Você pode bloquear usuários (ou seja, usuários identificáveis do sistema, por exemplo, usuários criados usando o comando adduser
, que fazem login separadamente, etc.) ou usuários que não pertencem a um grupo (aqui "webapps").
Encontre o arquivo executável para o firefox:
$ which firefox
/usr/bin/firefox
Alterar o modo (permissões de usuário) de 755 (padrão) para 750 (não executável e não legível por "outros" exceto proprietário e grupo):
sudo chmod 750 /usr/bin/firefox
Crie um webapps de grupo:
sudo addgroup webapps
Adicione o usuário atual ($ USER) no grupo webapps:
sudo adduser $USER webapps
Você precisa fazer logout / login para que as alterações entrem em vigor.
Você pode adicionar outro usuário, por exemplo mytestuser:
sudo adduser mytestuser webapps
Altere o proprietário e o grupo de "raiz" (padrão) para "webapps":
sudo chown webapps:webapps /usr/bin/firefox
Tente executar o firefox:
firefox
Seu usuário pode executar / abrir o Firefox, outros não. Se você efetuar logout / login com um usuário diferente que não esteja no grupo "webapps", você não poderá executá-lo.
Somente usuários do grupo de aplicativos da web podem executar / usr / bin / firefox agora.
Reverter alterações usando:
sudo chmod 755 /usr/bin/firefox
sudo chown root:root /usr/bin/firefox
Nota: Isso não impede que o usuário baixe uma versão pré-compilada do firefox (por exemplo, do link ).