Configurando Permissões de Usuário no Ubuntu 9.10

Há algum tempo tenho relevado a solução de um pequeno problema no meu notebook que roda Ubuntu 9.10.

Como meus filhos e esposa podem usá-lo, sempre foi meu objetivo impedí-los de estragar o sistema como o fazem, fácil e rotineiramente, com o windows.

Criei um usuário visitante e fiz as seguintes modificações:

1) Em Sistemas / Administração / Usuários e Grupos:

– Na aba Avançadas do usuário, alterei /bin/bash para /bin/false. Dessa maneira, o usuário não terá acesso ao shell; se clicar no ícone, nada acontecerá.
– Na aba Privilégios do Usuário, desmarquei a opção Administrar Sistema.

2) No terminal mudei usuário para root (user@host:~$ su) e digitei visudo -f /etc/sudoers para editar o arquivo de sudoers, ou seja, os usuários que podem executar ações como root.

Essa ação foi necessária pois minha placa wi-fi necessita que o usuário possua acesso ao sudo. Ao desabilitar a oção Administrar Sistema, o usuário visitante teve seu acesso ao sudo cortado.

Editei o arquivo sudoers da seguinte maneira:

1) Inseri, logo abaixo da linha #User privilege specification, o seguinte:
%visitante ALL= NOPASSWD: /usr/sbin/3dsp-wifi-radar

2) Inseri, logo abaixo da linha #Uncomment to allow members of group sudo to not need a password…, o seguinte:
%sudo fabio=(fabio) ALL

3) Descomentei, logo abaixo da linha #Members of the admin group may gain root privileges, o seguinte:
%admin ALL=(ALL) ALL

Explicações:

– O procedimento descrito no ítem 1 informa que o usuário visitante tem acesso total e sem senha ao executável 3dsp-wifi-radar. Notem que entre o sinal de igual (=) e a palavra NOPASSWD há um espaço, sem isso, ocorre erro de sintaxe.

– O procedimento descrito no ítem 2 informa que o usuário fabio, do grupo fabio, possui acesso total ao sudo. Motivo: ao inserir uma instrução específica para o usuário visitante, obrigatoriamente, preciso inserir alguma para o outro usuário, no meu caso, fabio, ou ele perde acesso ao sudo.

– O procedimento descrito no ítem 3 informa que quem faz parte do grupo admin tem aceso a tudo no sistema.

Tirar acesso ao bash para o usuário visitante retirou a opção de visuálizá-lo na tela de login. É necessário clicar em Outro e digitar visitante no campo do usuário e, em seguida, a senha.

Penso que é melhor assim já que, olhando a tela de login, ninguém saberá que há outro usuário cadastrado. Além disso, se fechar a interface gráfica, necessitará de usuário e senha do mesmo jeito. Como somente comigo ao lado se poderá usar o note, eu mesmo informo o que se deve fazer.

Dessa maneira, controlo bem o que meu usuário pode fazer no sistema. Ele pode navegar e usar aplicativos como áudio e vídeo mas não pode instalar programas nem alterar o sistema.

No Ubuntu 10.04, as permissões de usuário estão mais refinadas e oferecem, por padrão, a opção de usuário de área de trabalho (não pode instalar programas, por exemplo).

Bem, agora é estudar uma maneira de iniciar o 3dsp diretamente, sem senha, não importa o usuário. Publicarei essa dica no VOL, se alguém informar algo interessante, atualizo esse post.

É isso aí, abraço.

Fábio

Anúncios

Erro de Chave Pública – Parte II

Hoje, ao atualizar meu Ubuntu 10.04, tive novamente o erro de chave pública.

Rodei user@host:~$ gpg –keyserver keyserver.ubuntu.com –recv B8620CD6 (este número é a chave em NO_PUBKEY 5D3F763EB8620CD6) e deu o erro abaixo:

user@host:~$ sudo gpg –keyserver keyserver.ubuntu.com –recv B8620CD6
gpg: AVISO: permissões inseguras no arquivo de configuração:
`/home/user/.gnupg/gpg.conf’
uso: gpg [opções] [nome_do_arquivo]

Aí, rodei o comando user@host:~$ gpg –keyserver hkp://subkeys.pgp.net –recb-keys 5D3F763EB8620CD6 (a chave inteira) e resolveu.

É isso aí, mais uma dica.

Abraço,
Fábio