запретить команду юзеру

chmod o-x $(which gconf-editor)

Найти исполняемый файл и поменять его права на рута?

Отнять право запускать команду для юзера — значит, отнять это право у всех юзеров, кроме рута (см. первый коммент в этой теме).
Правда, можно извратиться со специальной группой, но это долго и костыльно.

Имхо в твоем случае достаточно
chown root:root -R /home/user/.gconf

Эта команда сделает владельцем файлов юзерских настроек gconf рута, и юзер не сможет их изменить.

Только никто не учел, что при обновлении права вернутся на место :)

>Только никто не учел, что при обновлении права вернутся на место :)

Мой хитрый план™ учитывает и это :)

>Мой хитрый план™ учитывает и это :)
Точно, я первый раз только первый абзац прочитал =)

хаха, вы все упоролись. Если убрать доступ на исполнение, то можно сделать
cat /usr/bin/gconf > ~/gconf && chmod 755 ~/gconf
Ладно, убрали вообще все права. Что мешает скачать deb/rpm (такой же версии, как в системе) с этим бинарем и распаковать оттуда /usr/bin/gconf в свой ~/gconf ? Либы же оно подтянет

ой , неужели эту папку переопределить нельзя ?

> Что мешает скачать deb/rpm (такой же версии, как в системе) с этим бинарем и распаковать оттуда /usr/bin/gconf в свой ~/gconf ?

раздел с /home, примонтированный как надо?

А ты думаешь, что если он юзеру хочет порезать права на гконф, чтобы тот шаловливыми ручками не тыкал ничего, то этот же юзер этими же ручками сможет скачать пакет гконфа, распаковать и влезть куда-то?

>Правда, можно извратиться со специальной группой, но это долго и костыльно.

А какие ещё есть способы получить права доступа к программам (в общем случае) отличные от принятых в дистрибутиве? Может быть что-то похожее на RestrictedRun (белый/чёрный лист программ, можно задать для отдельных пользователей) в win?

>ой , неужели эту папку переопределить нельзя ?

Лично я не знаю, как это сделать.

Наверное, потому что в сортах гнума не разбираюсь.

POSIX ACL?

>А какие ещё есть способы получить права доступа к программам (в общем случае) отличные от принятых в дистрибутиве? Может быть что-то похожее на RestrictedRun (белый/чёрный лист программ, можно задать для отдельных пользователей) в win?

В линуксе много механизмов управления доступом: права ФС, POSIX ACL's, PAM, PolicyKit, MAC (SELinux, SMACK, TOMOYO). Выбор и настройка в каждом случае зависит от условий конкретной задачи.

а не будет ли это равносильно блокировке vi и разрешению nano?

Твой хитрый план™ учитывает и то, что помимо собственно gconf-editor существуют ещё консольные утилиты для работы с gconf. Ну и ручками, в случае чего, тоже можно его править)

Так что если уж менять права, то по твоему методу, а не у gconf-editor.

gconf-editor - догадываюсь, но не знаю что то, но мне ясно одно - все вы тут мудреные ребята. вот например полезет тебе манагер через vi настройки гнома редактировать))))) ну уморили))). Самый лучший совет так это:

Begemoth - chmod o-x $(which gconf-editor)

настроил и запретил запуск всяким там криворуким! вот

Всем большое спасибо за помощь!

Но вот такой совет - chmod o-x $(which gconf-editor), запрещает совсем команду юзеру, а вот можно сделать, чтоб при её запуски программа просила пароль root ?

Это не подходит chown root:root -R /home/user/.gconf - т.к. постоянно тогда выдаются ошибки...

>Это не подходит chown root:root -R /home/user/.gconf - т.к. постоянно тогда выдаются ошибки...

Все нормально, это и есть защита.

можно сделать, чтоб при её запуски программа просила пароль root ?

Можно, надо запускать ее через gksu. Тогда она и ошибок выдавать не будет.

gksu у меня нет. OpenSuse 11.3, кажись не располагает такой командой.

Покурил я щас мануал, нашел kdesu. Заработала как хотел: Есть пользователи, некоторым я дал изменять свои настройки, а другим не дал (но если им нужно будет, просто запускаю kdesu и все норм).

Все спасибо за помощь.

Через kdesu они тебе не только настройки изменят...