Programın diğer kullanıcılara erişimini nasıl kısıtlayabilirim?

12

Yeni bir kullanıcı hesabı oluşturuyorum ve yalnızca bu hesap için yalnızca belirli programlara erişime izin vermek istiyorum. Bunu nasıl yapabilirim?

permissions  users 
Lyrositor
kaynak
Ne tür programları açıklamak isteyebilirsiniz (örneğin, bir GUI veya sadece komut satırı kabuk erişiminden mi bahsediyorsunuz?).
JanC
Yeni hesap edebilmek istiyor musunuz (1) (örn, yeni kullanıcıya istiyorum kullanabilirsiniz başka programlar herkesin yalnızca bir parçasını yürütmek değil Firefox'u çalıştırmak için) veya (2) çalıştırmak için yeni bir hesap istiyoruz her şey artı kendi özel erişiminin bazı programları? (Yani, 2. durumda. "Foobar" programını sadece yeni hesap çalıştırabilir, diğer insanlar çalışamaz.)
Riccardo Murri
Herhangi bir program ve ben 1) örneğin Firefox çalıştırmasını önlemek istiyorum.
Lyrositor

Yanıtlar:

13

İşte örnek olarak firefox ile yapmanın hızlı bir yolu:

  1. Grup oluştur webusers
  2. firefox ikili dosyasının haklarını 750 (root: rwx, webusers: rx) olarak ve sahipliğini root:webusers
  3. gruba firefox kullanmasına izin verilmesi gereken tüm kullanıcıları ekle webusers

Elbette, tüm bireysel programlar için gruplar oluşturabilirsiniz. İşte bunu yapmak için komutlar.

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers
mniess
kaynak
1
Anladığım kadarıyla, bu kara listeye dayalı bir çözüm, değil mi? Bu, tüm uygulamaları kara listeye almam gerektiği anlamına geliyor - ki bu çok pratik değil. Ayrıca: Bir sonraki firefox güncellemesinden sonra ne olur? Tarihinde izinleri sıfırlamam gerekecek /usr/bin/firefoxmi?
Thomas W.10
Güncelleme, dosyadaki izinleri etkilememelidir. Bu, kullanıcıların çalışmaması gereken uygulamaları kara listeye almanız gerektiği için kara listeye alma çözümü ve kara listeye alınan uygulamaları çalıştırabilmesi gereken kullanıcıları beyaz listeye almanız gerektiği için bir beyaz liste çözümüdür.
mniess
Bu çözüm, yasaklı kullanıcının programlara başarıyla erişmesini kısıtlamama yardımcı oldu, ancak izin verilen kullanıcıların (bu örnekte Alice ve Bob) da programlara erişmesine izin verilmiyor ... Neyi yanlış yaptım?
Abraham Murciano Benzadon
3

Kullanıcı hesaplarını kilitlemek için Pessulus ve Gnome Nanny'ye göz atmak isteyebilirsiniz.

Belirli programları kilitlemek için AppArmor'u kullanabilirsiniz. İstediğinizi gerçekleştirmek için basit bir yapılandırma yoktur, ancak resmi Wiki'nin AppArmor'da güzel bir makalesi vardır: https://help.ubuntu.com/community/AppArmor

mniess
kaynak
Gnome Nanny'yi denedim, yardım edemedim. Pessulus nedir?
Lyrositor
Pessulus resmi Gnome Kilitleme editörüdür.
Mniess
Üzgünüm, bireysel programları kontrol etmek istiyorum.
Lyrositor
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.