मैं अन्य उपयोगकर्ताओं के लिए कार्यक्रम की पहुंच कैसे प्रतिबंधित कर सकता हूं?


12

मैं एक नया उपयोगकर्ता खाता सेट कर रहा हूं, और मैं उस खाते के लिए केवल कुछ कार्यक्रमों तक पहुंच की अनुमति देना चाहता हूं। मैं ऐसा करने के आसपास कैसे जाऊँगा?


आप यह समझाना चाहते हैं कि किस प्रकार के कार्यक्रम (जैसे आप GUI या सिर्फ कमांडलाइन शेल एक्सेस का उपयोग करने के बारे में बात कर रहे हैं?)।
JanC

क्या आप चाहते हैं कि नया खाता (1) उन सभी कार्यक्रमों का केवल एक हिस्सा निष्पादित कर सके जो अन्य सभी उपयोग कर सकते हैं (जैसे, आप चाहते हैं कि नया उपयोगकर्ता फ़ायरफ़ॉक्स चलाए), या क्या आप चाहते हैं कि नया खाता (2) चलाएं सब कुछ प्लस अपने स्वयं के अनन्य उपयोग के कुछ कार्यक्रम? (यानी, मामले में 2. केवल नया खाता "फोबार" कार्यक्रम चलाने में सक्षम होगा, अन्य लोग नहीं करेंगे।)
रिकार्डो मुरी

कोई भी प्रोग्राम, और मैं 1) उन्हें फ़ायरफ़ॉक्स चलाने से रोक सकता हूं, उदाहरण के लिए।
गीतकार

जवाबों:


13

एक उदाहरण के रूप में फ़ायरफ़ॉक्स के साथ इसे करने का एक त्वरित तरीका है:

  1. एक समूह बनाएं webusers
  2. फ़ायरफ़ॉक्स बाइनरी के अधिकारों को 750 में बदलें (रूट: आरडब्ल्यूएक्स, वेबसर्स: आरएक्स) और स्वामित्व को root:webusers
  3. उन सभी उपयोगकर्ताओं को जोड़ें जिन्हें समूह में फ़ायरफ़ॉक्स का उपयोग करने की अनुमति दी जानी चाहिए webusers

आप निश्चित रूप से सभी व्यक्तिगत कार्यक्रमों के लिए समूह बना सकते हैं। यहाँ यह करने के लिए आदेश हैं।

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers

1
जहाँ तक मैं समझता हूँ, यह एक ब्लैकलिस्टिंग समाधान है, है ना? इसका मतलब है कि मुझे सभी अनुप्रयोगों को ब्लैकलिस्ट करना होगा - जो बहुत व्यावहारिक नहीं है। भी: अगले फ़ायरफ़ॉक्स अपडेट के बाद क्या होता है? क्या मुझे अनुमति को रीसेट करना होगा /usr/bin/firefox?
थॉमस डब्ल्यू।

एक अद्यतन फ़ाइल पर अनुमतियों को प्रभावित नहीं करना चाहिए। यह इस अर्थ में एक ब्लैकलिस्टिंग समाधान है कि आपको उन ऐप्स को ब्लैकलिस्ट करने की आवश्यकता है जिन्हें उपयोगकर्ताओं को चलाने में सक्षम नहीं होना चाहिए और इस अर्थ में एक श्वेतसूची समाधान नहीं होना चाहिए कि आपको उन उपयोगकर्ताओं को श्वेत सूची में लाने की आवश्यकता है जो ब्लैकलिस्ट किए गए ऐप्स को चलाने में सक्षम होना चाहिए।
हनीस

इस समाधान से मुझे निषिद्ध उपयोगकर्ता को कार्यक्रमों को सफलतापूर्वक एक्सेस करने से प्रतिबंधित करने में मदद मिली है, लेकिन अनुमत उपयोगकर्ता (इस उदाहरण में ऐलिस और बॉब) को भी कार्यक्रमों तक पहुंचने की अनुमति नहीं है ... मैंने क्या गलत किया है?
अब्राहम मर्सियानो बेंज़ादोन

3

आप उपयोगकर्ता खातों को बंद करने के लिए पेसुलस और गनोम नानी पर एक नज़र डालना चाह सकते हैं।

विशिष्ट कार्यक्रमों को बंद करने के लिए आप AppArmor का उपयोग कर सकते हैं। जो आप चाहते हैं उसे पूरा करने के लिए कोई सरल विन्यास नहीं है, लेकिन आधिकारिक विकी का AppArmor पर एक अच्छा लेख है: https://help.ubuntu.com/community/AppArmor


मैंने गनोम नानी की कोशिश की, मदद नहीं कर सकता। पेसुलस क्या है?
गीतकार

पेसुलस आधिकारिक गनोम लॉकडाउन संपादक है।
mniess

क्षमा करें, मैं व्यक्तिगत कार्यक्रमों को नियंत्रित करना चाहता हूं।
23
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.