Re: creazione utente limitato

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: creazione utente limitato
From: Giuseppe Sacco <giuseppe@eppesuigoccas.homedns.org>
Date: Sat, 12 Jul 2008 16:08:05 +0200
Message-id: <[🔎] 20080712160805.ee9a29f5.giuseppe@eppesuigoccas.homedns.org>
In-reply-to: <[🔎] b0b59dcc0807120355r111171bfg6ab541168984fd11@mail.gmail.com>
References: <[🔎] b0b59dcc0807120355r111171bfg6ab541168984fd11@mail.gmail.com>

Ciao Brunetto,

On Sat, 12 Jul 2008 12:55:54 +0200 brunetto <brunettolist@gmail.com> wrote:
> ciao a tutti!
[...]
> esempio: voglio fare un utente che possa solo mandare mail
> all'amministratore, usare gimp, importare le foto da scheda sd ma non
> gestire chiavette usb, utilizzare la webcam ma non lo scanner,
> utilizzare pidgin ma nessun browser e possa accedere alla sua home e a
> una determinata cartella montata!
[...]

Per fare questo genere di cose devi utilizzare i gruppi. Fai un gruppo "webcam" e modifichi udev perché crei il device con quel gruppo quando la colleghi. Idem per la macchina fotografica. Fai un gruppo "gimp" e cambi i diritti di accesso all'eseguibile gimp. Definisci un gruppo "pidgin" e cambi il gruppo dell'eseguibile di conseguenza. Togli dagli eseguibili il bit "rx" per gli altri e li lasci solo per proprietario e gruppo.
Alla fine, crei l'utente e lo metti in tutti i gruppi che gli sono concessi.

Per l'invio di email invece la cosa è più complessa, e dipende (anche) da quale server smtp utilizzi; ma in genere, se gli dai accesso ad un MUA, l'utente può creare altri profili e aggiungere smtp a piacimento.

Ciao,
Giuseppe

Reply to:

Follow-Ups:
- Re: creazione utente limitato
  - From: Leonardo Boselli <leo@dicea.unifi.it>

References:
- creazione utente limitato
  - From: brunetto <brunettolist@gmail.com>

Prev by Date: Re: Iceweasel 3 e Lenny
Next by Date: Unsubscription Confirmation
Previous by thread: Re: creazione utente limitato
Next by thread: Fwd: creazione utente limitato
Index(es):
- Date
- Thread