Làm cách nào tôi có thể hạn chế quyền truy cập chương trình cho người dùng khác?

12

Tôi đang thiết lập một tài khoản người dùng mới và tôi muốn chỉ cho phép truy cập vào một số chương trình nhất định cho tài khoản đó. Làm thế nào tôi sẽ đi xung quanh làm điều đó?

permissions  users 
Lyrositor
nguồn
Bạn có thể muốn giải thích loại chương trình nào (ví dụ: bạn đang nói về việc sử dụng GUI hoặc chỉ truy cập shell dòng lệnh?).
JanC
Bạn có muốn tài khoản mới chỉ có thể (1) thực thi một phần chương trình mà mọi người khác có thể sử dụng (ví dụ: bạn muốn người dùng mới không chạy Firefox) hoặc bạn muốn tài khoản mới chạy (2) tất cả mọi thứ cộng với một số chương trình truy cập độc quyền của riêng mình? (Tức là, trong trường hợp 2. chỉ tài khoản mới có thể chạy chương trình "foobar", những người khác thì không.)
Riccardo Murri
Bất kỳ chương trình nào, và tôi muốn 1) ngăn chúng chạy Firefox chẳng hạn.
Lyrositor

Câu trả lời:

13

Đây là một cách nhanh chóng để làm điều đó với firefox làm ví dụ:

  1. Tạo một nhóm webusers
  2. thay đổi quyền của nhị phân firefox thành 750 (root: rwx, webusers: rx) và quyền sở hữu thành root:webusers
  3. thêm tất cả người dùng nên được phép sử dụng firefox vào nhóm webusers

Tất nhiên, bạn có thể tạo các nhóm cho tất cả các chương trình riêng lẻ. Dưới đây là các lệnh để làm điều đó.

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers
mniess
nguồn
1
Theo tôi hiểu, đây là một giải pháp danh sách đen, phải không? Điều này có nghĩa là tôi phải đưa vào danh sách đen tất cả các ứng dụng - điều này không thực tế lắm. Ngoài ra: Điều gì xảy ra sau bản cập nhật firefox tiếp theo? Tôi sẽ phải thiết lập lại quyền trên /usr/bin/firefox?
Thomas W.
Một bản cập nhật không nên ảnh hưởng đến các quyền trên tệp. Đây là một giải pháp danh sách đen theo nghĩa bạn cần liệt kê các ứng dụng mà người dùng không thể chạy và một giải pháp trong danh sách trắng theo nghĩa bạn cần đưa vào danh sách trắng những người dùng có thể chạy các ứng dụng trong danh sách đen.
mniess
Giải pháp này đã giúp tôi hạn chế người dùng bị cấm truy cập chương trình thành công, nhưng người dùng được phép (Alice và Bob trong ví dụ này) cũng không được phép truy cập chương trình ... Tôi đã làm gì sai?
Abraham Murciano Benzadon
3

Bạn có thể muốn xem Pessulus và Gnome Nanny để khóa tài khoản người dùng.

Để khóa các chương trình cụ thể, bạn có thể sử dụng AppArmor. Không có cấu hình đơn giản để thực hiện những gì bạn muốn, nhưng Wiki chính thức có một bài viết hay trên AppArmor: https ://help.ub Ubuntu.com/community/AppArmor

mniess
nguồn
Tôi đã thử Gnome Nanny, không thể giúp được. Pessulus là gì?
Lyrositor
Pessulus là trình soạn thảo Gnome Lockdown chính thức.
mniess
Xin lỗi, tôi muốn kiểm soát các chương trình cá nhân.
Lyrositor
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.