Điểm:0

Ubuntu

hạn chế quyền truy cập vào các ứng dụng Khởi động cho người dùng không root

Etienne Charpy

10:33, 22/10/2022

Tôi đã cố gắng làm cho nó để người dùng không root không thể truy cập tùy chọn ứng dụng khởi động, điều này cho phép bạn chọn ứng dụng nào khởi động khi khởi chạy và thay đổi các cài đặt này. Có cách nào để làm điều đó không, có lẽ bằng cách biến root thành chủ sở hữu của ứng dụng ưu tiên ứng dụng khởi động?

Tôi không thể tìm thấy bất cứ điều gì về điều này. Tất cả các bài viết tôi tìm thấy đều nói về các ứng dụng đang chạy yêu cầu quyền truy cập root hoặc chỉ cách sử dụng giao diện ứng dụng khởi động.

1 + 1

Bảo vệ

ứng dụng khởi động

Rinzwind

17:39, 22/10/2022

Việc tạo "thiết lập lại" có thể dễ dàng hơn để bạn khôi phục mặc định về những gì bạn muốn so với những gì tôi đã cung cấp dưới dạng câu trả lời. Vì vậy, để theo dõi các thay đổi và sau đó kích hoạt thiết lập lại.

Hồi đáp

Điểm:1

Ubuntu

Rinzwind

11:20, 22/10/2022

Đó là một thư mục:

~/.config/tự khởi động

trong mỗi thư mục người dùng và

/etc/xdg/tự khởi động

để sử dụng toàn cầu (không cần phải chạm vào cái đó).

Đăng nhập bằng tài khoản quản trị viên của bạn và thay đổi người dùng và nhóm thành tài khoản quản trị viên của bạn:
```
sudo chown $USER:$USER /home/*/.config/autostart
```
trong đó * là tất cả người dùng bình thường của bạn.

Điều đó sẽ ngăn họ viết. "Những người khác" đã được đặt thành r-x vì vậy không có quyền truy cập ghi.

Bạn cũng cần ngăn người dùng thay đổi cài đặt có tên $XDG_CONFIG_HOME và điều đó sẽ khó ... người dùng chỉ có thể đặt nó trực tiếp từ dòng lệnh cho phiên đó.

Vì vậy, nếu bạn muốn ngăn chặn điều đó, bạn có thể cũng cần phải vô hiệu hóa quyền truy cập vào thiết bị đầu cuối và bất kỳ thay đổi nào của ~/.profile.

0 + 14

vanadium

12:43, 22/10/2022

Có thể tốt hơn nếu thay đổi chủ sở hữu và nhóm thành "root" thay vì một người dùng cụ thể có đặc quyền sudo, vì vậy chỉ cần một `sudo chown root:root /home/*/.config/autostart`

Hồi đáp

Etienne Charpy

13:11, 22/10/2022

@Rinzwind việc thay đổi quyền sở hữu có khiến người không phải là chủ sở hữu không thể thêm/xóa ứng dụng khởi động trong danh sách không?

Hồi đáp

Etienne Charpy

13:13, 22/10/2022

@vanadium cùng một câu hỏi!

Hồi đáp

vanadium

13:30, 22/10/2022

Thay đổi quyền sở hữu sẽ ngăn người dùng ghi vào thư mục, do đó khiến các thay đổi trong "Tùy chọn ứng dụng khởi động" không có hiệu lực. Bạn cũng có thể ẩn ứng dụng đó khỏi chế độ xem của người dùng.

Hồi đáp

Etienne Charpy

13:53, 22/10/2022

@vanadium Cảm ơn điều đó thật tuyệt!

Hồi đáp

steeldriver

14:41, 22/10/2022

Người dùng có thể phá vỡ điều này bằng cách đặt `$XDG_CONFIG_HOME` để chỉ định một vị trí thay thế không?

Hồi đáp

Etienne Charpy

15:11, 22/10/2022

@vanadium trạng thái thiết bị đầu cuối mà chown không thể truy cập: /home/*/.config/autostart

Hồi đáp

Rinzwind

15:23, 22/10/2022

@EtienneCharpy thay đổi * thành từng người dùng của bạn. Sẽ không thành công nếu bạn có một thư mục trong /home/ không phải là người dùng (và không có .config. CŨNG đảm bảo rằng bạn sử dụng Ubuntu; hệ điều hành khác có thể không sử dụng khái niệm xdg.

Hồi đáp

steeldriver

16:23, 22/10/2022

... để trả lời câu hỏi của riêng tôi - có, họ có thể (trừ khi quản trị viên thực hiện các bước bổ sung để ngăn người dùng đặt `$XDG_CONFIG_HOME` cho phiên của họ). Người dùng cũng có thể chỉ cần *đổi tên* `~/.config/autostart` thuộc sở hữu gốc và tạo một tài khoản do người dùng sở hữu của riêng họ (`mv` chỉ cần quyền ghi trên `~/.config/`).

Hồi đáp

Rinzwind

17:35, 22/10/2022

@steeldriver cảm ơn, Điều đó sẽ khó ngăn chặn hơn: P

Hồi đáp

steeldriver

18:06, 22/10/2022

@Rinzwind vâng, vâng trong lịch sử \*nix đã thực hiện một cách tiếp cận thực tế đối với các phiên riêng của người dùng. Tôi nghĩ rằng nó có thể *hơi* khó hơn so với việc sửa đổi `.profile` vì `XDG_CONFIG_HOME` cần phải được đặt trước khi phiên bắt đầu.Trước đây (nếu bộ nhớ phục vụ...), các phiên GUI của người dùng được bắt đầu thông qua trình bao đăng nhập và do đó, các cài đặt trong `.profile` thực sự sẽ được kế thừa bởi các phiên máy tính để bàn, nhưng tôi không nghĩ chúng còn tồn tại nữa ( ?). Nhưng các phiên bắt đầu từ trình quản lý hiển thị dường như nhận các bản xuất trong `~/.xsessionrc` (đó là cách tôi đã thử nghiệm cài đặt một `XDG_CONFIG_HOME` thay thế).

Hồi đáp

vanadium

09:25, 23/10/2022

Bạn có muốn "khóa chặt" nó hay nó đủ để "giữ những người trung thực"?

Hồi đáp

Etienne Charpy

12:05, 23/10/2022

@Rinzwind. Đó có phải là cả người dùng hay chỉ là người dùng không phải quản trị viên thay vì *? XEM: sudo chown $USERNAME1:$USERNAME1 /home/USERNAME1 USERNAME2/.config/autostart HOẶC Sudo chown $USERNAME1:$USERNAME1 /home/USERNAME2/.config/autostart Trong đó tên người dùng1 là quản trị viên và tên người dùng2 không phải.

Hồi đáp

Rinzwind

13:53, 23/10/2022

cái cuối cùng @EtienneCharpy đặt tất cả chúng vào tài khoản quản trị viên của bạn.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: restricting access to Startup applications for non-root user

TH: การจำกัดการเข้าถึงแอปพลิเคชันเริ่มต้นสำหรับผู้ใช้ที่ไม่ใช่รูท

RO: restricționarea accesului la aplicațiile de pornire pentru utilizatorii non-root

RU: ограничение доступа к запускаемым приложениям для пользователя без полномочий root

VI: hạn chế quyền truy cập vào các ứng dụng Khởi động cho người dùng không root

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.