Защита паролем отдельных приложений

Могу ли я предоставить определенным приложениям свои права, например, пароли, отличные от пароля root?

Причина, по которой я хочу это сделать, заключается в том, что такие приложения, как compiz, менеджер настроек, не нуждаются в доступе root. Это создает проблему, когда я показываю другим Ubuntu или позволяю им использовать его. Они могут подумать, что играть что-то вроде этого хорошо, так как похоже, что это просто меняет некоторый эффект, но реальность такова, что это может сломать Ubuntu в случае неправильного использования.

Я хотел бы, чтобы другие просто использовали мой профиль, но такие приложения делают его риском.

Так возможно ли это?

6
задан 17.05.2020, 08:24

3 ответа

Вы можете запретить пользователям редактировать файлы конфигурации приложения, если вы передадите их права собственности другому пользователю, e. г.

sudo chown -R root:lusername ~lusername/.config/compiz-1
sudo chmod -R go-w,g+rX ~lusername/.config/compiz-1
2
ответ дан 17.05.2020, 08:25

В целом это возможно, но не так, как вы хотите.

Смотрите, когда вы запускаете приложение, оно запускается под вашим идентификатором пользователя. Таким образом, вы, безусловно, можете настроить его так, чтобы compiz запускался под другим пользователем, но тогда он не будет работать в сеансе вашего пользователя и, следовательно, не сможет управлять окнами ваших пользователей, что лишит цели наличия compiz.

Вы, безусловно, можете создавать разных пользователей и делать так, чтобы эти пользователи «владели» конкретными приложениями, и сделать так, чтобы только пользователь мог их запускать. Но это потребует огромных усилий, чтобы сделать это со встроенными приложениями Ubuntu, и большинство из них должны работать в рамках сессии вашего пользователя, чтобы работать должным образом, что означает, что они не будут работать, если они работают под отдельным идентификатором. [112 ]

Лучший способ решить вашу конкретную проблему - создать отдельный идентификатор пользователя без прав администратора только для демонстрационных целей. Тогда худшее, что они могут сделать, это сломать этот профиль конкретного пользователя. Вы также можете копировать профили, поэтому, если он скрыт, вы можете просто удалить его и скопировать обратно свой шаблонный профиль.

1
ответ дан 17.05.2020, 08:25

Не очень быстро для случайной демонстрации, но я думаю, что лучшее, что вы можете сделать, - это создать новых пользователей для них (или, может быть, только 1 другого пользователя для всех) и настроить ограниченные права sudo с visudo. См. sudoers

Obs: изменение пользователя или прав на конкретные приложения, вероятно, создаст много проблем для вас и не защитит их от root, и если вы хотите разрешить установку, ваш пользователям нужны права root (sudo).

0
ответ дан 17.05.2020, 08:26

Теги

Похожие вопросы