사용자 당 응용 프로그램 허용 / 거부

필요한 경우 오랫동안 하나 또는 여러 그룹 / 열어 볼 수있는 응용 프로그램 사용자를위한 Linux 민트에 허용 된 방법이 있습니까? 예 : 사용자 1과 사용자 2는 Firefox를 열 수 있지만 사용자 3은 Firefox와 libre office를 열 수 있습니다. 그 밖의 모든 것은 사용자 4를 제외한 모든 사용자로 제한되며 원하는 사용자는 열어서 할 수 있습니다.

linux linux-mint parental-controls

— rvcabc
소스

주어진 실행 파일을 실행할 수있는 사람을 제어하는 고전적인 방법 foo 다음과 같습니다.

와 chown 하다 foo 실행 파일은에 속한다. foo 그룹.
와 chmod 소유자와 그룹 만 파일을 실행할 수 있도록 권한을 설정하십시오.
원하는대로 그룹에 사용자를 지정하십시오.

시스템의 많은 (모든?) 실행 파일에서이 작업을 수행해야하는 경우에는 좋은 해결책이 아닙니다. 특정 사용자를 제한 가능한 명령으로 제한하려면 다음 주제를 연구해야합니다. 제한된 셸 .

나는 찾았다. bdsh . 유망 해 보입니다 (직접 사용해 본 적이 없지만).

bdsh는 명령을 허용 목록에 추가하고 해당 명령 만 실행할 수있는 쉘입니다.

다른 (더 새로운?) 유사한 해결책이 존재할 수 있습니다.

편집 : 또한 읽기 Linux에서 사용자 명령을 제한하는 방법 스택 오버플로.

— Kamil Maciorowski
소스

파이어 폭스 만 열어 줄 수 있을까요? 나는 chmod를 이해한다. 그러나 chown은 나에게 조금 더 혼란 스럽다.

— rvcabc

죄송합니다. 나는 이것에 대해 몇 달 동안 노력해 왔으며 단어가 머리 속에 섞여있다. 특정 프로그램에만 액세스 할 수있는 계정을 만들어야합니다. 다른 모든 것은 막아야합니다. 나는 내 일에 작은 학교 시스템을 세우고있다. DC에 연결하려면 모든 컴퓨터가 필요하지만 리눅스 컴퓨터의 프로그램 만 사용하여 우회하는 것은 원치 않습니다. 그 말이 맞는다면

— rvcabc

@rvcabc 당신은 무엇을 의미합니까 : "DC"? 나는 거기에 아무 것도 없다고 확신하고 싶다. XY 문제 이리.

— Kamil Maciorowski

그게 옳은 소리. DC는 도메인 컨트롤러를 의미합니다.

— rvcabc

@rvcabc 글쎄, 내 대답은 가능하지 않을 수도 있습니다. 나는 당신이 당신의 질문을 편집하고이 모든 설명을 거기에 놓아야한다고 생각합니다. 그들은 정말로 내가 당신의 문제를 더 잘 이해할 수 있도록 도와주었습니다. 다른 사용자는 질문 본문에서 그들을 볼 수 있어야합니다, 그들은 모든 의견을 읽지 않을 것입니다. 이렇게 한 후에는 여기에 의견을 삭제할 수 있습니다.

— Kamil Maciorowski

테스트되지는 않았지만 가능한 해결책 :

/ usr / bin에있는 일반 사용자를위한 '실행 가능'비트를 제거하십시오 (이것으로 인해 / usr / bin에있는 내용을 읽을 수 없습니다)
/ usr / bin에있는 승인 된 앱에 대한 하드 링크가있는 디렉토리를 만듭니다.
PATH가 가리 키도록 설정

— xenoid
소스