Защита паролем отдельных приложений

Могу ли я предоставить определенным приложениям свои права, например, пароли, отличные от пароля root?

Причина, по которой я хочу это сделать, заключается в том, что такие приложения, как compiz, менеджер настроек, не нуждаются в доступе root. Это создает проблему, когда я показываю другим Ubuntu или позволяю им использовать его. Они могут подумать, что играть что-то вроде этого хорошо, так как похоже, что это просто меняет некоторый эффект, но реальность такова, что это может сломать Ubuntu в случае неправильного использования.

Я хотел бы, чтобы другие просто использовали мой профиль, но такие приложения делают его риском.

Так возможно ли это?

6
задан 23 March 2014 в 07:10

3 ответа

Вы можете запретить пользователям редактировать файлы конфигурации приложения, если вы передадите их права собственности другому пользователю, e. г.

sudo chown -R root:lusername ~lusername/.config/compiz-1
sudo chmod -R go-w,g+rX ~lusername/.config/compiz-1
0
ответ дан 23 March 2014 в 07:10

В целом это возможно, но не в пути, которым Вы хотите пойти об этом.

Посмотрите, когда Вы запускаете приложение, оно работает под Вашим идентификатором пользователя. Таким образом, можно, конечно, настроить его так, чтобы compiz работал при другом пользователе, но затем это не работало бы в рамках сессии пользователя и таким образом не могло управлять пользовательскими окнами, которые победят цель наличия compiz.

Можно, конечно, создать различных пользователей и заставить тех пользователей "владеть" определенными приложениями и сделать его настолько только, что пользователь мог выполнить их. Но это потребовало бы, чтобы огромное усилие сделало, это с созданным в приложениях Ubuntu и большинстве из них должно работать в рамках Вашей пользовательской сессии для работы правильно, что означает, что они не будут работать, если они будут работать в соответствии с отдельным идентификатором.

Лучший способ решить Вашу конкретную проблему состоит в том, чтобы настроить идентификатор отдельного пользователя без прав администратора только в Ваших демонстрационных целях. Затем худшее, которое они могут сделать, повредить ту деталь, которую представляют пользователи. Можно также скопировать профили поэтому, если это полито из шланга, можно просто удалить его и скопировать шаблонный профиль, въезжают задним ходом.

1
ответ дан 23 March 2014 в 07:10

Не очень быстро для случайной демонстрации, но я думаю, что лучшее, что вы можете сделать, - это создать новых пользователей для них (или, может быть, только 1 другого пользователя для всех) и настроить ограниченные права sudo с visudo. См. sudoers

Obs: изменение пользователя или прав на конкретные приложения, вероятно, создаст много проблем для вас и не защитит их от root, и если вы хотите разрешить установку, ваш пользователям нужны права root (sudo).

0
ответ дан 23 March 2014 в 07:10

Другие вопросы по тегам:

Похожие вопросы: