Há algum tempo tenho relevado a solução de um pequeno problema no meu notebook, que roda Ubuntu 9.10. Como meus filhos e esposa podem usá-lo, sempre foi meu objetivo impedi-los de estragar o sistema como o fazem, fácil e rotineiramente, com o Windows.

Criei um usuário visitante e fiz as seguintes modificações:

1) Em Sistemas / Administração / Usuários e Grupos:

• Na aba Avançadas do usuário, alterei /bin/bash para /bin/false. Dessa maneira, o usuário não terá acesso ao shell; se clicar no ícone, nada acontecerá.
• Na aba Privilégios do Usuário, desmarquei a opção Administrar Sistema.

2) No terminal mudei usuário para root (su) e digitei "visudo -f /etc/sudoers" para editar o arquivo de sudoers, ou seja, os usuários que podem executar ações como root.

Essa ação foi necessária pois minha placa wi-fi necessita que o usuário possua acesso ao sudo. Ao desabilitar a opção Administrar Sistema, o usuário visitante teve seu acesso ao sudo cortado.

Editei o arquivo sudoers da seguinte maneira:

1) Inseri, logo abaixo da linha "#User privilege specification", o seguinte:


2) Inseri, logo abaixo da linha "#Uncomment to allow members of group sudo to not need a password...", o seguinte:


3) Descomentei, logo abaixo da linha "#Members of the admin group may gain root privileges", o seguinte:


Explicações:

• O procedimento descrito no item 1 informa que o usuário visitante tem acesso total e sem senha ao executável "3dsp-wifi-radar". Notem que entre o sinal de igual (=) e a palavra NOPASSWD há um espaço, sem isso, ocorre erro de sintaxe.
• O procedimento descrito no item 2 informa que o usuário "fabio", do grupo "fabio", possui acesso total ao sudo. Motivo: ao inserir uma instrução específica para o usuário visitante, obrigatoriamente, preciso inserir alguma para o outro usuário, no meu caso, fabio, ou ele perde acesso ao sudo.
• O procedimento descrito no item 3 informa que quem faz parte do grupo admin tem aceso a tudo no sistema.

Tirar acesso ao bash para o usuário visitante retirou a opção de visualizá-lo na tela de login. É necessário clicar em "Outro" e digitar visitante no campo do usuário e, em seguida, a senha.

Penso que é melhor assim, já que olhando a tela de login, ninguém saberá que há outro usuário cadastrado. Além disso, se fechar a interface gráfica, necessitará de usuário e senha do mesmo jeito. Como somente comigo ao lado se poderá usar o note, eu mesmo informo o que se deve fazer.

Dessa maneira, controlo bem o que meu usuário pode fazer no sistema. Ele pode navegar e usar aplicativos como áudio e vídeo, mas não pode instalar programas nem alterar o sistema.

No Ubuntu 10.04, as permissões de usuário estão mais refinadas e oferecem, por padrão, a opção de usuário de área de trabalho (não pode instalar programas, por exemplo).

É isso aí, abraço.

Fábio.