Le mieux c'est de jouer avec les groupes, c'est le plus sûr et ça marche à 100%
Créer un groupe spécifique (ici nommé restreint)
Code : Tout sélectionner
sudo addgroup restreint
Code : Tout sélectionner
sudo addgroup ragnarok restreint
Code : Tout sélectionner
groups
ragnarok adm cdrom sudo dip plugdev lpadmin sambashare restreint
prenons l'exemple du programme bluefish et vérifions ces droits
Code : Tout sélectionner
ls -l bluefish
-rwxr-xr-x 1 root root 27352 juin 14 2017/usr/bin/bluefish
Il suffit donc de changer le groupe (mettre restreint) et les droits de celui ci (Lecture et Exécution) et de Tout Le Monde en rien.
Changer le groupe du programme
Code : Tout sélectionner
sudo chown root:restreint /usr/bin/bluefish
Code : Tout sélectionner
sudo chmod 770 /usr/bin/bluefish
On vérifie que tout soit en ordre
Code : Tout sélectionner
ls -l /usr/bin/bluefish
-rwxr-x--- 1 root restreint 697488 mai 11 2015 /usr/bin/bluefish
Donc si les utilisateurs
- - - ont accès à l'exécution du programme bluefish, on les mets dans restreint
- - - n'ont pas accès à l'exécution du programme bluefish, on ne les mets pas dans restreint