Puis-je autoriser un utilisateur standard à n'exécuter que certains ensembles de commandes dans un terminal?
Puis-je créer une liste blanche de commandes qu'un utilisateur standard peut exécuter dans le terminal du bureau Ubuntu 12.04?
Je ne veux pas bloquer le terminal pour l'utilisateur standard.
Créez un nouveau groupe, disons restricted_group:
groupadd restricted_group
Ajoutez l'utilisateur (que vous ne souhaitez pas avoir accès à certaines commandes) à restricted_group:
usermod -aG restricted_group restricted_user
Utilisez la commande chgrp pour modifier le groupe de /path_to_directory_with_restricted_commands/restricted_command en restricted_group:
chgrp restricted_group /path_to_directory_with_restricted_commands/restricted_command
Enfin, utilisez la commande chmod pour modifier l’autorisation du fichier:
chmod 750 /path_to_directory_with_restricted_commands/restricted_command
Vous pouvez également appliquer des autorisations au répertoire:
chmod 0640 /path_to_directory_with_restricted_commands
Source: http://www.cyberciti.biz/faq/protect-command-by-configuring-linux-unix-group-permissions/