Eu gostaria de evitar que meu usuário root execute determinados aplicativos que podem alterar as permissões dos arquivos, o que, por sua vez, impede que usuários normais executem esses aplicativos novamente.
por exemplo, se eu sudo to root, e então executo o thunderbird a partir do prompt de comando, ele altera as permissões dos arquivos dentro de meu diretório / diretório inicial para que eu não possa mais executá-lo como um usuário normal; O que eu gostaria de fazer é impedir que o root execute o thunderbird e, portanto, impedir que esse erro do usuário se repita.
alguma sugestão?
para esclarecer,
se eu tiver muita administração para fazer eu uso "sudo -s", que me dá uma casca de raiz, é apenas uma vez por ano ou mais, eu me disparo no pé.
Se você tiver thunderbird instalado localmente, em algum lugar no seu diretório pessoal, poderá alterar as permissões para 500 para que somente você possa executar esse programa.
Execute isto no executável
chmod 500 thunderbird
Além disso, como disse o TrailRider, não execute programas prefixando sudo , ele pode ser potencialmente perigoso . Você pode corrigir as permissões alterando a propriedade do diretório thunderbird para o seu nome de usuário.
Eu acredito que este é um caso de impedir que um usuário com cabeça de osso atire neles no pé que não há maneira fácil de fazer isso. com grande poder vem uma grande responsabilidade, e provavelmente seria melhor se aprendesse a não usar o sudo -s com tanta frequência.
Dito isto, eu vou embrulhar um script baseando-se no Thunderbird, que verifica o nome de usuário usando whoami ou $ SUDO_USER e então aborta se for um administrador. não é uma solução geral, mas ajudará neste caso isolado.
Eu tenho o hábito de abrir uma sessão extra para acesso root com sudo su - e com um aviso conspícuo. Isso me impede de fazer coisas estúpidas com o sudo.