Ciao Brunetto, On Sat, 12 Jul 2008 12:55:54 +0200 brunetto <[EMAIL PROTECTED]> wrote: > ciao a tutti! [...] > esempio: voglio fare un utente che possa solo mandare mail > all'amministratore, usare gimp, importare le foto da scheda sd ma non > gestire chiavette usb, utilizzare la webcam ma non lo scanner, > utilizzare pidgin ma nessun browser e possa accedere alla sua home e a > una determinata cartella montata! [...]
Per fare questo genere di cose devi utilizzare i gruppi. Fai un gruppo "webcam" e modifichi udev perché crei il device con quel gruppo quando la colleghi. Idem per la macchina fotografica. Fai un gruppo "gimp" e cambi i diritti di accesso all'eseguibile gimp. Definisci un gruppo "pidgin" e cambi il gruppo dell'eseguibile di conseguenza. Togli dagli eseguibili il bit "rx" per gli altri e li lasci solo per proprietario e gruppo. Alla fine, crei l'utente e lo metti in tutti i gruppi che gli sono concessi. Per l'invio di email invece la cosa è più complessa, e dipende (anche) da quale server smtp utilizzi; ma in genere, se gli dai accesso ad un MUA, l'utente può creare altri profili e aggiungere smtp a piacimento. Ciao, Giuseppe -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
