Право на запуск определенных программ.

0

1

Всем здрям, подскажите как можно с наименьшими костылями организовать запрет запуска программ для определенных пользователей кроме тех что перечисленны в текстовом файле, изменять права в /usr/bin как то совсем не хочется. acl? sudo?

Ссылка

←	python 3.1/ pyqt4 - скрипт вылетает на windows 2008

Скриптописание.

→

уточню: для тех программ что перечисленны в текстовом файле.

splinter ★★★★★
(14.03.11 12:00:41 MSK) автор топика

Ссылка

Лучше никак, это не соответствует архитектуре UNIX

Dobriy_i_Prostoy ★
(14.03.11 14:40:58 MSK)

Ответ на: комментарий от Dobriy_i_Prostoy 14.03.11 14:40:58 MSK

Может написать демон который бы построчно сканил текстовый файл делал sudo chmod go-x `which $CMD` ?

splinter ★★★★★
(14.03.11 15:39:38 MSK) автор топика

Ответ на: комментарий от splinter 14.03.11 15:39:38 MSK

Можно (не забудь только /home с noexec перемонтировать). Можно ещё много чего придумать, только ещё раз, это идёт в разрез с архитектурой UNIX, в соответствии с которой пользователь имеет определённые права и может реализовывать их при помощи любого приложения (единственное исключение — suid).

Dobriy_i_Prostoy ★
(14.03.11 16:24:08 MSK)