ฉันจะ จำกัด การเข้าถึงโปรแกรมให้กับผู้ใช้รายอื่นได้อย่างไร?

12

ฉันกำลังตั้งค่าบัญชีผู้ใช้ใหม่และฉันต้องการอนุญาตให้เข้าถึงเฉพาะบางโปรแกรมสำหรับบัญชีนั้น ฉันจะทำสิ่งนั้นอย่างไร

permissions  users 
Lyrositor
แหล่งที่มา
คุณอาจต้องการอธิบายประเภทของโปรแกรม (เช่นคุณกำลังพูดถึงการใช้ GUI หรือเพียงแค่สั่งการเข้าถึงเชลล์บรรทัดคำสั่ง?)
JanC
คุณต้องการให้บัญชีใหม่สามารถดำเนินการ (1) เพียงส่วนหนึ่งของโปรแกรมที่ทุกคนสามารถใช้ (เช่นคุณต้องการให้ผู้ใช้ใหม่ไม่ให้เรียกใช้ Firefox) หรือคุณต้องการให้บัญชีใหม่ทำงาน (2) ทุกอย่างรวมถึงบางโปรแกรมของการเข้าถึงพิเศษของตัวเอง? (เช่นในกรณีที่ 2 เฉพาะบัญชีใหม่เท่านั้นที่จะสามารถเรียกใช้โปรแกรม "foobar" คนอื่นจะไม่)
Riccardo Murri
โปรแกรมใด ๆ และฉันต้องการที่ 1) ป้องกันพวกเขาจากการเรียกใช้ Firefox เช่น
Lyrositor

คำตอบ:

13

นี่เป็นวิธีที่รวดเร็วในการทำกับ firefox เป็นตัวอย่าง:

  1. สร้างกลุ่ม webusers
  2. เปลี่ยนสิทธิ์ของไบนารี firefox เป็น 750 (root: rwx, webusers: rx) และเปลี่ยนเป็น root:webusers
  3. เพิ่มผู้ใช้ทั้งหมดที่ควรได้รับอนุญาตให้ใช้ firefox ในกลุ่ม webusers

แน่นอนว่าคุณสามารถสร้างกลุ่มสำหรับแต่ละโปรแกรมได้ นี่คือคำสั่งสำหรับการทำมัน

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers
mniess
แหล่งที่มา
1
เท่าที่ฉันเข้าใจนี่เป็นวิธีแก้ปัญหาบัญชีดำใช่ไหม หมายความว่าฉันต้องขึ้นบัญชีดำทุกแอปพลิเคชั่น - ซึ่งไม่ได้ใช้งานได้จริง นอกจากนี้: จะเกิดอะไรขึ้นหลังจากการอัปเดต firefox ครั้งต่อไป ฉันจะต้องรีเซ็ตการอนุญาต/usr/bin/firefoxหรือไม่
โทมัสดับบลิว
การอัปเดตไม่ควรส่งผลกระทบต่อการอนุญาตในไฟล์ นี่เป็นวิธีแก้ปัญหาบัญชีดำในแง่ที่คุณต้องการบัญชีดำแอพที่ผู้ใช้ไม่ควรเรียกใช้และเป็นโซลูชันที่อนุญาตพิเศษในแง่ที่ว่าคุณต้องทำรายการที่อนุญาตพิเศษให้กับผู้ใช้ที่ควรจะเรียกใช้แอพบัญชีดำ
mniess
โซลูชันนี้ช่วยให้ฉัน จำกัด ผู้ใช้ที่ต้องห้ามไม่ให้เข้าถึงโปรแกรมได้สำเร็จ แต่ผู้ใช้ที่ได้รับอนุญาต (Alice และ Bob ในตัวอย่างนี้) ยังไม่ได้รับอนุญาตให้เข้าถึงโปรแกรม ... ฉันทำอะไรผิด
Abraham Murciano Benzadon
3

คุณอาจต้องการดู Pessulus และ Gnome Nanny เพื่อล็อคบัญชีผู้ใช้

เพื่อล็อคโปรแกรมเฉพาะคุณสามารถใช้ AppArmor ไม่มีการกำหนดค่าอย่างง่ายเพื่อให้บรรลุสิ่งที่คุณต้องการ แต่ Wiki อย่างเป็นทางการมีบทความดีๆเกี่ยวกับ AppArmor: https://help.ubuntu.com/community/AppArmor

mniess
แหล่งที่มา
ฉันลอง Gnome Nanny แล้วช่วยไม่ได้ Pessulus คืออะไร
Lyrositor
Pessulus เป็นบรรณาธิการ Gnome Lockdown อย่างเป็นทางการ
mniess
ขออภัยฉันต้องการควบคุมแต่ละโปรแกรม
Lyrositor
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.