Debido a presiones familiares, creo que me voy a ver obligado a dejar toquetear mi PC a mi padre ... y eso puede ser más peligroso que dejar una piraña en un bidé xD

Para asegurarme que no meta virus ni instale mierdas raras, la mejor opción (creo yo), es la de crear un usuario supercapado en la Ubuntu que tengo metida. Pasando de Windows rápidamente, aunque no le guste.

No sé si alguien tiene experiencia en este tema de crear cuentas por el estilo, pero me gustaría que me ayudarais. No pido que me digáis todos los comandos de linux que tendría que introducir, sino qué es lo que acotejaríais dejar como únicamente usable para que no exista peligro alguno para mi PC y mis datos.

Esa cuenta se usaría principalmente para navegar por Internet, y para paridillas de ofimática básicas y algo de multimedia (pelis y fotos).

Mis ideas por ahora son:

- Acceso y escritura solamente en su carpeta personal (nada de particiones windows, ni otras cosas, únicamente su home)
- Posibilidad de lectura only de unidades externas USB.
- Acceso solamente a determinados programas
- Imposibilidad de tocar nada de la configuración (excepto fondo de pantalla, protector de pantalla, y esas cosas que hacen gracia de personalizar).


Alguna idea más de capado de SO para mi seguridad? Será de agradecer :)

Luego ya me buscaré la vida sobre cómo configurar la distro de esta manera tan peculiar xDDDD

:brindis:

La verdad es que no se si se podrá hacer, pero como usuario con que le capes el comando 'sudo' es suficiente, y todo lo que altere lo hará solo en su sesión.

Pues crea una cuenta de usuario sin mas. Si rompen cualquier cosa (en caso que puedan) la romperian solo en su cuenta.

Ni virus, ni instalarian nada, ni escribirian fuera de su home. Lo unico que tienes que hacer es no darles permiso para montar las particiones que quieras proteger, o dejarles montarlas solo en modo lectura y listo.

La verdad es que no se si se podrá hacer, pero como usuario con que le capes el comando 'sudo' es suficiente, y todo lo que altere lo hará solo en su sesión.

Pero con esto se pueden automontar unidades externas, pero solamente en modo lectura? Es que no lo veo muy claro que pueda ser tan sencillo ...

Pero con esto se pueden automontar unidades externas, pero solamente en modo lectura? Es que no lo veo muy claro que pueda ser tan sencillo ...

Lo que te quiero decir es que si le capas el 'sudo' podrá montar pen drives y demás y hacer cualquier cosa excepto modificar el sistema, y en cuanto a lo virus en Linux no hay ningún problema.

De todas formas, la forma más cómoda de gestionar estas cosas, si usas Gnome, es en:

Sistema > Administración > Usuarios y grupos

Ahí podrás tocar y cambiar los derechos de todos los usuarios sobre impresoras, medios extraibles, etc.

EDITO: Una duda, ¿por que quieres restringir el modo solo lectura de los medios extraíbles?

Lo que te quiero decir es que si le capas el 'sudo' podrá montar pen drives y demás y hacer cualquier cosa excepto modificar el sistema, y en cuanto a lo virus en Linux no hay ningún problema.

De todas formas, la forma más cómoda de gestionar estas cosas, si usas Gnome, es en:

Sistema > Administración > Usuarios y grupos

Ahí podrás tocar y cambiar los derechos de todos los usuarios sobre impresoras, medios extraibles, etc.

EDITO: Una duda, ¿por que quieres restringir el modo solo lectura de los medios extraíbles?

Ok, confiaré en tu sabidurida. Crearé un luser standard, y tunearé su sesión. A ver si funciona.

Lo de modo lectura en extraíbles, es más que nada porqué creo que lo primero que va a meter en el PC va a ser una tarjeta de memoria con fotos. Y me lo veo muy capaz de eliminarlas todas "sin querer". Es una putada el modo solo lectura, lo sé. Estaría bien que pudiera escribir para poderse llevar sus cosillas en un penedrive o similar ... pero sin poder eliminar ni editar nada. Y eso me temo que no se puede hacer, no?

Ok, confiaré en tu sabidurida. Crearé un luser standard, y tunearé su sesión. A ver si funciona.

Lo de modo lectura en extraíbles, es más que nada porqué creo que lo primero que va a meter en el PC va a ser una tarjeta de memoria con fotos. Y me lo veo muy capaz de eliminarlas todas "sin querer". Es una putada el modo solo lectura, lo sé. Estaría bien que pudiera escribir para poderse llevar sus cosillas en un penedrive o similar ... pero sin poder eliminar ni editar nada. Y eso me temo que no se puede hacer, no?

Editando el archivo /etc/fstab/ puedes convertir los dispositivos que se enchufen por USB en solo lectura, pero lo hará con TODO lo que se enchufe por USB, y la verdad no se si existe un método más "selectivo".

Por cierto, si elimina las fotos las moverá a una carpeta oculta dentro de la memoria llamada ".Trash-usuario" y al desmontar el dispositivo le preguntará si quiere vaciar la papelera. De todas formas tendrás que educar un poco a tu padre para enseñarle que antes de sacar un dispositivo tiene que darle con el ratón click derecho y expulsar y esas cosas y hacer que tenga cuidado, pero eso ya es otra historia xD.

Me parece rarísimo lo de "capar el SUDO", al ejecutar SUDO le pedirá la contraseña de administrador no? para que quieres capar el SUDO si no tiene la contraseña? soy bastante ignorante en el entorno linux, perdonad si estáis hablando de otra cosa que no es a lo que me refiero xD

Me parece rarísimo lo de "capar el SUDO", al ejecutar SUDO le pedirá la contraseña de administrador no? para que quieres capar el SUDO si no tiene la contraseña? soy bastante ignorante en el entorno linux, perdonad si estáis hablando de otra cosa que no es a lo que me refiero xD

Habla de editar el fichero /etc/sudoers, donde está todo lo referente al comando sudo. Aquí está la info oficial de ubuntu para hacerlo:

https://help.ubuntu.com/community/Sudoers

y aquí una página en castellano que he encontrado:

http://www.rpublica.net/sudo/sudoers.html

Esto está bien para restringir o autorizar la utilización del usuario a según que programas a nivel root.
Aunque lo más fácil y directo, es lo que ya se ha sugerido, un usuario nuevo y gestionar a que grupos del sistema pertecene, así como los permisos con los que cuenta para operar.

Estopero, a sudo le das tu contraseña, no la de root. Si un usuario no está en /etc/sudoers no se le dará acceso como administrador por mucho que ponga su clave de usuario.

Pues creas un usuario normal y creas un grupo.

El grupo puedes llamarlo lusersgrp.

Añades al usuario que has creado al grupo de los lusersgrp. Ahora quitas al usuario de todos los demás grupos. Su la configuración de usuarios y grupos de ubuntú en medio normal no podrá ni montar un CD, ni sacar audio por el altavoz interno del PC, ni ir a mear sin permiso del Sysadmin.

Digamos que en UNIX linux y parentela no hay distintos tipos de usuario. Está root por un lado y por el otro la plebe.

Hay que crear grupos para cada tipo de recurso (el audio, los juegos, las unidades externas, etc) y ir agregando usuarios a los grupos para que pueden usar esos recursos.

Puedes por ejemplo crear un grupo trabajogrp y agregar a dos usuarios que van a trabajar juntos. Uno de los usuarios da a algunos de sus ficheros permisos de lectura y escritura para los miembros del grupos y voila, ya están compartiendo archivos.

Para que quieres un usuario supercapado? Si ya con un usuario estandar no podra hacer nada fuera de su $HOME... que esto no es windor hombre ;)

Para el tema de que no fastidie pendrives... En gnome-volume-manager (sistema / preferencias / unidades y soportes extraibles) (desde tu cuenta, dando la clave de root), desactiva el automontado de chismes (cuando tu quieras automontar algo, activalo y ya)

Ahora vamos a impedir que otra persona que no sea root toque esa utilidad. Te doy las instrucciones desde consola, que es donde yo me manejo, quizas haya alguna manera de hacerlo con el ratoncico, pero yo no la se. Sea como sea es muy facil:



sudo chmod 754 /usr/bin/gnome-volume-manager


Te pedira tu clave de usuario, se la metes, y ese comando lo que hace es quitar los permisos de ejecucion a la utilidad que gestiona el automontado a todas las personas que no esten en el grupo de root. A ti te dejara seguir tocandolo pero al resto de usuarios no.

Ya nos contaras ;)

Muchas gracias por los consejos y recomendaciones :D. La verdad es que poca experiencia tengo en lo de crear usuarios ... como siempre uso yo mi PC, pues tiro de cuenta de admin para todo xD

Supongo que tengo una idea demasiado Windowsera en esto ...me imagino haciendo esto en Windows y seguro que es un infierno y te tienes que bajar varios programas para conseguirlo xD

Este finde lo pruebo y os cuento a ver qué tal ha ido! :brindis:

Si vas a administración->Autorizaciones tienes un panel para controlar gran parte de las aplicaciones y restringir al usuario, aparte con la gestión del usuario como te han dicho también tienes cosas para permitir(lleva ojo aquí). También miraría un poco SELINUX para aumentar o simplemente tocar ahí los permisos, que creo que es lo mas adecuado. Mi consejo, Autorizaciones(es SELINUX oculto) y SELINUX