viernes, 4 de junio de 2010

Usuario con permisos muy limitados, y sin acceso a programas especificos

Una forma de crear un usuario, desde el usuario administrador, con usos muy restringidos, incluso impidiendo que pueda usar determinados programas:
1- Instalamos con Synaptic el paquete sabayon, que aparecerá en Sistema->Adiministración-> Editor de Perfiles de Usuario
- Instalamos con Synaptic el programa pessulus, que aparecerá en Sistema->Administración->Editor de Restricciones

2- Creamos,  desde nuestra sesión de usuario principal: Sistema->Administración->usuarios y grupos, un usuario ( por ejemplo noadmin1 ) con perfil de usuario: "usuario sin privilegios"



3- Ejecutamos el Editor de Perfiles de Usuario con el comando: gksu sabayon



- Añadimos un Perfil ( le llamamos por ejemplo perfil "noadmin" ); editamos dicho perfil: se abre una ventana con una sesión predeterminada en la que modificamos:
--- el menú de aplicaciones:  para que no se tenga acceso a las aplicaciones que no queramos que este usuario pueda acceder; borramos del menú de aplicaciones el acceso al Editor del menú de aplicaciones para que este usuario no pueda modificarlo, y borramos el acceso a todas las entradas de Sistema->Administración. En el menú de aplicaciones dejamos como navegador solo el Epiphany browser, quitamos el Firefox u otro navegador que tengamos.
--- modificamos también a nuestro gusto el panel y los iconos que aparecen en él.



Hacemos clik en Editar->Bloquear: se abre el Editor de Restricciones y en con él ponemos aún mas restricciones a este usuario, por ejemplo:



impedir el uso de la linea de comandos
impedir guardar en disco
impedir el uso de la impresora
bloquear los paneles
bloquear miniaplicaciones de las que se instalan en el panel
poner restricciones varias en el navegador Epiphany

Guardamos los cambios y salimos del editor de perfiles de usuario; se cierra la ventana de edición del editor de perfil de usuario; seleccionamos el perfil noadmin y hacemos clik en usuarios y seleccionamos el usuario noadmin1 para que se le aplique el perfil noadmin ( cuidado: no aplicar el perfil noadmin a todos los usuarios, porque también se aplicaría al usuario administrador ).



4- Salimos de la sesión de usuario administrador, y desde la pantalla de login entramos en el usuario nuevo creado ( usuario noadmin1 ).
Con todo esto tendremos un usuario noadmin1, al que se puede acceder desde la pantalla de inicio de sesión, pero que tiene muchas restricciones de uso. Los archivos que quieras guardar los tienes que guardar en un pendrive, disco duro externo, o partición no del sistema, o en su carpeta de usuario. Desde este usuario no se pueden leer los archivos del usuario administrador.

Próximamente publicaré otro tema sobre como hacer que un usuario, sin tantas restricciones como se indica aquí,  no pueda usar una lista de programas.
——————————–

2 comentarios:

  1. hola! Muchas gracias por este post; llevaba tiempo buscando algo así, pero tengo un problema. Tras crear el usuario admin1 y ejecutar sabayon para realizar las modificaciones me da un error: error fatal: puede ayudarnos enviando el archivo /root/sabayon-debug-log.conf ...

    muchas gracias

    ResponderEliminar
  2. Merche: mira a ver si esto te sirve: http://hatteras.wordpress.com/2010/04/15/usuarios-especiales-para-torpes-usuario-invitado-y-usuarios-noadmin/


    Tanto crear el usuario admin1 como ejecutar sabayon para realizar las modificaciones se tiene que hacer desde el usuario con permisos de administrador ( es decir desde el usuario que se crea al instalar el sistema )

    ResponderEliminar

A la vez que haces un comentario, por favor da una puntuación al tema: malo, normal, bueno o muy bueno.
Gracias.