Limiter l'utilisation d'un logiciel à un user ou à un groupe d'utilisateurs

Vos petites astuces, répertoire des tutoriels et astuces
Verrouillé
Avatar du membre
cyrille
Administrateur du site
Messages : 12285
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nowhere
Contact :

Limiter l'utilisation d'un logiciel à un user ou à un groupe d'utilisateurs

Message par cyrille »

Comme la question revient sur le forum assez souvent , un peu how to pour ceux qui veulent réserver / limiter l'utilisation d'un logiciel à un user ou à un groupe d'utilisateurs

Le mieux c'est de jouer avec les groupes, c'est le plus sûr et ça marche à 100%
Créer un groupe spécifique (ici nommé restreint)

Code : Tout sélectionner

sudo addgroup restreint
Coller le(s) membre(s) qui auront le droit d'accéder au programme dans ce groupe (ici mon utilisateur est ragnarok

Code : Tout sélectionner

 sudo addgroup ragnarok restreint
Se délogguer / relogguer et on cet utilisateur est dès lors dans le groupe restreint

Code : Tout sélectionner

groups
ragnarok adm cdrom sudo dip plugdev lpadmin sambashare restreint
Partons d'un exemple concret : le programme bluefish
prenons l'exemple du programme bluefish et vérifions ces droits

Code : Tout sélectionner

ls -l bluefish
-rwxr-xr-x 1 root root 27352 juin  14  2017/usr/bin/bluefish 
Donc attribué (sous Mint) à root en Lecture/Écriture/exécution, au groupe root et Lecture et exécution et à Tout le monde en Lecture et Execution

Il suffit donc de changer le groupe (mettre restreint) et les droits de celui ci (Lecture et Exécution) et de Tout Le Monde en rien.

Changer le groupe du programme

Code : Tout sélectionner

sudo chown root:restreint /usr/bin/bluefish
Corriger les droits

Code : Tout sélectionner

sudo chmod 770 /usr/bin/bluefish 
Et hop le tour est joué.
On vérifie que tout soit en ordre

Code : Tout sélectionner

 ls -l /usr/bin/bluefish 
-rwxr-x--- 1 root restreint 697488 mai   11  2015 /usr/bin/bluefish


Donc si les utilisateurs
- - - ont accès à l'exécution du programme bluefish, on les mets dans restreint
- - - n'ont pas accès à l'exécution du programme bluefish, on ne les mets pas dans restreint
?séuqartéd sel ruoP / sécnoféd sel ruoP / sreiruréB sel ruoP / ?étéicos elleuQ

https://crust.ovh

mézig
Messages : 1841
Enregistré le : mar. 14 nov. 2017 14:40

Re: Limiter l'utilisation d'un logiciel à un user ou à un groupe d'utilisateurs

Message par mézig »

Salut,

Bon a savoir , merci cyrrile !...je pense qu'on le retrouvera dans les tutos
Intel Pentium Dual CPU E2140 -- Nvidia GF108 -- 4 Go de RAM -- Ubuntu 18.10 -- DEEPIN 15.11
Intel Pentium CPU 4405U @ 2.10GHz × 4 -- Intel HD Graphics 510 (Skylake GT1) -- 4 Go de RAM -- Ubuntu 19.04 -- Ubuntu 18.04 -- DEEPIN 15.11 avec partition de données commune


Verrouillé