Как я могу ограничить доступ к программе другим пользователям?

12

Я настраиваю новую учетную запись пользователя и хочу разрешить доступ только определенным программам только для этой учетной записи. Как бы мне это сделать?

permissions users Lyrositor
источник
Возможно, вы захотите объяснить, какой тип программ (например, вы говорите об использовании графического интерфейса или просто доступ к командной строке?).
JanC 18.10.10
Хотите ли вы, чтобы новая учетная запись могла (1) выполнять только часть программ, которые могут использовать все остальные (например, вы хотите, чтобы новый пользователь не запускал Firefox), или вы хотите, чтобы новая учетная запись (2) запускалась все плюс некоторые программы собственного эксклюзивного доступа? (Т.е. в случае 2. только новая учетная запись сможет запускать программу "foobar", другие люди не смогут.)
Риккардо Мурри
Любые программы, и я хочу 1) запретить им запуск Firefox, например.
Lyrositor 18.10.10

Ответы:

13

Вот быстрый способ сделать это с помощью Firefox в качестве примера:

  1. Создать группу webusers
  2. измените права двоичного файла Firefox на 750 (root: rwx, webusers: rx) и право собственности на root:webusers
  3. добавьте в группу всех пользователей, которым разрешено использовать firefox webusers

Конечно, вы можете создавать группы для всех отдельных программ. Вот команды для этого.

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers
mniess
источник
1
Насколько я понимаю, это решение для внесения в черный список, не так ли? Это означает, что мне придется занести все приложения в черный список, что не очень практично. Также: что произойдет после следующего обновления Firefox? Должен ли я сбросить разрешения на /usr/bin/firefox?
Томас В.
Обновление не должно влиять на права доступа к файлу. Это решение для внесения в черный список в том смысле, что вам нужно помещать в черный список приложения, которые пользователи не должны запускать, и решение для внесения в белый список в том смысле, что вам нужно помещать в белый список пользователей, которые должны иметь возможность запускать приложения из черного списка.
Mniess
Это решение помогло мне ограничить доступ запрещенных пользователей к программам, но разрешенные пользователи (в этом примере Алиса и Боб) также не имеют доступа к программам ... Что я сделал не так?
Авраам Мурчиано Бензадон
3

Возможно, вы захотите взглянуть на Pessulus и Gnome Nanny, чтобы заблокировать учетные записи пользователей.

Для блокировки определенных программ вы можете использовать AppArmor. Нет простой конфигурации для выполнения того, что вы хотите, но на официальной вики есть хорошая статья на AppArmor: https://help.ubuntu.com/community/AppArmor

mniess
источник
Я попробовал гном няня, не мог помочь. Что такое Пессулус?
Lyrositor 18.10.10
Pessulus является официальным редактором Gnome Lockdown.
mniess 19.10.10
Извините, я хочу контролировать отдельные программы.
Лироситор 20.10.10