プログラムへのアクセスを他のユーザーに制限するにはどうすればよいですか?

12

新しいユーザーアカウントを設定していますが、そのアカウントに対してのみ特定のプログラムへのアクセスを許可します。どうすればそれを回避できますか?

permissions  users 
リロシトール
ソース
どのタイプのプログラムを説明したいかもしれません(たとえば、GUIを使用して話しているのか、それともコマンドラインシェルアクセスだけを話しているのか)。
JanC、
新しいアカウントで(1)他のすべてのユーザーが使用できるプログラムの一部のみを実行できるようにしますか(たとえば、新しいユーザーにFirefoxを実行させないようにします)、または新しいアカウントで(2)実行しますか?すべてに加えて、独自の排他的アクセスのいくつかのプログラム?(つまり、ケース2.では、新しいアカウントだけがプログラム "foobar"を実行できますが、他のユーザーは実行できません。)
Riccardo Murri
すべてのプログラム、および1)たとえば、Firefoxを実行できないようにします。
Lyrositor

回答:

13

以下は、Firefoxを例にした簡単な方法です。

  1. グループを作成する webusers
  2. firefoxバイナリの権限を750(root:rwx、webusers:rx)に変更し、所有権を root:webusers
  3. Firefoxの使用を許可する必要があるすべてのユーザーをグループに追加します webusers

もちろん、個々のプログラムごとにグループを作成することもできます。これを行うためのコマンドを次に示します。

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers
ミニー
ソース
1
私が理解している限り、これはブラックリストソリューションですよね。つまり、すべてのアプリケーションをブラックリストに登録する必要があります。これはあまり実用的ではありません。また、次のFirefoxのアップデート後に何が起こりますか?の権限をリセットする必要があり/usr/bin/firefoxますか?
Thomas W.
更新がファイルの権限に影響を与えることはありません。これは、ユーザーが実行できないアプリをブラックリストに登録する必要があるという意味でのブラックリストソリューションであり、ブラックリストに登録されたアプリを実行できるはずのユーザーをホワイトリストに登録する必要があるという意味でのホワイトリストソリューションです。
ニーニー、2015年
このソリューションは、禁止されたユーザーがプログラムに正常にアクセスするのを制限するのに役立ちましたが、許可されたユーザー(この例ではアリスとボブ)もプログラムへのアクセスを許可されていません...何が悪いのですか?
アブラハムムルチャーノベンツァドン2017
3

PessulusとGnome Nannyを調べて、ユーザーアカウントをロックすることができます。

特定のプログラムをロックダウンするには、AppArmorを使用できます。あなたが望むことを達成するための単純な設定はありませんが、公式のWikiにはAppArmorに関する素晴らしい記事がありますhttps : //help.ubuntu.com/community/AppArmor

ミニー
ソース
私はGnome Nannyを試しましたが、仕方がありませんでした。Pessulusとは
Lyrositor
PessulusはGnome Lockdownの公式エディターです。
mniess
申し訳ありませんが、個々のプログラムを制御したいと思います。
Lyrositor
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.