Há algum tempo tenho relevado a solução de um pequeno problema no meu notebook, que roda
Ubuntu 9.10. Como meus filhos e esposa podem usá-lo, sempre foi meu objetivo impedi-los de estragar o sistema como o fazem, fácil e rotineiramente, com o Windows.
Criei um usuário visitante e fiz as seguintes modificações:
1) Em Sistemas / Administração / Usuários e Grupos:
- Na aba Avançadas do usuário, alterei /bin/bash para /bin/false. Dessa maneira, o usuário não terá acesso ao shell; se clicar no ícone, nada acontecerá.
- Na aba Privilégios do Usuário, desmarquei a opção Administrar Sistema.
2) No terminal mudei usuário para root (su) e digitei "
visudo -f /etc/sudoers" para editar o arquivo de sudoers, ou seja, os usuários que podem executar ações como root.
Essa ação foi necessária pois minha placa wi-fi necessita que o usuário possua acesso ao sudo. Ao desabilitar a opção Administrar Sistema, o usuário visitante teve seu acesso ao sudo cortado.
Editei o arquivo sudoers da seguinte maneira:
1) Inseri, logo abaixo da linha "#User privilege specification", o seguinte:
%visitante ALL= NOPASSWD: /usr/sbin/3dsp-wifi-radar
2) Inseri, logo abaixo da linha "#Uncomment to allow members of group sudo to not need a password...", o seguinte:
%sudo fabio=(fabio) ALL
3) Descomentei, logo abaixo da linha "#Members of the admin group may gain root privileges", o seguinte:
%admin ALL=(ALL) ALL
Explicações:
- O procedimento descrito no item 1 informa que o usuário visitante tem acesso total e sem senha ao executável "3dsp-wifi-radar". Notem que entre o sinal de igual (=) e a palavra NOPASSWD há um espaço, sem isso, ocorre erro de sintaxe.
- O procedimento descrito no item 2 informa que o usuário "fabio", do grupo "fabio", possui acesso total ao sudo. Motivo: ao inserir uma instrução específica para o usuário visitante, obrigatoriamente, preciso inserir alguma para o outro usuário, no meu caso, fabio, ou ele perde acesso ao sudo.
- O procedimento descrito no item 3 informa que quem faz parte do grupo admin tem aceso a tudo no sistema.
Tirar acesso ao bash para o usuário visitante retirou a opção de visualizá-lo na tela de login. É necessário clicar em "Outro" e digitar visitante no campo do usuário e, em seguida, a senha.
Penso que é melhor assim, já que olhando a tela de login, ninguém saberá que há outro usuário cadastrado. Além disso, se fechar a interface gráfica, necessitará de usuário e senha do mesmo jeito. Como somente comigo ao lado se poderá usar o note, eu mesmo informo o que se deve fazer.
Dessa maneira, controlo bem o que meu usuário pode fazer no sistema. Ele pode navegar e usar aplicativos como áudio e vídeo, mas não pode instalar programas nem alterar o sistema.
No Ubuntu 10.04, as permissões de usuário estão mais refinadas e oferecem, por padrão, a opção de usuário de área de trabalho (não pode instalar programas, por exemplo).
É isso aí, abraço.
Fábio.
Nenhum comentário foi encontrado.