Posso dar a certos aplicativos seus próprios direitos? senhas diferentes da senha do root?
A razão pela qual eu quero fazer isso é, aplicativos como compiz, gerenciador de configurações, que não precisam de acesso root. Isso cria um problema quando eu mostro aos outros usuários do Ubuntu ou deixo eles usá-los. Eles podem pensar que jogar algo como isso é bom, já que parece que apenas muda algum efeito, mas a realidade é que ele pode quebrar o Ubuntu se for usado de forma errada.
Gostaria que outras pessoas usassem meu perfil, mas aplicativos como esse tornam isso um risco.
Então, isso é possível?
Você pode impedir que os usuários editem os arquivos de configuração do aplicativo, se você transferir a propriedade para outro usuário, e. g.
sudo chown -R root:lusername ~lusername/.config/compiz-1
sudo chmod -R go-w,g+rX ~lusername/.config/compiz-1
Em geral, é possível, mas não da maneira que você quer fazer.
Veja, quando você executa um aplicativo, ele é executado sob o seu ID de usuário. Assim, você pode configurá-lo para que o compiz seja executado em um usuário diferente, mas não seria executado na sessão do usuário e, portanto, não poderia gerenciar as janelas de seus usuários, o que impediria o propósito de ter compiz.
Você certamente pode criar usuários diferentes e fazer com que esses usuários "possuam" aplicativos específicos e façam com que apenas o usuário possa executá-los. Mas isso exigiria muito esforço para fazer isso com os aplicativos internos do Ubuntu e a maioria deles precisa ser executada dentro da sessão de usuários para funcionar corretamente, o que significa que eles não funcionarão se estiverem sendo executados em um ID separado.
A melhor maneira de resolver seu problema específico é configurar um ID de usuário separado sem direitos de administrador apenas para fins de demonstração. Então, o pior que podem fazer é quebrar esse perfil específico de usuários. Você também pode copiar perfis, de modo que, se for criado, basta excluí-lo e copiar o perfil do modelo de volta.
Não é muito rápido para uma demonstração casual, mas acho que o melhor que você pode fazer é criar novos usuários para eles (ou talvez apenas um outro usuário para todos) e configurar direitos sudo limitados com visudo . Veja sudoers
Obs: alterar o usuário ou direitos em aplicações específicas provavelmente criará muitos problemas para você e não irá protegê-los contra o root e se você quiser permitir a instalação, seus usuários precisam dos direitos de root (sudo).