Встала задача уменьшить права пользователя Ubuntu. Хотя у обычного пользователя их и так мало, есть необходимость еще уменьшить.
1. Выключил возможность монтировать USB.
Для этого, не долго Гугливши, выключил драйвер usb_storage
:
sudo su echo "blacklist usb_storage" >> /etc/modprobe.d/blacklist.conf |
И отредактировал файл /etc/rc.local
:
# добавил это: modprobe -r usb_storage # перед этим exit 0 |
После этих манипуляций прежде чем монтировать USB накопитель, необходимо:
sudo modprobe usb_storage |
после того как размонтировал:
sudo rmmod usb_storage |
2. Ограничил запуск определенных приложений. Например Firefox
.
Создал группу для пользователей, которым будет разрешен запуск:
sudo groupadd granted_users |
Переназначил владельца исполняемого файла firefox:
sudo chown root:granted_users /usr/bin/firefox |
Переназначил права на запуск для исполняемого файла только для владельца и группы:
sudo chmod 750 /usr/bin/firefox |
Добавил своего пользователя в группу, которой будет разрешен запуск:
sudo usermod -aG granted_users usefree |
Всем, кто не в группе — запуск firefox
теперь невозможен.