如何限制程序对其他用户的访问?

12

我正在设置一个新的用户帐户,并且只允许该帐户访问某些程序。我该怎么做呢?

permissions  users 
糖化剂
source
您可能想解释什么类型的程序(例如,您是在谈论使用GUI还是仅命令行外壳程序访问?)。
2010年1
您是否希望新帐户能​​够(1)仅执行其他人可以使用的部分程序(例如,您希望新用户不要运行Firefox),还是希望新帐户(2)运行?一切加上自己专有访问权的某些程序?(即,在情况2中。只有新帐户才能运行程序“ foobar”,其他人则不能。)
Riccardo Murri 2010年
任何程序,我都想1)例如,阻止它们运行Firefox。
Lyrositor

Answers:

13

这是使用firefox作为示例的快速方法:

  1. 建立群组 webusers
  2. 将firefox二进制文件的权限更改为750(root:rwx,webusers:rx),并将所有权更改为 root:webusers
  3. 将应允许使用Firefox的所有用户添加到组中 webusers

当然,您可以为所有单个程序创建组。这是执行此操作的命令。

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers
娘娘腔
source
1
据我了解,这是一个列入黑名单的解决方案,不是吗?这意味着我必须将所有应用程序列入黑名单-这不是很实际。另外:下次更新Firefox之后会怎样?我是否需要重置权限/usr/bin/firefox
Thomas W.
更新不应影响文件的权限。从需要将用户无法运行的应用程序列入黑名单的意义上来说,这是一个列入黑名单的解决方案,从需要将应能够运行列入黑名单的应用程序的用户列入白名单的意义上来说,这是一个列入白名单的解决方案。
mniess 2015年
该解决方案帮助我限制了禁止用户成功访问程序,但是不允许用户(在此示例中为Alice和Bob)访问程序...我做错了什么?
亚伯拉罕·穆尔西亚诺·本扎登
3

您可能想看看Pessulus和Gnome Nanny来锁定用户帐户。

要锁定特定程序,可以使用AppArmor。没有简单的配置可以完成您想要的操作,但是官方Wiki在AppArmor上有一篇不错的文章:https : //help.ubuntu.com/community/AppArmor

娘娘腔
source
我尝试了Gnome Nanny,无奈。什么是吊索?
Lyrositor
Pessulus是Gnome Lockdown的官方编辑器。
mniess 2010年
抱歉,我要控制单个程序。
Lyrositor
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.