Configurando permissões de usuário no Ubuntu 9.10

Publicado por Fabio C Bastos em 14/10/2010

[ Hits: 15.736 ]

Blog: http://khfw.wordpress.com

 


Configurando permissões de usuário no Ubuntu 9.10



Há algum tempo tenho relevado a solução de um pequeno problema no meu notebook, que roda Ubuntu 9.10. Como meus filhos e esposa podem usá-lo, sempre foi meu objetivo impedi-los de estragar o sistema como o fazem, fácil e rotineiramente, com o Windows.

Criei um usuário visitante e fiz as seguintes modificações:

1) Em Sistemas / Administração / Usuários e Grupos:
  • Na aba Avançadas do usuário, alterei /bin/bash para /bin/false. Dessa maneira, o usuário não terá acesso ao shell; se clicar no ícone, nada acontecerá.
  • Na aba Privilégios do Usuário, desmarquei a opção Administrar Sistema.

2) No terminal mudei usuário para root (su) e digitei "visudo -f /etc/sudoers" para editar o arquivo de sudoers, ou seja, os usuários que podem executar ações como root.

Essa ação foi necessária pois minha placa wi-fi necessita que o usuário possua acesso ao sudo. Ao desabilitar a opção Administrar Sistema, o usuário visitante teve seu acesso ao sudo cortado.

Editei o arquivo sudoers da seguinte maneira:

1) Inseri, logo abaixo da linha "#User privilege specification", o seguinte:

%visitante ALL= NOPASSWD: /usr/sbin/3dsp-wifi-radar

2) Inseri, logo abaixo da linha "#Uncomment to allow members of group sudo to not need a password...", o seguinte:

%sudo fabio=(fabio) ALL

3) Descomentei, logo abaixo da linha "#Members of the admin group may gain root privileges", o seguinte:

%admin ALL=(ALL) ALL

Explicações:
  • O procedimento descrito no item 1 informa que o usuário visitante tem acesso total e sem senha ao executável "3dsp-wifi-radar". Notem que entre o sinal de igual (=) e a palavra NOPASSWD há um espaço, sem isso, ocorre erro de sintaxe.
  • O procedimento descrito no item 2 informa que o usuário "fabio", do grupo "fabio", possui acesso total ao sudo. Motivo: ao inserir uma instrução específica para o usuário visitante, obrigatoriamente, preciso inserir alguma para o outro usuário, no meu caso, fabio, ou ele perde acesso ao sudo.
  • O procedimento descrito no item 3 informa que quem faz parte do grupo admin tem aceso a tudo no sistema.

Tirar acesso ao bash para o usuário visitante retirou a opção de visualizá-lo na tela de login. É necessário clicar em "Outro" e digitar visitante no campo do usuário e, em seguida, a senha.

Penso que é melhor assim, já que olhando a tela de login, ninguém saberá que há outro usuário cadastrado. Além disso, se fechar a interface gráfica, necessitará de usuário e senha do mesmo jeito. Como somente comigo ao lado se poderá usar o note, eu mesmo informo o que se deve fazer.

Dessa maneira, controlo bem o que meu usuário pode fazer no sistema. Ele pode navegar e usar aplicativos como áudio e vídeo, mas não pode instalar programas nem alterar o sistema.

No Ubuntu 10.04, as permissões de usuário estão mais refinadas e oferecem, por padrão, a opção de usuário de área de trabalho (não pode instalar programas, por exemplo).

É isso aí, abraço.

Fábio.

Outras dicas deste autor

Pasta /var/cache/apt/archives lotada?

Instalando placa wireless 3DSP no Ubuntu 9.10

Nanny - Controle de acesso para usuários no Ubuntu 9.10 e 10.04

Verificação de hardware com Hardinfo no Ubuntu 10.10

Leitura recomendada

Portage com GIT no Gentoo

Ripando CD's de áudio no XMMS.

Instalando o Webmin no Kurumin

Gerenciador gráfico para o xorg.conf

Configuração da montagem de disquetes no Slackware 10.1

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts