Mot de passe protéger les applications individuelles
Puis-je donner à certaines applications leurs propres droits, par exemple des mots de passe différents du mot de passe root?
La raison pour laquelle je veux faire cela est que des applications comme Compiz, Gestionnaire de paramètres, ne nécessitent pas d'accès root. Cela crée un problème lorsque je montre aux autres Ubuntu ou que je les laisse l’utiliser. Ils peuvent penser que jouer à quelque chose comme ça convient, car il semblerait que cela modifie certains effets, mais la réalité est que cela pourrait détruire Ubuntu s'il était mal utilisé.
J'aimerais que les autres utilisateurs utilisent simplement mon profil, mais des applications comme celle-ci en font un risque.
Alors est-ce possible?
Vous pouvez empêcher les utilisateurs de modifier les fichiers de configuration d'application si vous transférez leur propriété à un autre utilisateur, e. g.
Sudo chown -R root:lusername ~lusername/.config/compiz-1
Sudo chmod -R go-w,g+rX ~lusername/.config/compiz-1
En général, c'est possible, mais pas comme vous le souhaitez.
Vous voyez, lorsque vous exécutez une application, celle-ci s'exécute sous votre identifiant d'utilisateur. Donc, vous pouvez certainement le configurer pour que compiz s'exécute sous un autre utilisateur, mais il ne serait alors pas exécuté dans la session de votre utilisateur et ne pourrait donc pas gérer les fenêtres de vos utilisateurs, ce qui irait à l'encontre du but de compiz.
Vous pouvez certainement créer différents utilisateurs et les rendre "propres" à des applications spécifiques et faire en sorte que seul cet utilisateur puisse les exécuter. Mais cela nécessiterait des efforts considérables avec les applications Ubuntu intégrées et la plupart d’entre elles doivent être exécutées dans la session de votre utilisateur pour fonctionner correctement, ce qui signifie qu’elles ne fonctionneront pas si elles sont exécutées sous un identifiant séparé.
Le meilleur moyen de résoudre votre problème consiste à configurer un identifiant utilisateur distinct, sans droits d'administrateur, uniquement à des fins de démonstration. Ensuite, le pire qu'ils puissent faire est de casser ce profil d'utilisateurs. Vous pouvez également copier des profils afin de pouvoir le supprimer et copier votre profil de modèle, le cas échéant.
Pas très rapide pour une démo occasionnelle, mais je pense que le mieux que vous puissiez faire est de créer de nouveaux utilisateurs pour eux (ou peut-être seulement un autre utilisateur pour tous) et de configurer les droits Sudo limités avec visudo. Voir sudoers
Obs.: Changer l'utilisateur ou les droits sur des applications spécifiques va probablement créer beaucoup de problèmes et ne les protégera pas contre les droits root. Si vous souhaitez autoriser l'installation, vos utilisateurs ont besoin de droits root (Sudo).