Bloquear accesos a programas GNU/Linux
¿Cómo Bloquear accesos a programas para otros usuarios en debian GNU/Linux?
Ante todo un Cordial Saludo.
Si trabajan con un computador(ordenador) con S.O. GNU/Linux instalado y tienen multiples usuarios en el sistema y no quieren que otros usuarios tengan acceso a programas especificos solo tendrían que hacer algo como esto:
En mi caso en el trabajo un amigo necesitaba generar unas politicas de acceso a ciertos programas por usuario pero no a todos los programas intalados en el sistema, comenzamos a jugar con los permisos sobre archivos en las siguientes rutas:
/usr/bin
/bin
/usr/share/applications
Logramos lo siguiente todos los programas binarios y enlaces simbolicos que se encuentran en esas carpetas pertenencen al usuario root, el grupo root y otros tienen acceso de letura y en otros acceso de lectura y ejecucion.
Bueno simplemente hay que lanzar el siguiente comando respetando los permisos del root y de el grupo root;
chmod 750 archivobinariooenlacesimbolico
Luego crear un usuario que no pertenesca al grupo root ejecutando lo siguiente:
addgroup otrogrupo
adduser usuarionuevo -G otrogrupo
Si ya tiene los usuarios creados solo crea el nuevo grupo y cambia el usuario del grupo root al nuevo grupo creado seria algo como:
addgroup otrogrupo
usermod -g otrogrupo usuario
Luego simplemente a "archivobinariooenlacesimbolico" cambiarlo de grupo para que el nuevo usuario tenga acceso al programa, si se quiere que el nuevo usuario no tenga acceso no se cambia de grupo al archivo y listo.
Esto se tiene que hacer con cada binario y enlace simbolico a programas que se tengan instalados en el sistema y que esten en las rutas path de directorios antes listados.
Solo queda iniciar sesion con cada usuario y verificar si los cambios se ejecutaron de manera correcta.
Espero que les sirva de ayuda.
Si trabajan con un computador(ordenador) con S.O. GNU/Linux instalado y tienen multiples usuarios en el sistema y no quieren que otros usuarios tengan acceso a programas especificos solo tendrían que hacer algo como esto:
En mi caso en el trabajo un amigo necesitaba generar unas politicas de acceso a ciertos programas por usuario pero no a todos los programas intalados en el sistema, comenzamos a jugar con los permisos sobre archivos en las siguientes rutas:
/usr/bin
/bin
/usr/share/applications
Logramos lo siguiente todos los programas binarios y enlaces simbolicos que se encuentran en esas carpetas pertenencen al usuario root, el grupo root y otros tienen acceso de letura y en otros acceso de lectura y ejecucion.
Bueno simplemente hay que lanzar el siguiente comando respetando los permisos del root y de el grupo root;
chmod 750 archivobinariooenlacesimbolico
Luego crear un usuario que no pertenesca al grupo root ejecutando lo siguiente:
addgroup otrogrupo
adduser usuarionuevo -G otrogrupo
Si ya tiene los usuarios creados solo crea el nuevo grupo y cambia el usuario del grupo root al nuevo grupo creado seria algo como:
addgroup otrogrupo
usermod -g otrogrupo usuario
Luego simplemente a "archivobinariooenlacesimbolico" cambiarlo de grupo para que el nuevo usuario tenga acceso al programa, si se quiere que el nuevo usuario no tenga acceso no se cambia de grupo al archivo y listo.
Esto se tiene que hacer con cada binario y enlace simbolico a programas que se tengan instalados en el sistema y que esten en las rutas path de directorios antes listados.
Solo queda iniciar sesion con cada usuario y verificar si los cambios se ejecutaron de manera correcta.
Espero que les sirva de ayuda.
Wow eso esta genial pero la verdad no entendí mucho esque soy usuario nuevo xD igual si me pudieras pasar porfaa una guia soy usuario de linux mint :D Gracias y buenas vibras :D
ResponderEliminar