Comment puis-je restreindre l'accès au programme à d'autres utilisateurs?

12

Je configure un nouveau compte utilisateur et je souhaite autoriser l'accès à certains programmes uniquement pour ce compte. Comment pourrais-je faire ça?

permissions users Lyrositor
la source
Vous voudrez peut-être expliquer quel type de programmes (par exemple, parlez-vous d'utiliser une interface graphique ou simplement un accès en ligne de commande?).
janvier 2010
Voulez-vous que le nouveau compte puisse (1) exécuter seulement une partie des programmes que tout le monde peut utiliser (par exemple, vous voulez que le nouvel utilisateur ne lance pas Firefox), ou voulez-vous que le nouveau compte (2) s'exécute tout plus quelques programmes de son propre accès exclusif? (C'est-à-dire, dans le cas 2. seul le nouveau compte serait capable d'exécuter le programme "foobar", d'autres non.)
Riccardo Murri
Tous les programmes, et je veux 1) les empêcher d'exécuter Firefox, par exemple.
Lyrositor

Réponses:

13

Voici un moyen rapide de le faire avec Firefox par exemple:

  1. Créer un groupe webusers
  2. changez les droits du binaire firefox en 750 (root: rwx, webusers: rx) et la propriété en root:webusers
  3. ajouter tous les utilisateurs autorisés à utiliser Firefox dans le groupe webusers

Vous pouvez bien sûr créer des groupes pour tous les programmes individuels. Voici les commandes pour le faire.

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers
mniess
la source
1
Pour autant que je sache, il s'agit d'une solution de mise sur liste noire, n'est-ce pas? Cela signifie que je devrais mettre sur liste noire toutes les applications - ce qui n'est pas très pratique. Aussi: que se passe-t-il après la prochaine mise à jour de Firefox? Dois-je réinitialiser les autorisations /usr/bin/firefox?
Thomas W.
Une mise à jour ne devrait pas affecter les autorisations sur le fichier. Il s'agit d'une solution de mise sur liste noire dans le sens où vous devez mettre des applications sur liste noire que les utilisateurs ne devraient pas être en mesure d'exécuter et une solution sur liste blanche dans le sens où vous devez mettre sur liste blanche les utilisateurs qui devraient pouvoir exécuter les applications sur liste noire.
mniess
Cette solution m'a aidé à empêcher l'utilisateur interdit d'accéder aux programmes avec succès, mais les utilisateurs autorisés (Alice et Bob dans cet exemple) ne sont pas non plus autorisés à accéder aux programmes ... Qu'est-ce que j'ai fait de mal?
Abraham Murciano Benzadon
3

Vous voudrez peut-être jeter un œil à Pessulus et Gnome Nanny pour verrouiller les comptes d'utilisateurs.

Pour verrouiller des programmes spécifiques, vous pouvez utiliser AppArmor. Il n'y a pas de configuration simple pour accomplir ce que vous voulez, mais le wiki officiel a un bel article sur AppArmor: https://help.ubuntu.com/community/AppArmor

mniess
la source
J'ai essayé Gnome Nanny, je n'ai pas pu m'empêcher. Qu'est-ce que Pessulus?
Lyrositor du
Pessulus est l'éditeur officiel de Gnome Lockdown.
mniess
Désolé, je veux contrôler des programmes individuels.
Lyrositor