viernes, 25 de junio de 2010

Crear una red local entre varios pcs con Ubuntu (o derivadas ), con el protocolo sftp y Nautilus

La idea es crear una red local con los pcs con linux que tenemos en nuestra casa, de forma que podamos explorar desde cualquiera de ellos los directorios de los otros pcs.

Explorar un equipo remoto por medio de sftp y nautilus: Como norma general, para realizar la exploración entre pcs es necesario conectar estos equipos en red local mediante algún protocolo como smb (samba – comparticiones de windows), ftp, webdav, sftp (secure ftp) entre otros.

El protocolo sftp ( Secure File Transfer Protocol ) permite conectarnos a un equipo (servidor) que tenga instalado openssh ( openssh-server ), y nos permite explorar todo su contenido desde el usuario (del equipo cliente) desde el que nos conectemos y en el que tengamos instalado openssh-client.

Para comenzar necesitamos tener instalados algunos paquetes: openssh-server y openssh-client ; los instalamos con synaptic, o con la terminal:

En el equipo remoto/servidor: sudo apt-get install openssh-server
En equipo local/cliente: sudo apt-get install sshfs openssh-client

Si queremos explorar tanto desde el pc1 el pc2 como al contrario, desde el pc2 el pc1, debemos instalar en los dos pcs ambos paquetes, de forma que ambos pcs puedan actuar como remotos/servidores y como /locales/clientes.

A partir de ahora vamos a trabajar en el pc cliente: una vez que tenemos estos paquetes instalados abrimos el Nautilus en su modo de navegador y damos click en el botón de cambiar la barra de dirección entre botones y texto para que podamos escribir la dirección a la que queremos llegar.



Si queremos configurar Nautilus de forma que siempre aparezca con la barra de dirección de forma editable, abrimos el programa Gconf-editor y vamos a Gconf-editor -> apps -> nautilus -> preferences -> activamos "always_use_location_entry" .

Una vez que tenemos la barra de dirección editable escribimos la linea de conexión de esta forma:

sftp://<ip>/<carpeta o dirección en el equipo remoto>  por ejemplo
sftp://192.168.2.27/home/ordenad2r


También podemos agregar el usuario ( remoto ) a la linea de conexión de esta forma:

sftp://<usuario>@<ip>/<carpeta o dirección en el equipo remoto>  por ejemplo
sftp://ordena2r@192.168.2.27/home/ordena2r


Después damos enter y nos aparecerá una ventana en la que nos pedirá el nombre de usuario del equipo servidor (si no lo incluimos en la linea de conexión) y contraseña y en donde podemos elegir una opción ( olvidar la contraseña, recordarla solo para la sesión o recordarla siempre ) para manejar las identidades y al dar click ok.

Editado/añadido ( gracias a un comentario de Cento ) : El pc cliente puede también solicitar un dominio, caso de no conocerlo, en ese caso hemos de poner  localhost , de lo contrario no nos conectaremos.




Si los datos son correctos Nautilus mostrara los archivos de la carpeta del pc servidor a la que nos acabamos de conectar,



Aveces puede aparecer un error que indica que Nautilus no sabe como manejar el protocolo sftp,  pero puede ser un error del Nautilus que no afecte la conexión. Si nos hemos conectado debe aparecer, en la barra lateral,  un elemento con la leyenda “sftp” similar a este:



También debe de haberse creado un nuevo icono de la conexión en el escritorio.

Podemos, para tener un acceso rápido a esa dirección la próxima vez que queramos conectarnos con el otro pc, añadirla al nautilus del pc cliente: Nautilus -> seleccionamos la dirección sftp -> marcadores -> añadir marcador.  Luego si queremos podemos cambiar el nombre al nuevo marcador: Nautilus -> marcadores -> editar marcadores -> cambiar el nombre y le ponemos uno mas descriptivo, por ejemplo " portátil de rafa". De esta forma la próxima vez que nos conectemos solo tendremos que hacer clik sobre el nuevo marcador "portátil de rafa".



Este sistema te deja, desde el pc cliente,  hacer uso de los archivos del pc remoto de forma casi local, es decir, si queremos editar un archivo simplemente le damos doble click y este se abrirá y te dejara editarlo y al guardar los datos se guardaran en el equipo remoto ( pero también podemos hacer "guardarlo como", en cuyo caso lo podemos guardar en donde queramos: en el pc cliente, en otro pc de la red local, en un pendrive/disco duro externo, etc ).

También podemos reproducir vídeo y audio sin mayor problema y sin necesidad de copiar el archivo a nuestro equipo local.

Es decir, desde el pc cliente podemos ver, editar, ejecutar, copiar, mover o borrar archivos de los pcs que tengamos en la red local creada de esta manera.

Una vez que se ha terminado de usar la conexión esta puede ser cerrada dando click al icono de “eject” que esta en la barra lateral a un lado de la carpeta montada:



Para cerrar la conexión también se puede dar click derecho a la carpeta que aparece en el escritorio y seleccionar la opción desmontar

Una vez que el elemento desaparezca de la barra lateral la conexión habrá quedado cerrada, pero podremos volver a abrirla si , como indicamos antes, hemos creado un marcador para dicha conexión.

Las conexiones establecidas quedan montadas en una carpeta con el nombre de la conexión y se crea dentro de una carpeta llamada .gvfs que esta en el directorio del usuario que hizo la conexión.

-----------------------------------

Tema realizado gracias a Uleti, del foro de Linuxmint-hispano.


domingo, 20 de junio de 2010

Ocultar nuestra IP: navegar de forma anónima con Chromium/Chrome

Para ocultar nuestra IP: navegar de forma anónima con Chromium hay que hacer los mismos primeros seis pasos que se indican en el tema: "Ocultar nuestra IP: navegar de forma anónima con Firefox"; la diferencia obviamente está en el paso siete:

Configurar Chromium para que use la configuración proxy que hemos creado: La idea es trasladar la comodidad del Torbutton de Firefox a Chromium con su equivalente. Aquí es donde toca buscar alguna extensión que pueda ser de utilidad.

Desde https://chrome.google.com/extensions/search?q=proxy podemos seleccionar e instalar la extensión Proxy Switchy!. Ésta nos permite con un simple click de ratón seleccionar cuando usaremos o no la navegación anónima.

Una vez Instalada la extensión , seleccionamos en sus propiedades,  crear un "nuevo perfil" con los siguientes datos:  ( Ver imagen siguiente)
-- Profile Name: "TOR"

-- Http proxy: 127.0.0.1  ( también se puede poner: localhost )

-- Port: 8118

-- Activar "Use the same proxy server for all protocols."   ( o poner  los mismos valores - localhost y 8118 - para los otros protocolos; excepto en el protocolo Socks Host, en el que el puerto debe ser el 9050 )

-- Socks: v4   ( a mi me funciona tanto con socks-v4 como con socks-v5 )

-- No proxy for: localhost; 127.0.0.1; <local>



Podemos elegir el color que mostrara el icono de Proxy Switchy! cuando se navegue de forma anónima: en esta imagen lo hemos puesto en color azul.


Ahora basta con seleccionar y hacer click en  el icono que representa "Proxy switchy" para elegir nuestro perfil TOR ( el icono cambia de color, en este ejemplo se pone en azul - se puede configurar para que se ponga en otro color - ) y navegar de forma anónima por la red, o elegir "Direct Connection" y navegar de forma normal ( el icono cambia de color, y vuelve a su color gris original).





Cuidado: Antes de cerrar Chromium debemos asegurarnos de que hemos vuelto a ponerlo en modo navegación normal, ya que si tenemos activada la navegación anónima en Chromium y cerramos el programa, y a continuación abrimos Firefox, e intentamos: --- navegar de forma normal: aunque el icono este en forma de navegación normal, estaremos haciendolo de forma anónima, y por lo tanto mas lenta.  --- o si intentamos navegar de forma anónima: con el icono en modo anónimo, es posible que no nos deje conectarnos a ninguna página.

Lo mismo pasa si cerramos Firefox estando en modo anónimo, y abrimos Chromium.

Es decir hay que poner el navegador que estemos usando en modo de navegación normal, no anónima, antes de cerrarlo, para que si luego abrimos otro navegador, éste funcione correctamente.

Podemos comprobar que estamos navegando de forma anónima por medio de estas páginas:

https://check.torproject.org/ nos da un mensaje diciendo si estamos o no usando tor, es decir si estamos o no siendo anónimos.

http://www.ip2location.com/ nos indica cual es nuestra dirección ip publica, que no sera la real cuando estemos siendo anónimos

http://www.ipchicken.com/ nos indica cual es nuestra dirección ip publica, que no sera la real cuando estemos siendo anónimos

Eso es todo, añadir que a cambio de un anonimato sólido, navegar en la red se hará mas lento, pero que siempre podemos fácilmente volver a la normalidad con tan solo un  click en el icono de "Proxy switchy".

Mas información sobre Tor  en: http://es.wikipedia.org/wiki/Tor y Sobre Privoxy: http://es.wikipedia.org/wiki/Privoxy

----------------------------------------

martes, 15 de junio de 2010

Ocultar nuestra IP: navegar de forma anónima con Firefox

Navegar de forma anónima, ocultando nuestra verdadera dirección IP, y que parezca que estemos en otra dirección, incluso en otro país, como se puede comprobar con las direcciones que se dan mas abajo, puede hacerse con unos cuantos pasos.

Los usos que se pueden hacer de esta posibilidad, os lo dejo a vuestra imaginación...

1-Instalar los paquetes: Tor y Privoxy, y Polipo:

- Tor: (The onion router http://es.wikipedia.org/wiki/Tor) es un proyecto de software libre y una red abierta que nos ayuda a defendernos contra cualquier tipo de análisis de tráfico permitiéndonos navegar de libremente y de forma anónima.

- Privoxy: ( http://es.wikipedia.org/wiki/Privoxy ) es un programa que funciona como proxy web, tiene capacidades avanzadas de filtrado para proteger la privacidad, modificar el contenido de las páginas web, administrar cookies, controlar accesos y eliminar anuncios, banners, ventanas emergentes y otros elementos indeseados de Internet. Privoxy tiene una configuración muy flexible y puede ser personalizado para adaptarse a las necesidades y gustos individuales. Privoxy es útil tanto para sistemas aislados como para redes multiusuario.

- Polipo: (http://en.wikipedia.org/wiki/Polipo )  proxy HTTP de caché, que maneja SOCKS4a, lo que evita que Firefox envíe las solicitudes de DNS por fuera de la red Tor, poniendo en peligro el anonimato. También acelera la navegación usando la red Tor.

Para instalar Tor añadimos el repositorio por medio de la terminal: sudo gedit/apt/sources.list : Para Mint 8 o Ubuntu karmic agregamos el repositorio: deb http://deb.torproject.org/torproject.org karmic main ( o, sustituir karmic por lucyd )
deb-src http://deb.torproject.org/torproject.org karmic main ( o, sustituir karmic por lucyd )

Luego validamos el repositorio con su llave en 4 pasos en la terminal:

1- gpg --keyserver keys.gnupg.net --recv 886DDD89
2- gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | sudo apt-key add -
3- sudo apt-get update
4- sudo apt-get upgrade

Y acabamos en la terminal ejecutando el siguiente código: sudo apt-get install privoxy tor tor-geoipdb polipo

2-Configurar Privoxy: En la terminal  ejecutamos el siguiente código: sudo gedit /etc/privoxy/config/ Aparecerá un archivo de texto abierto con gedit, y vamos hasta el final del texto  donde colocaremos en la última línea lo siguiente (incluido el punto final):

forward-socks4a / localhost:9050 .

Guardamos los cambios hechos en el archivo y lo cerramos.

3-Arrancaremos Tor y Privoxy: ejecutamos en la terminal:
sudo /etc/init.d/tor start
sudo /etc/init.d/privoxy start


4-Crear una tarea que inicie el comando privoxy: para ello instalamos gnome-schedule, y ejecutarlo como root ( sudo gnome-schedule ) y crear una nueva tarea repetitiva que se ejecute cada minuto con el comando:
sudo /etc/init.d/privoxy restart . Con ello se hace que al iniciar el sistema al cabo de un minuto se inicie el comando privoxy



5-Instalar el paquete Bum ( boot-up manager ), y ejecutarlo como root ( sudo bum ), y des-seleccionar el comando tor para que no se ejecute al inicio del sistema, sino que sea iniciado por el programa que a continuación vamos a instalar.



6-Instalar el paquete Vidalia ( http://www.torproject.org/vidalia/ - interfaz gráfica para configurar Tor - ) , y poner dicho programa en sistema-preferencias programas al inicio, para que se ejecute al iniciarse el sistema; con ello Vidalia se ejecuta al inicio del sistema, y a su vez se encarga de iniciar el comando tor.

Una vez ejecutado Vidalia  aparece en el panel un icono de una cebolla verde, en el que haciendo doble clik se abre la pantalla desde la que se puede configurar las propiedades del programa ( hacer que con Vidalia se inicie el comando /usr/sbin/tor ), y desde la que se puede ir variando cuando quieras la ip falsa con la que te conectas, ("Usar nueva identidad" ) con lo que aumenta aun más el grado de anonimato.



En "preferencias" de Vidalia se deben configurar las pestañas "general" y "avanzado" como aparecen en la imágenes siguientes:






Después de esto, y antes de continuar con lo siguiente tenemos que reiniciar el pc para que lo indicado hasta ahora surta efecto.

7-Instalar en Firefox el complemento Torbutton: Este complemento nos permite elegir, con un click en su icono, cuando ser y cuando no ser anónimos en la navegación; se puede instalar desde: https://addons.mozilla.org/es-ES/firefox/search?q=torbutton&cat=all

Se tiene que configurar sus preferencias, haciendo click con el botón derecho del ratón en su icono en la barra de estado de Firefox; La pestaña "configuración del proxy" se pone como en la siguiente pantalla:



En "no hay proxies para" poner:   localhost; 127.0.0.1; <local>

La pestaña "configuración de seguridad" es mejor dejarla tal como viene de serie, salvo que se sepa de verdad lo que se quiere cambiar.

La pestaña "mostrar configuración" se pone como en la siguiente imagen:



Una vez configurado el Torbutton, se inicia la navegación anónima, haciendo click en el icono con forma de cebolla, que hay en la barra de estado del Firefox, de forma que el icono cambie de "cebolla tachada" ( navegación normal ) a "cebolla sin tachar" ( navegación anónima ), y luego se hace click en la ventana de preferencias de Torbutton, en "configuración de prueba" para quetras un momento nos salga el mensaje:   ¡La prueba del proxy Tor finalizó con éxito! , confirmando que todo va bien y se puede navegar de forma anónima.

navegación  anónima         
navegación no anónima


Podemos añadir un icono de Torbutton en la barra de herramientas de Firefox: Firefox-Ver-Barra de herramientas-Personalizar: elegimos el icono de Torbutton y lo arrastramos a la barra de herramientas, para que desde ese nuevo icono ( de igual forma, pero mas grande que el de la barra de estado de Firefox ) podamos también elegir si navegar de forma anónima o no.

Además de la extensión Torbutton hay otras que se usan de forma similar, por ejemplo SwitchProxy Tool.

8-Podemos comprobar que estamos navegando de forma anónima por medio de estas páginas:

https://check.torproject.org/ nos da un mensaje diciendo si estamos o no usando tor, es decir si estamos o no siendo anónimos.

http://www.ip2location.com/ nos indica cual es nuestra dirección ip publica, que no sera la real cuando estemos siendo anónimos

http://www.ipchicken.com/ nos indica cual es nuestra dirección ip publica, que no sera la real cuando estemos siendo anónimos

------------------------------

Una vez que estamos navegando desde una nueva ip distinta a la nuestra, podemos si queremos cambiar de "identidad", haciendo click con el botón derecho en el icono de Vidalia, y seleccionar "Nueva Identidad" con lo que nos sale un mensaje que nos indica que "todas las conexiones subsecuentes parecerán diferentes que sus conexiones antiguas"



--------------------------------

Eso es todo, añadir que a cambio de un anonimato sólido, navegar en la red se hará mas lento, y que siempre podemos fácilmente volver a la normalidad con tan solo un  click en el icono de Torbutton.

También recordar que hay que poner el navegador que estemos usando en modo de navegación normal, no anónima, antes de cerrarlo, para que si luego abrimos otro navegador, éste funcione correctamente.

Cuidado: Antes de cerrar Firefox debemos asegurarnos de que hemos vuelto a ponerlo en modo navegación normal, ya que si tenemos activada la navegación anónima en Firefox y cerramos el programa, y a continuación abrimos Chromium, e intentamos: — navegar de forma normal: aunque el icono este en forma de navegación normal, estaremos haciéndolo de forma anónima, y por lo tanto mas lenta. — o si intentamos navegar de forma anónima: con el icono en modo anónimo, es posible que no nos deje conectarnos a ninguna página.

Lo mismo pasa si cerramos Chromium estando en modo anónimo, y abrimos Firefox.

Es decir hay que poner el navegador que estemos usando en modo de navegación normal, no anónima, antes de cerrarlo, para que si luego abrimos otro navegador, éste funcione correctamente.

Mas información sobre Tor  en: http://es.wikipedia.org/wiki/Tor y SobrePrivoxy en: http://es.wikipedia.org/wiki/Privoxy

-------------------------------------

Descargar archivos de forma anónima: Hay una interesante posibilidad:  existe una extensión para Firefox (FireTorrent) que te permite descargar torrents como si fuera una descarga normal y corriente, (desde la herramienta de descarga del propio Firefox), sin necesidad de abrir otro programa del tipo BitTorrent Transmission, Deluge, etc. La cuestión es que si usamos el Firefox de forma anónima + FireTorrent (comprobándolo, mirando la IP en un geolocalizador de IPs)  ese torrent se estará bajando mediante el proxy desde una IP distinta a la mia, por lo que "en principio" no se detectaría que se esta bajando dicho torrent desde mi IP. Tendríamos algo así como un P2P anónimo.

------------------------------------

Editado/añadido (16-4-2012):

Ejecutar una versión de Firefox creada específicamente con todo para navegar anónimamente:

Todo este tema se puede sustituir por descargar desde https://www.torproject.org/download/download-easy.html.en , el paquete  tor-browser-gnu-linux-i686-2.2.35-9-dev-en-US.tar.gz , extraerlo por ejemplo en /home/usuario/opt de forma que se cree la carpeta /home/usuario/opt/tor-browser_en-US ; luego cambiamos el nombre a la carpeta a /home/usuario/opt/anonimator  y añadir al menú de aplicaciones el comando: /home/usuario/opt/anonimator/start-tor-browser  ( debemos asegurarnos de que dicho ejecutable tiene permisos de ejecución). Al ejecutar dicho comando se abre primero una ventana del Centro de Control de Videlia y luego un nuevo Firefox con todo lo indicado en este tema para navegar de forma anónima. Aparece también en el panel un icono de Vidalia. Si cerramos este Firefox anónimo, y queremos abrirlo de nuevo debemos cerrar antes Vidalia desde su icono en el panel.

Además he encontrado esta página en la que explican como elegir el país desde donde parecería que navegarías anónimamente: http://blogs.gamefilia.com/ollydbg/26-11-2011/46864/como-usar-una-ip-de-otro-pais-para-poder-evitar-cosas

------------------------------------

miércoles, 9 de junio de 2010

Hacer que un usuario no pueda usar una lista de programas.

En  http://hatteras-blog.blogspot.com.es/2010/04/usuarios-para-torpes-usuario-y-usuarios.html expliqué como crear un usuario con muy pocos privilegios de uso, pero aquí explico como se puede hacer de forma mas sencilla.

Si se quiere tener un usuario llamado user2 que no pueda ejecutar un programa concreto, o mejor aún una lista de varios programas, por ejemplo Pidgin, Xchat, o Amule.

Básicamente se hace: -- Creamos,  desde nuestra sesión de usuario principal ( usuario user1): Sistema->Administración->usuarios y grupos, un usuario ( por ejemplo user2 ) con perfil de usuario: "usuario del escritorio". -- Creamos un grupo nuevo, agregándole los usuarios que te interesan que si lo ejecuten, y dándole la propiedad de ese archivo a un usuario del grupo anterior y le damos permisos totales al dueño, ejecución al grupo y ninguno al resto.

Explicado con mas detalle:

De  forma gráfica:

- Desde la sesión con nuestro usuario con permisos de administrador (user1): realizamos los siguientes pasos:

1- Desde Sistema-Adminsitración-Usuarios y grupos, creamos un usuario ( por ejemplo user2 ) con perfil de usuario: "usuario del escritorio".

2- Desde Sistema-Adminsitración-Usuarios y grupos, creo un grupo "usuariosguay".

3-Hago click en propiedades de ese grupo y pongo una x solo en los usuarios (por ejemplo user1) que quiero que puedan ejecutar los programas que luego seleccionaré , dejando sin la x en el usuario user2 que no quiero que pueda ejecutar el programa X ( por ejemplo el amule ).
Cierro Sistema-Administración-Usuarios y grupos.

4- Cambiar permisos: ahora lo que habría que hacer es elegir los archivos ejecutables de los programas (en /usr/bin/ ) y en sus propiedades-permisos poner:  - propietario root, con permisos de lectura, escritura y ejecución -grupo: usuariosguay con permisos de lectura y ejecución -otros: sin permisos, sobretodo sin permiso de ejecución.

Para modificar los permisos como se indica: se ejecuta gconf-editor: y busco: apps-nautilus-preferencias: marco mostrar permisos especiales,



entonces al ejecutar nautilus en modo usuario si que aparecen todos los tipos de permisos ( lectura, escritura y ejecución ), pero no se pueden cambiar.



Pero si ejecuto sudo gconf-editor: y busco:  apps-nautilus-preferencias: marco mostrar permisos especiales, entonces al ejecutar nautilus en modo root si que aparecen todos los tipos de permisos ( lectura, escritura y ejecución ), y si que se puede asignar a varios programas seleccionados  el grupo y quitar los permisos en: programas-propiedades-grupo "otros".




De esta forma, con nautilus en modo root se puede seleccionar varios programas a la vez ( archivos de /usr/bin ) y asignarles un grupo "usuariosguay", y quitar todos los permisos en "otros", de forma que el usuario user2 no pueda ejecutar ninguno de esos programas, pero que si que puedan ser ejecutados por todos los usuarios pertenecientes al grupo "usuariosguay".

Otra forma de asignar los programas a un grupo y cambiar los permisos es instalando otro administrador de archivos: pcmanfm, ya que con este administrador de archivos se pueden asignar a varios programas seleccionados  el grupo "usuariosguay" y cambiar los tres tipos de permísos en: programas-propiedades-grupo "otros": desde  pcmanfm-herramientas-abrir carpeta actual como root.



Con PcManFm se puede seleccionar varios programas a la vez ( archivos de /usr/bin ) y asignarles un grupo, y quitar todos los permisos en "otros", de forma que el usuario user2 no pueda ejecutar ninguno de esos programas, pero que si que puedan ser ejecutados por todos los usuarios pertenecientes al grupo "usuariosguay".

-----------------------

Con la terminal: también se puede adjudicar y cambiar los permisos de un archivo ejecutable para que pueda ser solo ejecutado por los usuarios del grupo usuariosguay,  ( es decir por user1, pero no por user2 ):

-- Con sudo chown user1:usuariosguay /usr/bin/pidgin
le das la propiedad del ejecutable al usuario user1 que pertenece al grupo usuariosguay...y

-- con  sudo chmod 710 /usr/bin/pidgin le das control total (7 ) al propietario, solo ejecución (1) al grupo ( y a los usuarios que pertenecen a él) , y ningún permiso (0) a los demas usuarios .

Habría que repetir estos comandos con cada uno de los ejecutables de los programas que queramos que sean solo ejecutables por el usuario user1 y no por el usuario user2.  Bien con:

sudo chown user1:usuariosguay /usr/bin/pidgin /usr/bin/amule /usr/bin/xchat

sudo chmod 710 /usr/bin/pidgin /usr/bin/amule /usr/bin/abirword

o repitiendo:

sudo chown user1:usuariosguay /usr/bin/pidgin
sudo chmod 710 /usr/bin/pidgin
sudo chown user1:usuariosguay /usr/bin/amule
sudo chmod 710 /usr/bin/amule
sudo chown user1:usuariosguay /usr/bin/xchat
sudo chmod 710 /usr/bin/xchat


Con todo esto al final tendremos unos programas que podrán ser ejecutados por el usuario user1 ( y también desde luego por root ), pero no por el usuario user2.

Este tema ha sido posible escribirlo gracias a la ayuda de 3caram del foro de linuxmint-hispano.com y de Guadafan, del foro de Guadalinex.org. , gracias a ellos por tanto.

------------------------------------------------------------------

viernes, 4 de junio de 2010

Usuario con permisos muy limitados, y sin acceso a programas especificos

Una forma de crear un usuario, desde el usuario administrador, con usos muy restringidos, incluso impidiendo que pueda usar determinados programas:
1- Instalamos con Synaptic el paquete sabayon, que aparecerá en Sistema->Adiministración-> Editor de Perfiles de Usuario
- Instalamos con Synaptic el programa pessulus, que aparecerá en Sistema->Administración->Editor de Restricciones

2- Creamos,  desde nuestra sesión de usuario principal: Sistema->Administración->usuarios y grupos, un usuario ( por ejemplo noadmin1 ) con perfil de usuario: "usuario sin privilegios"



3- Ejecutamos el Editor de Perfiles de Usuario con el comando: gksu sabayon



- Añadimos un Perfil ( le llamamos por ejemplo perfil "noadmin" ); editamos dicho perfil: se abre una ventana con una sesión predeterminada en la que modificamos:
--- el menú de aplicaciones:  para que no se tenga acceso a las aplicaciones que no queramos que este usuario pueda acceder; borramos del menú de aplicaciones el acceso al Editor del menú de aplicaciones para que este usuario no pueda modificarlo, y borramos el acceso a todas las entradas de Sistema->Administración. En el menú de aplicaciones dejamos como navegador solo el Epiphany browser, quitamos el Firefox u otro navegador que tengamos.
--- modificamos también a nuestro gusto el panel y los iconos que aparecen en él.



Hacemos clik en Editar->Bloquear: se abre el Editor de Restricciones y en con él ponemos aún mas restricciones a este usuario, por ejemplo:



impedir el uso de la linea de comandos
impedir guardar en disco
impedir el uso de la impresora
bloquear los paneles
bloquear miniaplicaciones de las que se instalan en el panel
poner restricciones varias en el navegador Epiphany

Guardamos los cambios y salimos del editor de perfiles de usuario; se cierra la ventana de edición del editor de perfil de usuario; seleccionamos el perfil noadmin y hacemos clik en usuarios y seleccionamos el usuario noadmin1 para que se le aplique el perfil noadmin ( cuidado: no aplicar el perfil noadmin a todos los usuarios, porque también se aplicaría al usuario administrador ).



4- Salimos de la sesión de usuario administrador, y desde la pantalla de login entramos en el usuario nuevo creado ( usuario noadmin1 ).
Con todo esto tendremos un usuario noadmin1, al que se puede acceder desde la pantalla de inicio de sesión, pero que tiene muchas restricciones de uso. Los archivos que quieras guardar los tienes que guardar en un pendrive, disco duro externo, o partición no del sistema, o en su carpeta de usuario. Desde este usuario no se pueden leer los archivos del usuario administrador.

Próximamente publicaré otro tema sobre como hacer que un usuario, sin tantas restricciones como se indica aquí,  no pueda usar una lista de programas.
——————————–