înregistrare Logare
Puncte:0
avatar Ubuntu

restricționarea accesului la aplicațiile de pornire pentru utilizatorii non-root

drapel ph
Etienne Charpy

Am încercat să fac astfel încât utilizatorii non-root să nu poată accesa preferințele aplicațiilor de pornire, ceea ce vă face să selectați aplicațiile care pornesc la lansare și să modificați aceste setări. Există vreo modalitate de a face asta, poate făcând root proprietarul aplicației de preferință a aplicațiilor de pornire?

Nu am găsit nimic despre asta. Toate articolele pe care le-am găsit vorbesc despre rularea aplicațiilor care necesită acces root sau doar despre cum să folosești interfața aplicației de pornire.

64
1 + 1
drapel cn
Rinzwind
Ar putea fi mai ușor să creați o „resetare”, astfel încât să restabiliți valoarea implicită la ceea ce doriți să fie decât ceea ce am oferit ca răspuns. Deci pentru a urmări modificările și apoi a declanșa o resetare.
0
Răspunde
Puncte:1
avatar Ubuntu
drapel cn
Rinzwind

Este un director:

~/.config/autostart

în fiecare director de utilizatori și

/etc/xdg/autostart

pentru utilizare globală (nu este nevoie să-l atingeți).

  • Conectați-vă cu contul dvs. de administrator și schimbați utilizatorul și grupul în contul dvs. de administrator:

    sudo chown $USER:$USER /home/*/.config/autostart

    unde * sunt toți utilizatorii tăi normali.

Asta îi va împiedica să scrie. „Ceilalți” este deja setat r-x deci nu are acces la scriere.

De asemenea, trebuie să împiedicați utilizatorii să modifice o setare numită $XDG_CONFIG_HOME și asta va fi dificil... un utilizator îl poate seta direct din linia de comandă numai pentru acea sesiune.

Deci, dacă doriți să preveniți acest lucru, probabil că trebuie să dezactivați și accesul la terminal și la orice modificare a acestuia ~/.profil.

0 + 14
vanadium avatar
drapel cn
vanadium
Poate că este mai elegant să schimbați proprietarul și grupul în „rădăcină” în loc de un anumit utilizator cu privilegii sudo, deci doar un „sudo chown root:root /home/*/.config/autostart`
1
Răspunde
drapel ph
Etienne Charpy
@Rinzwind schimbarea proprietății ar face imposibilă adăugarea/eliminarea aplicațiilor de pornire din listă pentru cel care nu este proprietar?
0
Răspunde
drapel ph
Etienne Charpy
@vanadium aceeași întrebare!
0
Răspunde
vanadium avatar
drapel cn
vanadium
Schimbarea dreptului de proprietate va împiedica utilizatorul să scrie în dosar, astfel încât modificările din „Preferințele aplicației de pornire” nu vor avea efect. De asemenea, puteți ascunde acea aplicație din viziunea utilizatorului.
0
Răspunde
drapel ph
Etienne Charpy
@vanadium Mulțumesc, e grozav!
0
Răspunde
drapel hr
steeldriver
Pot utilizatorii să ocolească acest lucru setând `$XDG_CONFIG_HOME` pentru a specifica o locație alternativă?
0
Răspunde
drapel ph
Etienne Charpy
@vanadium terminalul afirmă că chown nu poate accesa: /home/*/.config/autostart
0
Răspunde
drapel cn
Rinzwind
@EtienneCharpy schimbă * pentru fiecare dintre utilizatorii tăi. Va eșua dacă aveți un director în /home/ care nu este utilizator (și nu are .config. Asigurați-vă DE ASEMENEA că este Ubuntu pe care îl utilizați; alt sistem de operare ar putea să nu folosească conceptul xdg.
0
Răspunde
drapel hr
steeldriver
... pentru a răspunde la propria mea întrebare - da, pot (cu excepția cazului în care administratorul face pași suplimentari pentru a împiedica utilizatorul să seteze `$XDG_CONFIG_HOME` pentru sesiunea sa). Utilizatorul poate, de asemenea, pur și simplu *redenumi* `~/.config/autostart` deținut de rădăcină și să creeze propriul său unul deținut de utilizator (`mv` are nevoie doar de permisiunea de scriere pe `~/.config/`).
1
Răspunde
drapel cn
Rinzwind
@steeldriver mulțumesc, va fi mai greu de prevenit :P
0
Răspunde
drapel hr
steeldriver
@Rinzwind, da, din punct de vedere istoric, \*nix a adoptat o abordare fără mâini a sesiunilor proprii ale utilizatorilor. Cred că ar putea fi *puțin* mai dificil decât modificarea `.profile`, deoarece `XDG_CONFIG_HOME` trebuie setat înainte de a începe sesiunea.În vremurile de demult (dacă memoria servește...), sesiunile GUI ale utilizatorilor erau pornite printr-un shell de conectare și astfel setările din `.profile` ar fi într-adevăr moștenite de sesiunile desktop, dar nu cred că mai sunt ( ?). Dar sesiunile începute de la un manager de afișare par să preia exporturi în `~/.xsessionrc` (care este modul în care am testat setarea unui `XDG_CONFIG_HOME` alternativ).
0
Răspunde
vanadium avatar
drapel cn
vanadium
Vrei să-l „blochezi” sau este suficient să „ții pe oamenii cinstiți afară”?
0
Răspunde
drapel ph
Etienne Charpy
@Rinzwind. Ar trebui să fie ambii utilizatori sau doar cel non-admin în loc de *? VEZI: sudo chown $USERNAME1:$USERNAME1 /home/USERNAME1 USERNAME2/.config/autostart SAU sudo chown $USERNAME1:$USERNAME1 /home/USERNAME2/.config/autostart Unde username1 este admin și username2 nu.
0
Răspunde
drapel cn
Rinzwind
ultimul @EtienneCharpy le-a pus pe toate în contul tău de administrator.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.