Limiter l'utilisation d'un logiciel à un user ou à un groupe d'utilisateurs

Demandez et postez vos petites astuces, répertoire des tutoriels et astuces
Verrouillé
Avatar du membre
cyrille
Messages : 2931
Enregistré le : mar. 19 sept. 2017 08:49
Localisation : Nord - Avesnois
Contact :

Limiter l'utilisation d'un logiciel à un user ou à un groupe d'utilisateurs

Message par cyrille » sam. 25 mai 2019 20:39

Comme la question revient sur le forum assez souvent , un peu how to pour ceux qui veulent réserver / limiter l'utilisation d'un logiciel à un user ou à un groupe d'utilisateurs

Le mieux c'est de jouer avec les groupes, c'est le plus sûr et ça marche à 100%
Créer un groupe spécifique (ici nommé restreint)

Code : Tout sélectionner

sudo addgroup restreint
Coller le(s) membre(s) qui auront le droit d'accéder au programme dans ce groupe (ici mon utilisateur est ragnarok

Code : Tout sélectionner

 sudo addgroup ragnarok restreint
Se délogguer / relogguer et on cet utilisateur est dès lors dans le groupe restreint

Code : Tout sélectionner

groups
ragnarok adm cdrom sudo dip plugdev lpadmin sambashare restreint
Partons d'un exemple concret : le programme bluefish
prenons l'exemple du programme bluefish et vérifions ces droits

Code : Tout sélectionner

ls -l bluefish
-rwxr-xr-x 1 root root 27352 juin  14  2017/usr/bin/bluefish 
Donc attribué (sous Mint) à root en Lecture/Écriture/exécution, au groupe root et Lecture et exécution et à Tout le monde en Lecture et Execution

Il suffit donc de changer le groupe (mettre restreint) et les droits de celui ci (Lecture et Exécution) et de Tout Le Monde en rien.

Changer le groupe du programme

Code : Tout sélectionner

sudo chown root:restreint /usr/bin/bluefish
Corriger les droits

Code : Tout sélectionner

sudo chmod 770 /usr/bin/bluefish 
Et hop le tour est joué.
On vérifie que tout soit en ordre

Code : Tout sélectionner

 ls -l /usr/bin/bluefish 
-rwxr-x--- 1 root restreint 697488 mai   11  2015 /usr/bin/bluefish


Donc si les utilisateurs
- - - ont accès à l'exécution du programme bluefish, on les mets dans restreint
- - - n'ont pas accès à l'exécution du programme bluefish, on ne les mets pas dans restreint
# Me : DELL Lat E5430, SSD, 64-bit, RAM 8Go [ FreeBSD 12.0, xfce / Openbox ; DEBIAN SID via VirtualBox] | E7440, SSD, amd64, RAM 8Go [ DEBIAN SID, xfce]
# Me : VPS : 1 vCore 2 GHz , SSD, RAM 2Go, Local RAID, DEBIAN STABLE https://cbiot.fr
# Work : Serveur HP ProLiant ML 310e Gen 8 v2, DEBIAN STABLE | Parc DELL Lat E6* LINUX MINT, 18.3 Sylvia, amd64, XFCE.

All you need : #!/bin/bash | SVP les chiants pas de MP...

mézig
Messages : 1842
Enregistré le : mar. 14 nov. 2017 14:40

Re: Limiter l'utilisation d'un logiciel à un user ou à un groupe d'utilisateurs

Message par mézig » sam. 25 mai 2019 20:55

Salut,

Bon a savoir , merci cyrrile !...je pense qu'on le retrouvera dans les tutos
Intel Pentium Dual CPU E2140 -- Nvidia GF108 -- 4 Go de RAM -- Ubuntu 18.10 -- DEEPIN 15.11
Intel Pentium CPU 4405U @ 2.10GHz × 4 -- Intel HD Graphics 510 (Skylake GT1) -- 4 Go de RAM -- Ubuntu 19.04 -- Ubuntu 18.04 -- DEEPIN 15.11 avec partition de données commune


Verrouillé