Права пользователя в ubuntu (как настроить возможности пользователя в ubuntu)

[Prometei]

Привет всем.

есть пару проблем которые нужно решить

1 у меня на компьютере стоит ubuntu linux и пользователь username (admin sudo)
как можно запретить некоторые команды и некоторые разрешить для sudo пользователя.

2. как настроить инет для использования только в определеное время например с 12:00 - 22:00

[sash-kan]

как можно запретить некоторые команды и некоторые разрешить

проще разрешить. man sudoers. для редактирования /etc/sudoers обязательно используйте программу visudo. это не редактор, это оболочка, проверяющая при сохранении синтаксическую корректность внесённых вами изменений. а редактор при этом можете использовать любой вам подходящий:
$ EDITOR=<ваш любимый редактор> sudo visudo

[varuh]

для редактирования /etc/sudoers обязательно используйте программу visudo. это не редактор, это оболочка, проверяющая при сохранении синтаксическую корректность внесённых вами изменений.

Вот у меня часто возникает вопрос - а если пользователь хорошо знает синтаксис и не допустит ошибки, можно ли редактировать без спец-оболочки напрямую, напр. через nano? Я в дебиане редактировал этот /etc/sudoers как раз им, это безопасно? Такая же ситуация и в случае с кроном(например), где не рекомендуется напрямую редактировать crontab-файл, а делать это через crontab -e.
Упор делается на безопасность и правильные права? Или обязательное использование спец-оболочек в линуксе носит чисто "воспитательный" характер, т.е. чтоб юзер(пусть даже и грамотный) не надеялся на себя а более доверял бы спец-средствам?

[t2a]

ИМХО, скорее потому что:
"И на старуху бывает проруха"
"И на Солнце бывают пятна"
..........
Имел разок "счастие" внимательно-внимательно ... "заполучить" трудов прилично и по ручкам ся больно-больно, дабы неповадно было, когда есть надежный инструментик "вумного" из себя корчить

[sash-kan]

напр. через nano?

$ EDITOR=nano sudo visudo

Упор делается на безопасность и правильные права?

упор делается на сохранение работоспособности системы.

[Prometei]

спасибо за ответы..


я вот покопавшись в google нашел что вроде как я понял cron занимается теми вещами которые надо запускать в определеное время


т.е. у меня есть iptables-rules прикоторых можно лазить по инету так же я создал например iptables-rules которые полностью блокируют траффик как ето все автоматизировать по времени, чтобы в одно время стартовали одни правила в другое указаное другие правила?

[sash-kan]

у меня есть iptables-rules прикоторых можно лазить по инету так же я создал например iptables-rules которые полностью блокируют траффик как ето все автоматизировать по времени, чтобы в одно время стартовали одни правила в другое указаное другие правила?

а что именно вызывает у вас затруднение?

[Prometei]

у меня есть iptables-rules прикоторых можно лазить по инету так же я создал например iptables-rules которые полностью блокируют траффик как ето все автоматизировать по времени, чтобы в одно время стартовали одни правила в другое указаное другие правила?

а что именно вызывает у вас затруднение?

я незнаю что куда ложить и какие вообще файлы надо ну кроме iptables-rules1 uptables-rules2 и rc.local (для автозапуска)

как говорится самой картины всего ето невижу

[sash-kan]

я незнаю что куда ложить и какие вообще файлы надо

что-то вы не в ту сторону размышляете. вам задания нужно создать или какие-то там файлы?
если первое, так создавайте:
# crontab -e
синтаксис, надеюсь, объяснять не надо?

[varuh]

Prometei Я не знаю всех условий Вашей задачи, но может не стоит мудрить с iptables, а просто назначить крону ложить сеть, вроде
ifconfig eth0 down
а когда будет можно, то подымать обратно. Думаю так проще.

[Prometei]

вообщем распишу я вам все с начала и по точней.

у меня стоит линукс ubuntu в нем настроен tinyproxy и dansguardian и мне нужно чтобы в интернет работал в определеное время

например с 12 pm до 10 pm а также мне неодходимо чтобы sudo пользователь имел определеное колво команд и програм (которые например я разрешаю) использовать в системе неубирая пользователя из sudoers group

[sciko]

у меня стоит линукс ubuntu в нем настроен tinyproxy и dansguardian и мне нужно чтобы в интернет работал в определеное время

ifconfig eth0 down/ifconfig eth0 down по крону.

например с 12 pm до 10 pm а также мне неодходимо чтобы sudo пользователь имел определеное колво команд и програм (которые например я разрешаю) использовать в системе неубирая пользователя из sudoers group

Курить man sudoers до просветления. Группа sudoers тут вообще ни при чём.

[sash-kan]

Курить man sudoers до просветления.

и что оттуда можно вычитать про определение времени доступности/недоступности команды sudo?