Você precisa usar o mecanismo sudo
.
- Crie um usuário especial que possui o software "foo-user"
- Instale o software e altere o proprietário dos arquivos para "foo-user", remova os privilégios do grupo e de outro usuário para os arquivos (
chmod go-rwx
) - Adicione usuários a
/etc/sudoers
que poderão executar o software:user (ALL)=(foo-user) /path/to/software
- Instrua os usuários a usar
sudo -u foo-user /path/to/software
para executá-lo ou prepare.desktop
arquivos para eles.
A desvantagem é que o foo-user
precisa acessar o diretório inicial user
para que user
possa editar seus próprios arquivos. Se você tiver vários usuários que precisam acessar o software, isso pode ser um problema.
Além disso, se o software em questão tiver alguma funcionalidade avançada de gerenciamento de arquivos, poderá ser possível usá-lo para copiar seus próprios arquivos para fora da pasta restrita. umask
deve impedi-lo, mas a edição de arquivos será mais problemática.
Para aplicativos GUI, você pode usar kdesudo
ou gksudo
.