanto quanto eu entendo, esta é uma solução de lista negra, não é? Isso significa que eu teria que colocar todos os aplicativos na lista negra - o que não é muito prático. Além disso: O que acontece após a próxima atualização do Firefox? Vou ter que redefinir as permissões /usr/bin/firefox?
Thomas W.
Uma atualização não deve afetar as permissões no arquivo. Esta é uma solução de lista negra no sentido de que você precisa colocar os aplicativos na lista negra de usuários não deve poder executar e uma solução de lista de permissões no sentido de que você precisa colocar na lista de permissões os usuários que devem poder executar os aplicativos na lista negra.
Mniess 11/10/2015
Essa solução me ajudou a impedir que o usuário proibido acesse os programas com êxito, mas os usuários permitidos (Alice e Bob neste exemplo) também não têm permissão para acessar os programas ... O que fiz de errado?
Abraham Murciano Benzadon
3

Você pode dar uma olhada no Pessulus e no Gnome Nanny para bloquear as contas de usuário.

Para bloquear programas específicos, você pode usar o AppArmor. Não há uma configuração simples para realizar o que você deseja, mas o Wiki oficial possui um bom artigo no AppArmor: https://help.ubuntu.com/community/AppArmor

mniess
fonte
Eu tentei o Gnome Nanny, não pude evitar. O que é Pessulus?
Lyrositor 18/10/10
Pessulus é o editor oficial do Gnome Lockdown.
Mniess 19/10/10
Desculpe, quero controlar programas individuais.
Lyrositor 20/10/10