Configurando permissões de usuário no Ubuntu 9.10

Publicado por Fabio C Bastos em 14/10/2010

[ Hits: 14.829 ]

Blog: http://khfw.wordpress.com

 


Configurando permissões de usuário no Ubuntu 9.10



Há algum tempo tenho relevado a solução de um pequeno problema no meu notebook, que roda Ubuntu 9.10. Como meus filhos e esposa podem usá-lo, sempre foi meu objetivo impedi-los de estragar o sistema como o fazem, fácil e rotineiramente, com o Windows.

Criei um usuário visitante e fiz as seguintes modificações:

1) Em Sistemas / Administração / Usuários e Grupos:
  • Na aba Avançadas do usuário, alterei /bin/bash para /bin/false. Dessa maneira, o usuário não terá acesso ao shell; se clicar no ícone, nada acontecerá.
  • Na aba Privilégios do Usuário, desmarquei a opção Administrar Sistema.

2) No terminal mudei usuário para root (su) e digitei "visudo -f /etc/sudoers" para editar o arquivo de sudoers, ou seja, os usuários que podem executar ações como root.

Essa ação foi necessária pois minha placa wi-fi necessita que o usuário possua acesso ao sudo. Ao desabilitar a opção Administrar Sistema, o usuário visitante teve seu acesso ao sudo cortado.

Editei o arquivo sudoers da seguinte maneira:

1) Inseri, logo abaixo da linha "#User privilege specification", o seguinte:

%visitante ALL= NOPASSWD: /usr/sbin/3dsp-wifi-radar

2) Inseri, logo abaixo da linha "#Uncomment to allow members of group sudo to not need a password...", o seguinte:

%sudo fabio=(fabio) ALL

3) Descomentei, logo abaixo da linha "#Members of the admin group may gain root privileges", o seguinte:

%admin ALL=(ALL) ALL

Explicações:
  • O procedimento descrito no item 1 informa que o usuário visitante tem acesso total e sem senha ao executável "3dsp-wifi-radar". Notem que entre o sinal de igual (=) e a palavra NOPASSWD há um espaço, sem isso, ocorre erro de sintaxe.
  • O procedimento descrito no item 2 informa que o usuário "fabio", do grupo "fabio", possui acesso total ao sudo. Motivo: ao inserir uma instrução específica para o usuário visitante, obrigatoriamente, preciso inserir alguma para o outro usuário, no meu caso, fabio, ou ele perde acesso ao sudo.
  • O procedimento descrito no item 3 informa que quem faz parte do grupo admin tem aceso a tudo no sistema.

Tirar acesso ao bash para o usuário visitante retirou a opção de visualizá-lo na tela de login. É necessário clicar em "Outro" e digitar visitante no campo do usuário e, em seguida, a senha.

Penso que é melhor assim, já que olhando a tela de login, ninguém saberá que há outro usuário cadastrado. Além disso, se fechar a interface gráfica, necessitará de usuário e senha do mesmo jeito. Como somente comigo ao lado se poderá usar o note, eu mesmo informo o que se deve fazer.

Dessa maneira, controlo bem o que meu usuário pode fazer no sistema. Ele pode navegar e usar aplicativos como áudio e vídeo, mas não pode instalar programas nem alterar o sistema.

No Ubuntu 10.04, as permissões de usuário estão mais refinadas e oferecem, por padrão, a opção de usuário de área de trabalho (não pode instalar programas, por exemplo).

É isso aí, abraço.

Fábio.

Outras dicas deste autor

Pasta /var/cache/apt/archives lotada?

Instalando placa wireless 3DSP no Ubuntu 9.10

Verificação de hardware com Hardinfo no Ubuntu 10.10

Nanny - Controle de acesso para usuários no Ubuntu 9.10 e 10.04

Leitura recomendada

Solucionando o "javac: command not found"

MintMenu applet

Samba 4 no Fedora 25

Atualizando o Adobe Flash Player no Debian 8 (Jessie)

Openbox encerrando ao executar programas GTK+ 3 [Resolvido]

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário