El presente tutorial va dirigido a aquellos que tienen compartido el uso del ordenador y no quiere que el resto de usuarios use unas determinadas aplicaciones en nuestro sistema Ubuntu.
1º paso: Preparar el sistema
Para preparar el sistema sólo tenemos que dirigirnos a nuestra terminal y escribir
sudo groupadd clase
Con esto hemos creado un grupo dentro del sistema al que le daremos unos derechos y unas restricciones frente a las aplicaciones que queramos. En principio, en Ubuntu y en Gnu/Linux nadie tiene el control total del sistema a excepción del Administrador. Así cuando hay ya un administrador, los demás usuarios tienen unos privilegios pequeños y según el tipo de usuario van teniendo mas privilegios.
Ahora, la idea es crear en este grupo “Clase” los usuarios a los que queremos restringir los programas. En este post ya hablamos de como crear usuarios, por si no os acordáis.
2º paso: restringir aplicaciones
Una vez creados los usuarios escribimos en la terminal
sudo nautilus
Con esto abriremos el gestor de archivos con los derechos de administrador. Ahora nos dirigimos a la carpeta /usr/bin. En esta carpeta están los archivos ejecutables de los programas de nuestro sistema. Manteniendo pulsado la tecla Control vamos cliqueando los programas que queremos que el usuario pueda tener derecho a ellos y pulsamos el botón derecho para abrir sus Propiedades. En Propiedades nos dirigimos a permisos y nos aparece una pantalla como esta
En ella elegimos el grupo que hemos creado y elegimos los permisos que queremos darle: Sólo Lectura, Lectura y Escritura o Ninguno.
Así hemos creado una lista de aplicaciones que funcionan o no para unos determinados usuarios. Estupendo para sitios como aulas escolares, empresas, ordenadores públicos, etc… dónde el restringir los derechos de ciertos programas nos puede evitar numerosos quebraderos de cabeza.
Como última recomendación, estaría bien que apuntaseis los archivos modificados, ya sea en una hoja de papel o en un archivo, donde mejor lo tengáis para saber rápidamente que archivos os pueden dar problemas futuros o cuales están restringidos y cuales no. Esto último es una tarea latosa, pero es una buen practica que siguen hasta los mejores administradores de sistemas.
Imagen: Flickr de Rwcitek
Fuente: LinuxMint Hispano | ubunlog
