Ограничить пользователю доступ к приложению

[newbe2015]

Здравствуйте!

Хочу ограничить пользователю user1 использование приложения Mozilla firefox (по-умолчанию в Ubuntu).
Другим пользователям не запрещать.

Документацию читал, ответа не нашел.
Прошу помощи.

ОС: Ubuntu 16.04.

[AnrDaemon]

Вы ничего не путаете?
С каких пор интернет ограничивается одной мозиллой?

[newbe2015]

Вы ничего не путаете?
С каких пор интернет ограничивается одной мозиллой?

1) я знаю квалификацию пользователей, не всегда способных самостоятельно создать папку, но умудряющихся залезть в ОК или ВК
2) для остального инета им понадобиться установить другое приложение, например, что без sudo не сделать

upd
3) нет желания воевать с https и анонимайзерами

[EvangelionDeath]

нынче chmod, chown, usermod отменили? Если нет - то ничего вы не читали. А их не отменили!
Переводим пользователя в какую-то левую группу, или остальных в общую. после чего меняем права на исполняемый файл файрфокса (нам нужна группа) и для остальных убираем права запуска.

Ну или делаем

Код: (bash) [Выделить]

whereis firefox
ls -alF /usr/bin/firefox
sudo nano /usr/lib/firefox/firefox.sh

И после первой строчки пишем

Код: (bash) [Выделить]

if [ `whoami` = "user" ]; then
    DISPLAY=:0.0 notify-send "You not allowed run firefox"                                                                                                                                                                                                                   
    exit 1
fi

P.S. wget, curl нынче отменили? =(

Пользователь добавил сообщение 15 Июля 2016, 16:23:05:newbe2015, 3) и да, есть еще VPN, ssh -D

[newbe2015]

нынче chmod, chown, usermod отменили? Если нет - то ничего вы не читали. А их не отменили!

Я не ракетчик, я филолог.

Спасибо! Буду пробовать!

>Переводим пользователя в какую-то левую группу, или остальных в общую.

А разве пользователь не включается при создании в группу, тождественной его имени, если не указано иного?

[AnrDaemon]

2) для остального инета им понадобиться установить другое приложение, например, что без sudo не сделать

Зачем судо, достаточно принести на флешке…
Ваша проблема в том, что вы пытаетесь бороться с социальной проблемой техническими средствами. Не выйдет…
Лучше настройте проксирование и статистику.

[EvangelionDeath]

newbe2015, ну если филолог, так для чего вы связываетесь с техникой?

AnrDaemon, даже проксирование не поможет, разве что резать трафик при лимите)

Это больше напоминает борьбу Дон Кихота с ветряными мельницами)

[AnrDaemon]

Резать надо не трафик, а зарплату.

[EvangelionDeath]

AnrDaemon, между прочим - самый правильный метод борьбы с соцсетями)

[newbe2015]

2) для остального инета им понадобиться установить другое приложение, например, что без sudo не сделать

Зачем судо, достаточно принести на флешке…
Ваша проблема в том, что вы пытаетесь бороться с социальной проблемой техническими средствами. Не выйдет…
Лучше настройте проксирование и статистику.

Я отключил все порты юсб на компах юзеров.

Есть че "покурить" по проксирование и статистику?

[AnrDaemon]

Каждая третья тема на форуме.

[EvangelionDeath]

newbe2015, приводы тоже? дисководы? Не пробовали просто поставить тонкий клиент? Ну или сделать

Код: (bash) [Выделить]

sudo mv /usr/lib/firefox/firefox /usr/lib/firefox/firefox.orig
sudo chmod 700 /usr/lib/firefox/firefox.orig
sudo ln -s /bin/false /usr/lib/firefox/firefox

Но, приходит пользователь

Код: (bash) [Выделить]

wget http://ftp.mozilla.org/pub/firefox/releases/48.0b7/linux-x86_64/ru/firefox-48.0b7.tar.bz2
Либо делает так

Код: (bash) [Выделить]

ssh -Y <комп с браузером, даже GUI>


[newbe2015]

newbe2015, ну если филолог, так для чего вы связываетесь с техникой?

Это такая шутка юмора. Кризис на дворе! Приходится перепрофилироваться!
Пользователь добавил сообщение 15 Июля 2016, 18:20:05:

newbe2015, приводы тоже? дисководы? Не пробовали просто поставить тонкий клиент? Ну или сделать

Код: (bash) [Выделить]

sudo mv /usr/lib/firefox/firefox /usr/lib/firefox/firefox.orig
sudo chmod 700 /usr/lib/firefox/firefox.orig
sudo ln -s /bin/false /usr/lib/firefox/firefox

Но, приходит пользователь

Код: (bash) [Выделить]

wget http://ftp.mozilla.org/pub/firefox/releases/48.0b7/linux-x86_64/ru/firefox-48.0b7.tar.bz2
Либо делает так

Код: (bash) [Выделить]

ssh -Y <комп с браузером, даже GUI>


Дисководы тоже.
Я как плотник, знаю для какого дерева требуются эти защитные инструменты.
За компами не хакера из группы анонимус сидят.

Вы мне выше написали ряд команд. Не могли бы уточнить, на получение какого результата они направлены?

[EvangelionDeath]

newbe2015, что делают?
Для вас (те что три подряд)
1) Перемещаем запускаемый файл firefox и
2) делаем его исполнимым только из рута
3) делаем симлинк на /bin/false (то есть на пустоту) вместо запуска firefox
Для пользователя:
Первая - качает портейбл версию firefox. После чего пользователь ее просто распаковывает и вуа-ля - у него есть firefox
Вторая - подключается к удаленному серверу (да компу с ssh-сервером) и пробрасывает дисплей. Теперь команды, что требуют GUI (графического интерфейса) будут запускаться на удаленной машине, а отображаться на локальном мониторе. То есть, сделав так, пользователь сможет с домашнего компа запускать свой любимый браузер)))) Да, и самое главное, вы будите видеть только соединение по ссш, а куда там пользователь будет лазить - нет.

P.S. Смотрите не спилите сук на котором сидите

[AnrDaemon]

По теме…

(Нажмите, чтобы показать/скрыть)