Denuncie Favoritos Indicar

Bloquear execução de programas pelo terminal linux com usuário padrão [RESOLVIDO]

1. Bloquear execução de programas pelo terminal linux com usuário padrão [RESOLVIDO]

lfelipester
(usa Lubuntu)

Enviado em 02/03/2017 - 16:05h

Preciso bloquear o acesso para execução de programas dentro do terminal ubuntu com usuário padrão é possível ?

0 0

Quote

2. Re: Bloquear execução de programas pelo terminal linux com usuário padrão [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 02/03/2017 - 17:13h

Tem algumas maneiras. Recomendo fazer por políticas do pkexec.

Exemplo:

1) Crie o arquivo /usr/share/polkit-1/actions/org.terminal-as-root.policy com o seguinte conteúdo:

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE policyconfig PUBLIC

  "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"

  "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">

<policyconfig>



  <action id="org.terminal-as-root">

    <message gettext-domain="gnome-terminal">Autenticação é necessária para abrir o Terminal</message>

    <icon_name>gnome-terminal</icon_name>

    <defaults>

      <allow_any>auth_admin</allow_any>

      <allow_inactive>auth_admin</allow_inactive>

      <allow_active>auth_admin</allow_active>

    </defaults>

    <annotate key="org.freedesktop.policykit.exec.path">/usr/bin/gnome-terminal</annotate>

    <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>

  </action>



</policyconfig>

2) Edite o arquivo /usr/share/applications/gnome-terminal.desktop trocando o conteúdo de Exec:

[Desktop Entry]

Name=Terminal

Comment=Use the command line

Keywords=shell;prompt;command;commandline;cmd;

TryExec=gnome-terminal

Exec=pkexec /usr/bin/gnome-terminal

Icon=utilities-terminal

Type=Application

X-GNOME-DocPath=gnome-terminal/index.html

X-GNOME-Bugzilla-Bugzilla=GNOME

X-GNOME-Bugzilla-Product=gnome-terminal

X-GNOME-Bugzilla-Component=BugBuddyBugs

X-GNOME-Bugzilla-Version=3.18.3

Categories=GNOME;GTK;System;TerminalEmulator;

StartupNotify=true

X-GNOME-SingleWindow=false

OnlyShowIn=GNOME;Unity;

Actions=New

X-Ubuntu-Gettext-Domain=gnome-terminal



[Desktop Action New]

Name=New Terminal

Exec=pkexec /usr/bin/gnome-terminal

OnlyShowIn=Unity

Salve e feche o arquivo. A partir de agora, ao abrir o Terminal será requisitado a senha do administrador, deixando o usuário comum de fora.

--
Microsoft Windows é como ar condicionado
Pára de funcionar quando você abre uma janela.
Linux Counter: #596371

2 0

Quote