Hardware y software

Restringir al maximo un usuario de Ubuntu.

JoMa
JoMa #1 Ago '13

Antes de nada decir que soy un tanto novato en Ubuntu como el linux en general, pero me encuentro ante la situacion que debo colocar un ordenador a una persona la cual solo debe tener permiso para usar el navegador de internet, poder acceder al contenido del pendrive que introducira e imprimir los documentos que tenga en ese pendrive, rollo pdfs, o documentos ofimaticos....

es decir, que no pueda acceder al disco local por ejemplo, o cualquier otro apartado.

No se si esto se puede hacer, y de poder hacerlo si puede ser desde modo grafico o mediante terminal...

De momento le he creado un " usuario estandar ".

Estoy usando Ubuntu 12.

Gracias de antemano,
Saludos

P.D: No se la actividad de mediavida sobre *nix en general, pero si teneis alguna recomendacion a modo de pagina u otro foro mas especializado de donde proponer esta duda que tengo os lo agradeceria. Aunque confio que en MV alguien me podra aplicar algo de luz sobre este asunto...

B
[Borrado] #2 Ago '13

man sudo,chmod,chown

3 1 respuesta
ElRuso
ElRuso #3 Ago '13

Flipo! Vaya ayuda que dais los linuxeros algunos y otros dando manitas - hehehehe que cachondos. Luego sorprendais de pq no es un sistema tan popular.

Si sabes ingles pasate por el foro oficial de Ubuntu. Alli ayudan y no te mandan a RTFM.

5 3 respuestas
B
[Borrado] #4 Ago '13

#1 Tampoco es tan difícil googlear un poco, guías como estas pululan por todos lados.

#3 Concuerdo contigo, debe ser trolleo, no? Con razón hay gente que se niegan a probar cualquier otro SO por gente como #2 y los que le dieron manitas, no sé si es por querer ser guay o qué diablos pasan en su mente.

Edit: se me olvidó colocar un ejemplo para #1
http://www.ubuntu-guia.com/2009/09/gestion-de-usuarios-y-grupos-en-ubuntu.html
Lo dicho, googlea un poco.

5 2 respuestas
B
[Borrado] #5 Ago '13

#3 #4 estoy de acuerdo, es mucho mejor mandarlo a buscar a google o pasar la pelota a los foros de ubuntu.

#1 tienes 2 opciones un un jail shell o hacerlo decentemente con un servidor ldap.

2 1 respuesta
Get
Get #6 Ago '13

#3 Por ahora todos los que han respodido no los consideres linuxeros. ... menos #4
#5 creo q no sabes ni lo que dices... para que un ldap o jail shell si con los grupos ya vale...

#1 Veamos, quieres tener un equipo que solo pueda:
usar el navegador, usar pendrives .... vamos un workstation. Pues es bastante facil:

añades el usuario a mano, sin asistente "á la ubuntu" donde solo le metes los grupos q necesita_

  • plugdev, haldaemon (para poder montar y desmontar unidades usb)
  • scanner, lp (scanner e impresora)
  • audio, video, cdrom (su nombre ya lo dice, control de volumen y modificar su grafica, etc)
  • users (el grupo unix por defecto para usuarios, y nada de grupo propio con el mismo nombre que el usuario)
    Y los comandos como root: 
    useradd -d /home/NOMBREDEUSUARIO -m -s /bin/bash -c "Usuario workstation" -g users -G plugdev haldaemon audio video cdrom NOMBREDEUSUARIO
passwd NOMBREDEUSUARIO
2 3 respuestas
radikalBJR
radikalBJR #7 Ago '13

Vayamos por partes como dijo Jack el destripador.

#1 haz caso a #6, lo fácil es darle permisos según los grupos a los que pertenezca. También puedes buscar tú mismo la información en internet, hay mucha documentación sencilla y debemos intentar ser lo máximo de independientes posible (es mi opinión personal).

#2 eso funciona con muy poca gente (con #6 a mi me funcionó, pero con nadie más de momento xD)

#3 Te quejas de que no ayudan y tú le envias a buscar en los foros de Ubuntu? no es lo mismo que decirle RTFM? juas!

#5 creo que #1 no debe tener conocimientos para montar algo como ldap (que no considero, ni mucho menos, la mejor forma de hacer lo que pide #1) Jail shell? (Jailshell provides users a limited privilege to ssh into their own home directory and manage all the files under their cPanel user's ownership.) No querrás decir chroot?

Basta por ahora, a desayunar!!! :)

2 2 respuestas
Get
Get #8 Ago '13

#7 como que te funcionó? yo me empezaba a leer las mans, y me dormía... asi que saltaba hasta abajo del todo a los ejemplos prácticos..

1 respuesta
radikalBJR
radikalBJR #9 Ago '13

#8 sí, pero lo aprendías por ti mismo, no preguntando a los demás. A eso me refiero. Mi punto de vista es que hay que ser autosuficiente todo lo que se pueda. Cuando tienes un problema, primero hay que buscar por internet. Intentar resolverlo por tus propios medios. Y cuando no encuentras una respuesta adecuada a tu problema, entonces hay que preguntar. Hay que pensar que la gente no está para resolverte tus problemas, sino los suyos propios, y sólo cuando has agotado todas tus opciones, entonces preguntar. Pero vamos, que es mi opinión personal, nada más.

B
[Borrado] #10 Ago '13

#7 chroot sorry, no se ni en qué estaba pensando. Lo de ldap es por si al final son más personas.
#6 Se me olvidaba que solo consideras linuxero al que usa slackware o esa distro abandonada que te montaste.

2 respuestas
Zetkin
Zetkin #11 Ago '13 Cofrade

#10

1
Get
Get #12 Ago '13

#10 juas! considero linuxero a alguien que no dice: "leete el manual, o busca en google" cuando un novato inexperimentado pide ayuda de manera humilde. Por gente asi , que te manda a leer la man o el puto manual, la comunidad linux durante muchos años no ha tenido aumento..
Yo mismo tuve ese encuentro con los entes de "irc-hispano" canal linux, donde solo se respiraba prepotencia y a ver quien la tiene mas larga. entre comentarios como leete el manual o kicks solo por preguntar.

Y como dices, la distro abandonada que me monte... yo almenos me monto una distro, basado en lo que quiera, como si es BSD. porque se hacerlo. y si no la uso, es porque no quiero.

El sysadmin siempre tiene la razon, y si le apetece no tenerla, no la tiene.

en cuanto al ldap: si no montas una red de varios ordenadores es tirar recursos y tiempo. Aparte, si solo es una maquina en la cual tienen de trabajar muchos usuarios, con gestion de grupos sobra.
que gloriosos los tiempos aquellos, donde una maquina albergaba miles de cuentas de usuarios con sus respectivos mails y nntp, todo gestionado por grupos y permisos.

PD: ya hacia tiempo q no caia mierda en este foro, hasta hoy :D /mode palomitas on.

2
Dr4g0nK
Dr4g0nK #13 Ago '13 Inocente

A todo esto, el único que a ayudado a #1 es #6

El resto es ver como Get reparte y ustedes tragáis xD

3
ElRuso
ElRuso #14 Ago '13

Para todos los que dice que no le ayude y solo dije "nada".
Lo primero, nunca dije o anote que lo se.
Lo segundo el #1 pregunto si aqui no le pueden ayudar, donde pude preguntar. Le dije que en foro de Ububtu ayudan.

Aprender por si mismo es la clave, pero!!! si la gente no te ayuda mientras aprendas y te manda a RTFM constantement - desespera. Todos hemos usado guias. Todos hemos pedido ayuda y la hemos recibido. Devolver el favor si lo sabies, anda. La comunidad "linuxera" ya tiene la fama de prepotentes, pq la reforzais? O lo que quieres es que menos gente usa Linux para sentirse "especiales"? No lo entiendo la verdad.

JoMa
JoMa #15 Ago '13

Buenas!

he estado bastante liado estos dias y solo he entrado por aqui desde el movil, la que he leido en un monentillo, no ? jajaj

Discusiones apartes o rencillas personales, agradezco todas y cada una de las respuesta porque en mayor o menor medida me han ayudado, en especial a #6 que es quien ha sido capaz de aclararme mejor mi duda y de una forma mas " accesible " para una persona totalmente novata en este campo de Linux.

Muchas gracias :D

1 respuesta
Get
Get #16 Ago '13

#15 de nada. a mandar.

Usuarios habituales

Tags