অন্যান্য ব্যবহারকারীদের কাছে আমি কীভাবে প্রোগ্রামের অ্যাক্সেসকে সীমাবদ্ধ রাখতে পারি?

12

আমি একটি নতুন ব্যবহারকারীর অ্যাকাউন্ট স্থাপন করছি এবং আমি কেবলমাত্র সেই অ্যাকাউন্টের জন্য নির্দিষ্ট কিছু প্রোগ্রামের অ্যাক্সেসের অনুমতি দিতে চাই। আমি কীভাবে ঘুরতে যাব?

permissions  users 
Lyrositor
সূত্র
আপনি কোন ধরণের প্রোগ্রাম (উদাহরণস্বরূপ আপনি জিইউআই ব্যবহার করার বিষয়ে কথা বলছেন বা কেবল কমান্ডলাইন শেল অ্যাক্সেসের কথা বলছেন) তা ব্যাখ্যা করতে চাইতে পারেন।
জানু
আপনি কি চান যে নতুন অ্যাকাউন্টটি (1) প্রত্যেকে ব্যবহার করতে পারে এমন প্রোগ্রামের কেবলমাত্র একটি অংশ কার্যকর করতে সক্ষম হতে (যেমন, আপনি নতুন ব্যবহারকারীকে ফায়ারফক্স না চালাতে চান), অথবা আপনি নতুন অ্যাকাউন্টটি (2) চালাতে চান? সবকিছু প্লাস এর নিজস্ব এক্সক্লুসিভ কিছু প্রোগ্রাম? (উদাহরণস্বরূপ, যদি ২ হিসাবে দেখা যায় তবে শুধুমাত্র নতুন অ্যাকাউন্টটি "ফুবার" প্রোগ্রাম চালাতে সক্ষম হবে, অন্য লোকেরা তা পারবে না))
রিকার্ডো মুরি
যে কোনও প্রোগ্রাম এবং আমি চাই 1) এগুলিকে ফায়ারফক্স চালানো থেকে বিরত করুন, উদাহরণস্বরূপ
লিরোসিটর

উত্তর:

13

উদাহরণস্বরূপ ফায়ারফক্সের সাথে এটি করার একটি দ্রুত উপায় এখানে রয়েছে:

  1. একটি দল গঠণ কর webusers
  2. ফায়ারফক্স বাইনারি এর অধিকারগুলি 750 (মূল: rwx, ওয়েবউসারস: আরএক্স) এবং মালিকানাটিতে পরিবর্তন করুন root:webusers
  3. সমস্ত ব্যবহারকারীকে গ্রুপে ফায়ারফক্স ব্যবহার করার অনুমতি দেওয়া উচিত webusers

আপনি অবশ্যই সমস্ত ব্যক্তিগত প্রোগ্রামের জন্য গ্রুপ তৈরি করতে পারেন। এটি করার জন্য এখানে আদেশ রয়েছে।

sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers
mniess
সূত্র
1
আমি যতদূর বুঝতে পারি, এটি একটি কালো তালিকাভুক্ত সমাধান, তাই না? এর অর্থ আমাকে সমস্ত অ্যাপ্লিকেশনকে ব্ল্যাকলিস্ট করতে হবে - যা খুব ব্যবহারিক নয়। এছাড়াও: পরবর্তী ফায়ারফক্স আপডেটের পরে কী ঘটে? আমাকে কি অনুমতিগুলি পুনরায় সেট করতে হবে /usr/bin/firefox?
টমাস ডব্লিউ।
একটি আপডেট ফাইলের অনুমতিগুলি প্রভাবিত করবে না। এটি সেই অর্থে একটি কালো তালিকাভুক্ত সমাধান যা আপনাকে অ্যাপ্লিকেশনগুলিকে ব্ল্যাকলিস্ট করতে হবে এবং ব্যবহারকারীরা যাতে ব্ল্যাকলিস্টড অ্যাপ্লিকেশনগুলি চালিত করতে সক্ষম হওয়া উচিত তাদের হোয়াইটলিস্ট করতে হবে সেই অর্থে ব্যবহারকারীদের চালনা করতে সক্ষম হবেন না এবং কোনও শ্বেত তালিকা সমাধান করা উচিত।
mniess
এই সমাধানটি আমাকে নিষিদ্ধ ব্যবহারকারীর প্রোগ্রামগুলিতে সফলভাবে অ্যাক্সেস করতে বাধা দিতে সহায়তা করেছে, তবে অনুমোদিত ব্যবহারকারীরা (এই উদাহরণে অ্যালিস এবং বব) এছাড়াও প্রোগ্রামগুলিতে অ্যাক্সেস করার অনুমতি পাচ্ছেন না ... আমি কী ভুল করেছি?
আব্রাহাম মার্সিয়ানো বেনজাদান
3

ব্যবহারকারীর অ্যাকাউন্টগুলি লকড করার জন্য আপনি পেসুলাস এবং জিনোম ন্যানির দিকে নজর রাখতে চাইতে পারেন।

নির্দিষ্ট প্রোগ্রামগুলিকে লক করতে আপনি AppArmor ব্যবহার করতে পারেন। আপনি যা চান তা সম্পাদন করার জন্য কোনও সাধারণ কনফিগারেশন নেই, তবে অফিসিয়াল উইকির অ্যাপআর্মর সম্পর্কিত একটি নিবন্ধ রয়েছে: https://help.ubuntu.com/commune/appArmor

mniess
সূত্র
আমি জ্ঞোম ন্যানিকে চেষ্টা করেছি, সাহায্য করতে পারিনি। পেসুলাস কি?
লিরোসিটর
পেসুলাস হলেন সরকারী জিনোম লকডাউন সম্পাদক।
mniess
দুঃখিত, আমি পৃথক প্রোগ্রাম নিয়ন্ত্রণ করতে চাই।
লিরোসিটার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.