Gibt es eine Möglichkeit, eine bestimmte Anwendung in Ubuntu mit der 'sudo'-Methode zu sperren?

1

Wenn ich zum Beispiel Firefox sperren musste und immer jemand darauf zugreifen muss (unter demselben Benutzernamen wie ich), sollte die übliche Eingabeaufforderung für das Sudo-Passwort erscheinen. Ich habe die Passwortabfrage unter visudo standardmäßig deaktiviert, indem ich meinem Benutzernamen das Privileg 'nopasswd' gegeben habe.

firefox root lock privileges Python-Schüler
quelle

Antworten:

-1

Wie Sie in Ihrer Frage erwähnt haben, ändern Sie einfach die Berechtigungen, wenn Sie eine Anwendung sperren möchten, auf die nur über Root zugegriffen werden kann. 

sudo chown root:root /usr/bin/firefox
sudo chmod 700 /usr/bin/firefox

zum Beispiel habe ich es für pidgin gemacht: 

jai@frank-Jai:~$ sudo chown root:root /usr/bin/pidgin
[sudo] password for jai: $$$$$$
jai@frank-Jai:~$ sudo chmod 700 /usr/bin/pidgin
jai@frank-Jai:~$ pidgin
 bash: /usr/bin/pidgin: Permission denied

jai@frank-Jai:~$

Wenn Sie das nächste Mal Firefox öffnen möchten, geben Sie als ein 

sudo firefox

Bitte beachten Sie, dass in einigen seltenen Fällen (dies gilt jedoch für Firefox und Chromium) beim Aufrufen eines Befehls zuerst ein Skript aufgerufen wird und dann das "normale" ausführbare Programm gestartet wird . Wenn Sie die Ausführung des Skripts deaktivieren, können Sie verhindern, dass die Anwendung normal ausgeführt wird (z. B. über Verknüpfungen oder Befehle firefox). Wenn jemand weiß, wo sich die "normale" ausführbare Datei dieser Anwendung befindet, kann er sie problemlos über ein Terminal starten. Um dies zu vermeiden, müssen Sie auch die Berechtigungen dieser ausführbaren Datei ändern. Die ausführbare Datei von Firefox befindet sich unter /usr/lib/firefox/firefox.

Für die Sintflut als OP erwähnt:

Sintflut Besteht aus Delugeund Deluge-gtk. das muss man also für beide machen.

rɑːdʒɑ
quelle
@hakermania Ich stimme dir zu, aber er hat nach einem Beispiel gefragt. Also habe ich das erwähnt.
Donnerstag,
Ich habe das oben Genannte ausprobiert und es hat funktioniert, na ja ... für Firefox. Dann habe ich es mit compiz-config und deluge und ubuntu tweak versucht. Über den Launcher ist die Sintflut leider noch erreichbar! Von einem Terminal aus heißt es jedoch "Erlaubnis verweigert". Warum passiert das, frage ich mich?
Python Student
Ich vermute, Deluge ruft ein Skript auf, das dann die GUI ausführt (da Deluge einen separaten Daemon-Thread hat).
Python Student
1
@PythonStudent. Wenn Sie es wieder rückgängig machen möchten, müssen Sie lediglich den Eigentümer der Anwendungsdatei ändern. Besser als ich kann dieser Link erklären. help.ubuntu.com/community/FilePermissions
rɑːdɑː
3
Diese Antwort sollte eine Warnung enthalten, dass das Ausführen von Anwendungen mit Internet-Zugang wie Firefox oder Pidgin eine schreckliche Idee ist. Dies gewährt Hackern beispielsweise über Cross Stie Scripting einfache Root-Rechte .
User68186
1

Im Allgemeinen ist der Besitzer der Anwendungen in Ubuntu root. Zum Beispiel überprüfen Sie die Anwendungen von /usr/bin. Sie können dies mit überprüfen ls -l /usr/bin. Für den Firefox-Webbrowser lautet das Ergebnis:

ls -l /usr/bin/firefox
lrwxrwxrwx 1 root root 25 aug  3 23:37 /usr/bin/firefox -> ../lib/firefox/firefox.sh

Um Firefox für andere Benutzer als root zu sperren, müssen Sie die Ausführungsberechtigung für Gruppen und andere Benutzer entfernen. Sie können dies mit dem folgenden Befehl tun:

sudo chmod 766 /usr/bin/firefox

oder

sudo chmod go-x /usr/bin/firefox

Sperren Sie Firefox

Radu Rădeanu
quelle