programma solo con sudo

[gyo]

ciao raga

ho un pc dove in molti ci mettono le mani, ho protetto la password di root ma non basta, riescono sempre a fare casini, soprattutto sui database.

ora volevo abilitare l'uso di alcuni programmi solo per root.

sqlite database browser ora è a disposizione di tutti, volevo impedirlo e far richiedere la password di root per usarlo

[mr.chaka]

Se devi mantenere un server usa Debian, Slackware, o Redhat se proprio vuoi... ma non credo che Ubuntu faccia al caso suo.. almeno credo.. Penso che sia indicata piu per un uso desktop.. O magari non hai configurato a dovere il tuo sistema...

Se hai bisogno di guide di amministrazione Linux mandami un messaggio in privato e provvedero con un paio di pdf che mi ringrazierai...  (b2b) Essendo modesto, libri..  :o    ;D (scritti apposta, ti risparmierai vari € in libreria)  .. Ë natale e siamo tutti piu buoni  :-*

[dunamis]

Non ho ben capito il tuo problema, se la password di root la conosci solo tu stai apposto. Crea un nuovo utente per tutti gli altri e non rivelare la tua password

[vendik]

togli gli altri utenti dal gruppo sudoers e hai finito

anche con Ubuntu puoi restringere la sicurezza e fare in modo che gli utenti siano utenti e basta

modifichi il lanciatore del programma perchè faccia gksu - nome programma

togli dal menu il menu editor

e blindi un po' il desktop

[gyo]

il problema è questo:
ho già creato degli utenti senza i privilegi amministrativi, in pratica non possono ne modificare il sistema ne installare programmi.
resta solo sqlite database browser che normalmente gira senza richiesta di password root, ora siccome il pc registra dei dati su sqlite e sqlite database browser mi serve per controllare il database, volevo fare in modo che per avviarsi doveva richiedere la password di root oppure un'altra password sconosciuta agli utenti.
in pratica farlo diventare tipo synaptic.
non mi basta modificare il lanciatore, in quanto poi chiunque in un terminale potrebbe dare solo il nome del programma senza sudo.

[vendik]

ma scusa non hai una password di accesso al db - se non hanno la pwd del database come accedono ?
e cosa vedrebbero anche lanciando il SQL browser ?

[gyo]

non ho una password al database, sqlite non sopporta le password.
lanciando sql browser non solo vedono tutti i dati, ma possono anche modificarli.

dato che il pc è usato per lavoro e sul database vengono memorizzate le ore di lavoro e le spese di rimborso, pensa uno che sa smanettare cosa mi può combinare

[vendik]

io avrei usato mysql e una form in php per far loro inserire i dati così ... non vedevano il db ... e tu potevi con il mysql admin fare tutto quello che volevi
purtroppo qui mi arrendo perchè non saprei come mettere in sicurezza una cosa che di per se non è nata x questo

mi dispiace

[gyo]

avevo pensato pure io a mysql, ma siccome devo avere la portabilità del database (poterlo spostare da una sede all'altra) ho optato per sqlite.

per la form php invece uso un programma fatto con gambas.

se conosci un modo per poter spostare tramite chiavetta usb  un database mysql da un pc ad un'altro, abbandono subito sqlite

[moxmox]

non ho una password al database, sqlite non sopporta le password.
lanciando sql browser non solo vedono tutti i dati, ma possono anche modificarli.

dato che il pc è usato per lavoro e sul database vengono memorizzate le ore di lavoro e le spese di rimborso, pensa uno che sa smanettare cosa mi può combinare

Bhè spero che non mi leggano e non provino ad entrare usando una live di Ubuntu, e che magari non siano abbastanza bravi da gestirsi il montaggio al volo di Sqlite....
In questo caso, io sposterei i dati sensibili su un altra stazione, o con molto impegno andrei di crittografia sul disco fisso e poi mi preoccuperei del resto (tanto se riescono a fare danni ora, sono proprio i tester del secondo teorema di Murphy...).
Sicuro che Sqlite offra le funzionalità adatte ad un ambiente di lavoro? Non sarebbe meglio qualcosa di + robustino tipo Postgre, magari giusto per evitare anche questi possibili danni? Se proprio vuoi un sistema sicuro a norma SCVIPDSFSCF puoi sempre provare a metterci WinME (sicuro = sicuro che va in palla da solo, figurati se ci frughi!)