Não sou muito chegado na parte de ter mais de um usuário no Linux . Entretanto, surgiu uma necessidade de se ter isso mas não sei como eu faço.
Alguém conseguiria saber se tem como criar um usuário secundário que é restrito a apenas 1 diretório de arquivos e que use certos programas (tanto nativos quanto instalados) sem “interferir” nos arquivos, programas e permissões do usuário principal?
Não possuo conhecimento nessa área.
A criação de um usuário depende um pouco de interface para interface. Por exemplo, no KDE Plasma, a tela é assim:
O usuário “Padrão” já atende boa parte do que você quer: É limitado apenas à pasta pessoal dele (e todas as outras em que ele tiver permissão) e ele não interfere nos arquivos, programas e permissões dos outros usuário.
Quanto a limitar quais programas podem ser usados, isso eu não sei como faz.
Depende do que você quer
Pode user o usuário default que algumas interfaces fornecem, como dito no tópico
voce pode usar user e group com chown e chmod para cessar pastas
Pode usar acl
access control lists
Pode usar AppArmor
Use este módulo de segurança do kernel para controlar quais recursos os aplicativos podem usar
Pode limitar a quota de disco
pode limitar uso do sudo e etc…
@swatquest Seria várias opções para fazer a mesma coisa ou algo próximo?
Consegui localizar o programa de usuários e grupos. Então ele ficaria limitado a apenas a pasta pessoal dele de forma padrão.
Mas ele pode mexer em um HD secundário ou consigo limitar isso também?
O que limita ele é o esquema de grupos?
Provavelmente a questão de restringir programas é um pouco avançado, melhor não usar a mesma, por não tanta necessidade assim (eu espero).
Maneiras diferentes de fazer
Não, é o sistema de permissão do núcleo do sistema operacional(núcleo Linux), apenas o root tem acesso as configurações disso.
Não é avançado, vc muda as permissões com o chroot, o chatgpt pode fazer um script para vc com as funções do chroot(o chatgpt pode fazer caca) ou vc pode estudar como usa-lo.
Mais ou menos isso. E as permissões também. Por padrão, qualquer pasta que você crie é assim:
Somente o proprietário e o Root podem modificar o conteúdo da pasta. O Grupo e os outros usuários apenas veem o conteúdo.
É que tem mais de uma maneira de fazer isso. Ao menos, em distros que usam o Gnome, tem esse post que pode ajudar:
Sim, talvez usar um “Controle Parental” seja estranho, mas nele tem opções para permitir apenas alguns aplicativos. E pode funcionar bem se for em ambiente doméstico.
Seria equivalente a isso?
A segunda parte de “acesso a pasta” seria o de outros usuários?
Localize o mesmo com uma parte instalada, mas ela tem um parênteses com GNOME.
Uso a interface Cinnamon, pode ocorrer algum conflito?
Recomendo trabalhar por grupo.
Adiciona os isuários no grupo e executa a permissão dele
Não faça o que o tutorial passou de remover o fuse, no lugar disso, localize a biblioteca do fuse e negue o acesso por bloqueio de acesso para o usuário desejado usando o sistema de permissões.
Pega mal falar que não entendi nada do que é pra fazer? 
Ajuda agente pó, o que não entendeu?
Não estou acompanhando o tópico
Se for só pasta
Cria um grupo
Adiciona os usuários
Com chown
Coloque usuário root e o grupo que você criou
Com chmod dê a permissão
Por exemplo 770
No fstab , coloque a pasta para iniciar automaticamente no boot
Comandos necessários para pesquisar
chown,chmod,addgroup,gpasswd,
Arquivo
fstab
o que é pra realmente fazer, tipo qual método seguir e como fazer ele?
Meu PC nem tankou essa minha pergunta e até “apagou a tela” kkkkkkkkkkkkk
(monitor e PC ligado, mas sem mostrar o desktop depois de ter ficado em stand by provavelmente - explicação do 'apagou a tela")
A segunda parte é do grupo em que o usuário faz parte.
Esse malcontent ele realmente faz parte do Gnome. E por fazer parte do Gnome, o Arch entende ele no grupo “Gnome”, e ele é instalado junto com quando se instala o Gnome no Arch.
Sinceramente, não sei lhe responder.
Eu não entendi a forma de como criar essa restrição e não entendi os métodos para fazer os mesmos (mesmo lendo alguns deles).
Fiquei mais perdido do que cego em tiroteio
Talvez ele funcione, mas não sei fazer o que o @aguamole falou.
Só sei o básico do básico de terminal (vulgo mexer em arquivos, atualizar e instalar o sistema - prefiro mais no terminal).
Você quer só ter acesso acesso a uma pssta específica?
Eu preciso restringir um usuário convidado a alguns programas e de não ter acesso ao meu HD secundário.
Vi que o malcontent consegue ajudar em algo, mas ele não afeta flatpaks (pelo que eu entendi)
