Permitir / negar aplicativos por usuário linux

Navegue suas respostas
0

Existe uma maneira, se necessário, de ter uma lista branca no Linux para um ou vários grupos / usuários de aplicativos que podem ser abertos? Exemplo: O usuário 1 e o usuário 2 só podem abrir o firefox, enquanto o usuário 3 pode abrir o Firefox e o libre office. Tudo o mais é restrito a todos os usuários, exceto o Usuário 4, que pode abrir e fazer o que quiser.

    
por rvcabc 21.07.2017 / 18:44

2 respostas

1

A maneira clássica de controlar quem pode executar um determinado executável foo é assim:

  1. Com chown make foo executável pertence a foo group.
  2. Com chmod definiu as permissões para que apenas o proprietário e o grupo possam executar o arquivo.
  3. Atribuir usuários a grupos como você deseja.

Esta não é uma boa solução se você precisar fazer isso para muitos (todos?) arquivos executáveis em seu sistema. Se você quiser restringir um determinado usuário a um conjunto restrito de comandos possíveis, pesquise o tópico do shell restrito .

Eu encontrei o bdsh . Parece promissor (embora eu nunca tenha usado isso):

bdsh is a shell where you whitelist commands and only those commands can be executed.

Algumas outras soluções semelhantes (mais recentes?) podem existir.

EDIT: leia também Como limitar os comandos do usuário no Linux no Stack Overflow.

    
por 21.07.2017 / 18:55
0

Solução não testada mas possível:

  1. remover o bit 'executável' para usuários gerais em / usr / bin (e talvez alguns outros) (isso os impede de ler qualquer coisa em / usr / bin)
  2. crie um diretório com hardlinks para os aplicativos autorizados em / usr / bin
  3. define o seu PATH para apontar para
por 21.07.2017 / 19:44

Tags

Imprimir Photobook do Mac OS Entendendo a baixa taxa de upload do meu NAS