다른 사용자에게 프로그램 액세스를 제한하려면 어떻게해야합니까?

12

새 사용자 계정을 설정하고 있으며 해당 계정의 특정 프로그램에만 액세스를 허용하려고합니다. 어떻게하면 되나요?

permissions  users 
용해 기
소스
어떤 유형의 프로그램을 설명하고 싶을 수도 있습니다 (예 : GUI 사용 또는 명령 줄 셸 액세스에 대해 이야기하고 있습니까?).
JanC
새 계정을 할 수 하시겠습니까 (1) (예를 들어, 당신은 새 사용자를 원하는 사용할 수있는 다른 프로그램 모두의 일부만을 실행 하지 파이어 폭스를 실행), 또는 (2)를 실행하는 새 계정을 원하십니까 모든 플러스 자신의 단독 액세스의 일부 프로그램? (즉, 경우 2의 경우 새 계정 만 "foobar"프로그램을 실행할 수 있지만 다른 사람은 그렇지 않습니다.)
Riccardo Murri
예를 들어 어떤 프로그램이든 1) Firefox를 실행하지 못하게하고 싶습니다.
Lyrositor

답변:

13

다음은 파이어 폭스를 사용하는 빠른 방법입니다.

  1. 그룹 만들기 webusers
  2. firefox 바이너리의 권한을 750 (root : rwx, webusers : rx)으로 변경하고 소유권을 root:webusers
  3. 파이어 폭스를 사용할 수있는 모든 사용자를 그룹에 추가 webusers

물론 모든 개별 프로그램에 대한 그룹을 만들 수 있습니다. 이를 수행하는 명령은 다음과 같습니다.

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers
미니
소스
1
내가 아는 한, 이것은 블랙리스트 솔루션입니다. 이것은 모든 응용 프로그램을 블랙리스트해야한다는 것을 의미합니다. 실용적이지는 않습니다. 또한 : 다음 파이어 폭스 업데이트 이후에는 어떻게됩니까? 에 대한 권한을 재설정해야 /usr/bin/firefox합니까?
Thomas W.
업데이트는 파일의 권한에 영향을 미치지 않아야합니다. 이 앱은 사용자가 실행할 수 없어야하는 앱을 블랙리스트해야한다는 점에서 블랙리스트 솔루션이며, 블랙리스트에 올린 앱을 실행할 수 있어야하는 사용자를 허용해야한다는 의미에서 화이트리스트 솔루션입니다.
mniess
이 솔루션은 금지 된 사용자가 프로그램에 액세스하는 것을 제한하는 데 도움이되었지만 허용 된 사용자 (이 예에서는 Alice 및 Bob)도 프로그램에 액세스 할 수 없습니다 ... 내가 잘못한 것은 무엇입니까?
Abraham Murciano Benzadon
3

사용자 계정을 잠그기 위해 Pessulus와 Gnome Nanny를 살펴볼 수 있습니다.

특정 프로그램을 잠 그려면 AppArmor를 사용할 수 있습니다. 원하는 것을 달성하기위한 간단한 구성은 없지만 공식 Wiki에는 AppArmor에 대한 좋은 기사가 있습니다. https://help.ubuntu.com/community/AppArmor

미니
소스
나는 Gnome Nanny를 시도했지만 도울 수 없었다. 페서 러스 란?
Lyrositor
Pessulus는 공식적인 Gnome Lockdown 편집기입니다.
mniess
개별 프로그램을 제어하고 싶습니다.
Lyrositor
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.