Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Ограничить пользователю доступ к приложению  (Прочитано 1509 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн newbe2015

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Здравствуйте!

Хочу ограничить пользователю user1 использование приложения Mozilla firefox (по-умолчанию в Ubuntu).
Другим пользователям не запрещать.

Документацию читал, ответа не нашел.
Прошу помощи.

ОС: Ubuntu 16.04.
« Последнее редактирование: 15 Июль 2016, 15:59:10 от newbe2015 »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Вы ничего не путаете?
С каких пор интернет ограничивается одной мозиллой?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн newbe2015

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
Вы ничего не путаете?
С каких пор интернет ограничивается одной мозиллой?

1) я знаю квалификацию пользователей, не всегда способных самостоятельно создать папку, но умудряющихся залезть в ОК или ВК
2) для остального инета им понадобиться установить другое приложение, например, что без sudo не сделать

upd
3) нет желания воевать с https и анонимайзерами

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3095
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
нынче chmod, chown, usermod отменили? Если нет - то ничего вы не читали. А их не отменили!
Переводим пользователя в какую-то левую группу, или остальных в общую. после чего меняем права на исполняемый файл файрфокса (нам нужна группа) и для остальных убираем права запуска.

Ну или делаем

Код: Bash
  1. whereis firefox
  2. ls -alF /usr/bin/firefox
  3. sudo nano /usr/lib/firefox/firefox.sh
  4.  

И после первой строчки пишем

Код: Bash
  1. if [ `whoami` = "user" ]; then
  2.     DISPLAY=:0.0 notify-send "You not allowed run firefox"                                                                                                                                                                                                                  
  3.     exit 1
  4. fi
  5.  

P.S. wget, curl нынче отменили? =(


Пользователь добавил сообщение 15 Июль 2016, 16:23:05:
newbe2015, 3) и да, есть еще VPN, ssh -D
« Последнее редактирование: 15 Июль 2016, 16:23:05 от EvangelionDeath »
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн newbe2015

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
нынче chmod, chown, usermod отменили? Если нет - то ничего вы не читали. А их не отменили!

Я не ракетчик, я филолог.

Спасибо! Буду пробовать!

>Переводим пользователя в какую-то левую группу, или остальных в общую.

А разве пользователь не включается при создании в группу, тождественной его имени, если не указано иного?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
2) для остального инета им понадобиться установить другое приложение, например, что без sudo не сделать
Зачем судо, достаточно принести на флешке…
Ваша проблема в том, что вы пытаетесь бороться с социальной проблемой техническими средствами. Не выйдет…
Лучше настройте проксирование и статистику.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3095
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
newbe2015, ну если филолог, так для чего вы связываетесь с техникой?

AnrDaemon, даже проксирование не поможет, разве что резать трафик при лимите)

Это больше напоминает борьбу Дон Кихота с ветряными мельницами)
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Резать надо не трафик, а зарплату.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3095
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
AnrDaemon, между прочим - самый правильный метод борьбы с соцсетями)
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн newbe2015

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
2) для остального инета им понадобиться установить другое приложение, например, что без sudo не сделать
Зачем судо, достаточно принести на флешке…
Ваша проблема в том, что вы пытаетесь бороться с социальной проблемой техническими средствами. Не выйдет…
Лучше настройте проксирование и статистику.

Я отключил все порты юсб на компах юзеров.

Есть че "покурить" по проксирование и статистику?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
Каждая третья тема на форуме.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3095
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
newbe2015, приводы тоже? дисководы? Не пробовали просто поставить тонкий клиент? Ну или сделать

Код: Bash
  1. sudo mv /usr/lib/firefox/firefox /usr/lib/firefox/firefox.orig
  2. sudo chmod 700 /usr/lib/firefox/firefox.orig
  3. sudo ln -s /bin/false /usr/lib/firefox/firefox
  4.  

Но, приходит пользователь

Код: Bash
  1. wget http://ftp.mozilla.org/pub/firefox/releases/48.0b7/linux-x86_64/ru/firefox-48.0b7.tar.bz2
  2.  
Либо делает так
Код: Bash
  1. ssh -Y <комп с браузером, даже GUI>
  2.  
« Последнее редактирование: 15 Июль 2016, 17:26:25 от EvangelionDeath »
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн newbe2015

  • Автор темы
  • Новичок
  • *
  • Сообщений: 35
    • Просмотр профиля
newbe2015, ну если филолог, так для чего вы связываетесь с техникой?

Это такая шутка юмора. Кризис на дворе! Приходится перепрофилироваться!

Пользователь добавил сообщение 15 Июль 2016, 18:20:05:
newbe2015, приводы тоже? дисководы? Не пробовали просто поставить тонкий клиент? Ну или сделать

Код: Bash
  1. sudo mv /usr/lib/firefox/firefox /usr/lib/firefox/firefox.orig
  2. sudo chmod 700 /usr/lib/firefox/firefox.orig
  3. sudo ln -s /bin/false /usr/lib/firefox/firefox
  4.  

Но, приходит пользователь

Код: Bash
  1. wget http://ftp.mozilla.org/pub/firefox/releases/48.0b7/linux-x86_64/ru/firefox-48.0b7.tar.bz2
  2.  
Либо делает так
Код: Bash
  1. ssh -Y <комп с браузером, даже GUI>
  2.  


Дисководы тоже.
Я как плотник, знаю для какого дерева требуются эти защитные инструменты.
За компами не хакера из группы анонимус сидят.

Вы мне выше написали ряд команд. Не могли бы уточнить, на получение какого результата они направлены?
« Последнее редактирование: 15 Июль 2016, 18:20:05 от newbe2015 »

Оффлайн EvangelionDeath

  • Администратор
  • Старожил
  • *
  • Сообщений: 3095
  • Ubuntu Mate 16.04 х64
    • Просмотр профиля
newbe2015, что делают?
Для вас (те что три подряд)
1) Перемещаем запускаемый файл firefox и
2) делаем его исполнимым только из рута
3) делаем симлинк на /bin/false (то есть на пустоту) вместо запуска firefox
Для пользователя:
Первая - качает портейбл версию firefox. После чего пользователь ее просто распаковывает и вуа-ля - у него есть firefox
Вторая - подключается к удаленному серверу (да компу с ssh-сервером) и пробрасывает дисплей. Теперь команды, что требуют GUI (графического интерфейса) будут запускаться на удаленной машине, а отображаться на локальном мониторе. То есть, сделав так, пользователь сможет с домашнего компа запускать свой любимый браузер)))) Да, и самое главное, вы будите видеть только соединение по ссш, а куда там пользователь будет лазить - нет.

P.S. Смотрите не спилите сук на котором сидите
« Последнее редактирование: 15 Июль 2016, 18:34:15 от EvangelionDeath »
Fujitsu UH552: Intel Core i3-3217U, 16GB DDR3 1600MHz, Intel HD4000, Intel 535 120GB/Ubuntu 16.04 Mate
HP 625: AMD Athlon P320, 4GB DDR3 1333MHz, AMD HD4250, Seagate Momentus/Ubuntu 14.04 Mate

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26062
    • Просмотр профиля
По теме…
(Нажмите, чтобы показать/скрыть)
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.113 секунд. Запросов: 24.