Configurando permissões de usuário no Ubuntu 9.10

Publicado por Fabio C Bastos em 14/10/2010

[ Hits: 15.017 ]

Blog: http://khfw.wordpress.com

 


Configurando permissões de usuário no Ubuntu 9.10



Há algum tempo tenho relevado a solução de um pequeno problema no meu notebook, que roda Ubuntu 9.10. Como meus filhos e esposa podem usá-lo, sempre foi meu objetivo impedi-los de estragar o sistema como o fazem, fácil e rotineiramente, com o Windows.

Criei um usuário visitante e fiz as seguintes modificações:

1) Em Sistemas / Administração / Usuários e Grupos:
  • Na aba Avançadas do usuário, alterei /bin/bash para /bin/false. Dessa maneira, o usuário não terá acesso ao shell; se clicar no ícone, nada acontecerá.
  • Na aba Privilégios do Usuário, desmarquei a opção Administrar Sistema.

2) No terminal mudei usuário para root (su) e digitei "visudo -f /etc/sudoers" para editar o arquivo de sudoers, ou seja, os usuários que podem executar ações como root.

Essa ação foi necessária pois minha placa wi-fi necessita que o usuário possua acesso ao sudo. Ao desabilitar a opção Administrar Sistema, o usuário visitante teve seu acesso ao sudo cortado.

Editei o arquivo sudoers da seguinte maneira:

1) Inseri, logo abaixo da linha "#User privilege specification", o seguinte:

%visitante ALL= NOPASSWD: /usr/sbin/3dsp-wifi-radar

2) Inseri, logo abaixo da linha "#Uncomment to allow members of group sudo to not need a password...", o seguinte:

%sudo fabio=(fabio) ALL

3) Descomentei, logo abaixo da linha "#Members of the admin group may gain root privileges", o seguinte:

%admin ALL=(ALL) ALL

Explicações:
  • O procedimento descrito no item 1 informa que o usuário visitante tem acesso total e sem senha ao executável "3dsp-wifi-radar". Notem que entre o sinal de igual (=) e a palavra NOPASSWD há um espaço, sem isso, ocorre erro de sintaxe.
  • O procedimento descrito no item 2 informa que o usuário "fabio", do grupo "fabio", possui acesso total ao sudo. Motivo: ao inserir uma instrução específica para o usuário visitante, obrigatoriamente, preciso inserir alguma para o outro usuário, no meu caso, fabio, ou ele perde acesso ao sudo.
  • O procedimento descrito no item 3 informa que quem faz parte do grupo admin tem aceso a tudo no sistema.

Tirar acesso ao bash para o usuário visitante retirou a opção de visualizá-lo na tela de login. É necessário clicar em "Outro" e digitar visitante no campo do usuário e, em seguida, a senha.

Penso que é melhor assim, já que olhando a tela de login, ninguém saberá que há outro usuário cadastrado. Além disso, se fechar a interface gráfica, necessitará de usuário e senha do mesmo jeito. Como somente comigo ao lado se poderá usar o note, eu mesmo informo o que se deve fazer.

Dessa maneira, controlo bem o que meu usuário pode fazer no sistema. Ele pode navegar e usar aplicativos como áudio e vídeo, mas não pode instalar programas nem alterar o sistema.

No Ubuntu 10.04, as permissões de usuário estão mais refinadas e oferecem, por padrão, a opção de usuário de área de trabalho (não pode instalar programas, por exemplo).

É isso aí, abraço.

Fábio.

Outras dicas deste autor

Verificação de hardware com Hardinfo no Ubuntu 10.10

Instalando placa wireless 3DSP no Ubuntu 9.10

Nanny - Controle de acesso para usuários no Ubuntu 9.10 e 10.04

Pasta /var/cache/apt/archives lotada?

Leitura recomendada

Saiba como usar o Compiz no Zenwalk 6.0

Resolvi meu problema de travamento do Squid (warning! your cache is running out of filedescriptors)

Mintmenu no Fedora 12

Fedora 16: pós instalação

Editar crontab com Vi ou Vim

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts