Я хотел бы предоставить нескольким пользователям права на компьютер, на котором работает Ubuntu, для выполнения большинства административных функций, таких как добавление / удаление программ, сохранение файлов, изменение настроек и т. Д. Однако я бы хотел заблокировать их использование нескольких конкретных приложений. , Возможно ли это, и как мне это сделать?
Чтобы представить немного больше деталей: я пытаюсь настроить Gnome Nanny для блокировки сайтов для взрослых с компьютера моих детей. Я хотел бы дать им полный доступ к компьютеру ACCEPT для Gnome Nanny. В Windows есть программа под названием K9, которую нельзя отключить или удалить, если у пользователя нет пароля ДАЖЕ, если пользователь является администратором.
Похоже, что это не доступно в Ubuntu без довольно сложного процесса установки разрешений для большого списка приложений и функций для имитации прав администратора.
Поскольку у вас есть конкретная программа, которую вы хотите сократить, измените разрешения на чтение / запись / выполнение для этой программы (и, возможно, ее файлов) только для пользователя (go-rwx). Вы можете получить список его файлов из Syntapic или Apt. Убедитесь, что ваши дети имеют свои собственные учетные записи и не могут выполнять эту программу (включая sudo privs). Ваша учетная запись должна иметь права доступа sudo для вызова программы.
Если я правильно понимаю Gnome Nanny, он поддерживает только определенные программы для различных вещей, которые он проверяет и / или блокирует.
Если вы позволите им устанавливать программное обеспечение, вы не будете в курсе, просто остановив доступ к няне.
Это и то, что @shellholic говорит о перезагрузке, заставляет задуматься, что вам, возможно, потребуется найти другой метод. С моей точки зрения, предпочтение должно быть социальным, чтобы дети не видели то, что им не следовало бы, потому что не должны. но в противном случае вы можете захотеть отфильтровать свой интернет за пределами компьютера. (Конечно, все виды прокси, ssl undsoweiter. Трюки могут обойти это снова ....)
Пока вы можете вносить изменения в настройки, вы всемогущи. Чтобы добавить программу удаления, вы можете предоставить права sudo
для aptitude
и apt-get
(не synaptic
, поскольку это позволяет добавлять репозитории). Но это не настоящая безопасность.
Если вы знаете конкретные ресурсы, к которым им нужен доступ, это другое дело.
Кстати, до тех пор, пока они могут перезагружаться и изменять команду ядра в grub, они всемогущи. Пока они могут перезагружаться на другом носителе (USB-ключ, Live-CD, PXE, ...), то же самое. Если они могут открыть аппаратное обеспечение и извлечь жесткий диск ... то же самое. Обеспечить безопасность компьютера совсем не просто. Если вам просто нужно поставить достаточно ограждений вокруг некоторых авантюрных пользователей, вы не сможете.
РЕДАКТИРОВАТЬ ответ:
Если ваши дети - компьютерные гики, то с техническими приемами не получится быть уверенными, что они хотят, чтобы вы только позволили им это сделать, даже если они рекламируются как неинсталлируемые (установите виртуальный компьютер). машина и тор). Если вы посмотрите на диктатуру или на реальные революции в Северной Африке, единственный способ, которым страны нашли способ блокировать нежелательное поведение, - это отключить интернет-соединения, и это кажется недостаточным. Точно так же, единственное, что вы можете сделать, это отключить интернет или компьютер. И даже так, они могут видеть это в друзьях.
1118] То, что следует, на самом деле не является ответом Ubuntu, но я забочусь о детях и надеюсь, что это поможет. Мое лучшее решение - это образование:
Технология не является решением для человеческого взаимодействия, и я надеюсь, что никогда не будет.