[Ubuntu-BR] Acesso a programas
Jose Geraldo Gouvea
jggouvea em gmail.com
Quinta Dezembro 18 19:46:19 UTC 2008
Em 18/12/08, Xisberto<xisberto em gmail.com> escreveu:
> 2008/12/18 Nilson Chagas <nilson.chagas.silva em gmail.com>
>
>> Sua solução não ficou clara para mim, se eu der um chmod 750 nos
>> binarios...
>> eu vou bloquear o acesso a eles??
750 quer dizer
Dono = ler, escrever, executar
Grupo = ler, executar
Outros = nada
>>
>> E depois se eu colocar o users como proprietario eu vou liberar o acesso??
>>
>> É isto??
Sim.
Somente os membros do grupo "users" (ou seja lá que nome você dê)
poderão executar estes binários "de propriedade" do grupo "users".
>> Pq é o seguinte, eu quero bloquear tudo, tudo mesmo... e ele só tivesse
>> acesso ao programa que eu colocasse no desktop dele.
>>
>> Não quero que ele imprima, nem use pendrive na maquina.
>>
>> Tem como fazer isto??
Tem:
chmod -s 750 /usr/bin -R
Somente quem estiver no grupo users lê e executa
Somente quem for dono (no caso "root") modifica
chown -s root.users /usr/bin -R
O dono dos arquivos passa a ser o root.
Mas o grupo do dono deixa de ser root e passa a ser "users"
Agora você adiciona cada usuário existente ao grupo "users" e passa a
criar novos usuários pertencentes a esse grupo.
Pode não ser uma solução elegante (reconheço que é meio marreta e
adianto que não testei), mas deve funcionar, pois está de acordo com o
manual.
Para esclarecer suas dúvidas:
man chmod
man chown
man adduser
Mas os princípios básicos são esses aí.
More information about the ubuntu-br
mailing list