¿Cómo puedo restringir el acceso al programa a otros usuarios?

12

Estoy configurando una nueva cuenta de usuario, y quiero permitir el acceso a ciertos programas solo para esa cuenta. ¿Cómo iría haciendo eso?

permissions users Lyrositor
fuente
Es posible que desee explicar qué tipo de programas (por ejemplo, ¿está hablando de usar una GUI o solo acceso a la línea de comandos?).
JanC
¿Desea que la nueva cuenta pueda (1) ejecutar solo una parte de los programas que todos los demás pueden usar (por ejemplo, si desea que el nuevo usuario no ejecute Firefox) o desea que la nueva cuenta (2) se ejecute ¿todo más algunos programas de acceso exclusivo propio? (Es decir, en el caso 2. solo la nueva cuenta podría ejecutar el programa "foobar", otras personas no).
Riccardo Murri
Cualquier programa, y ​​quiero 1) evitar que ejecuten Firefox, por ejemplo.
Lyrositor

Respuestas:

13

Aquí hay una forma rápida de hacerlo con Firefox como ejemplo:

  1. Crear un grupo webusers
  2. cambiar los derechos del binario de firefox a 750 (root: rwx, webusers: rx) y la propiedad a root:webusers
  3. Agregar todos los usuarios a los que se les debería permitir usar Firefox al grupo webusers

Por supuesto, puede crear grupos para todos los programas individuales. Aquí están los comandos para hacerlo.

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers
mniess
fuente
1
Por lo que yo entiendo, esta es una solución de lista negra, ¿no? Esto significa que tendría que poner en la lista negra todas las aplicaciones, lo que no es muy práctico. Además: ¿Qué sucede después de la próxima actualización de Firefox? ¿Tendré que restablecer los permisos /usr/bin/firefox?
Thomas W.
Una actualización no debería afectar los permisos en el archivo. Esta es una solución de lista negra en el sentido de que necesita incluir en la lista negra a los usuarios que las aplicaciones no deberían poder ejecutar y una solución de lista blanca en el sentido de que necesita incluir en la lista blanca a los usuarios que deberían poder ejecutar las aplicaciones en la lista negra.
mniess
Esta solución me ha ayudado a restringir que el usuario prohibido acceda a los programas con éxito, pero los usuarios permitidos (Alice y Bob en este ejemplo) tampoco pueden acceder a los programas ... ¿Qué he hecho mal?
Abraham Murciano Benzadon
3

Es posible que desee echar un vistazo a Pessulus y Gnome Nanny para bloquear las cuentas de usuario.

Para bloquear programas específicos, puede usar AppArmor. No hay una configuración simple para lograr lo que quieres, pero el Wiki oficial tiene un buen artículo sobre AppArmor: https://help.ubuntu.com/community/AppArmor

mniess
fuente
Intenté con Gnome Nanny, no pude evitarlo. ¿Qué es Pessulus?
Lyrositor
Pessulus es el editor oficial de Gnome Lockdown.
mniess
Lo siento, quiero controlar programas individuales.
Lyrositor