摘要:Hello,大家好啊!今天给大家带来一篇在信创操作系统上配置“指定用户可以打开某个软件权限”的实战文章,帮助大家轻松解决“某些软件只有特定用户可以打开”的问题。本文以微信为例,手把手带大家完成整个配置流程。欢迎大家 分享点赞,点个在看和关注吧!
Hello,大家好啊!今天给大家带来一篇在信创操作系统上配置“指定用户可以打开某个软件权限”的实战文章,帮助大家轻松解决“某些软件只有特定用户可以打开”的问题。本文以微信为例,手把手带大家完成整个配置流程。欢迎大家 分享点赞,点个在看和关注吧!
背景说明
在信创操作系统中,我们有时会遇到一个场景:某个软件(如微信)默认只能由安装用户运行,而其他用户打开会失败。为了确保多用户环境下的权限控制,我们可以通过修改软件所属组、设置权限、再将新用户加入该组,实现灵活而安全的访问控制。
1.查看系统信息
pdsyw@pdsyw1024:~/Desktop$ cat /etc/os-version pdsyw@pdsyw1024:~/Desktop$ uname -a用途:确认当前系统版本、内核版本,用于了解系统环境和是否适合安装微信。有助于后续定位兼容性问题。
2.安装微信
3.打开微信
4.当前用户打开正常
用途:确认默认用户(pdsyw)具备运行微信的权限,为后续权限管理打基础。
5.查看微信的可执行文件路径
用途:找到微信实际的可执行文件路径,后续更改权限的目标对象。
6.修改微信的可执行文件权限
用途:将微信可执行文件的“所属组”改为自定义组(如 pdsyw);设置为 750 权限:所属用户可以执行;所属组可以执行;其他用户无执行权限。
结果:只有属于 pdsyw 组的用户才能执行微信。
pdsyw@pdsyw1024:~/Desktop$ cd /usr/bin/pdsyw@pdsyw1024:/usr/bin$ ls -ltr wechatpdsyw@pdsyw1024:/usr/bin$ ls -ltr /opt/apps/com.tencent.wechat/files/wechatpdsyw@pdsyw1024:/usr/bin$ sudo chgrp pdsyw /opt/apps/com.tencent.wechat/files/wechatpdsyw@pdsyw1024:/usr/bin$ ls -ltr /opt/apps/com.tencent.wechat/files/wechatpdsyw@pdsyw1024:/usr/bin$ sudo chmod 750 /opt/apps/com.tencent.wechat/files/wechatpdsyw@pdsyw1024:/usr/bin$ ls -ltr /opt/apps/com.tencent.wechat/files/wechat7.验证当前用户打开正常
用途:确认更改权限后,)。
8.创建新用户
用途:创建一个新用户(如 pdsyw1024),用于测试权限限制是否生效。
9.使用新用户登录
用途:用非组成员的新用户身份登录,准备测试是否有权限限制。
10.新用户打开微信失败
用途:验证权限生效:由于新用户不属于 pdsyw 组,)。
11.将新用户添加到用户组
用途:把新用户加入 pdsyw 组,使其成为文件所属组成员,从而获得执行权限。
pdsyw1024@pdsyw1024:~/Desktop$ sudo gpasswd -a pdsyw1024 pdsyw12.可使用usermod方式
用途:另一种方式实现相同目的(附加组添加),与 gpasswd 效果一致。
pdsyw1024@pdsyw1024:~/Desktop$ sudo usermod -aG pdsyw pdsyw102413.注销新用户后重新登录
用途:用户组权限更新需要重新登录才能生效,确保系统识别新用户的组成员关系。
14.再次打开微信
用途:此时用户是组成员,应可执行微信,验证组权限是否赋权成功。
15.打开成功
用途:权限配置成功的确认结果。
16.将新用户从用户组移除
用途:撤销该用户访问权限,使其无法再运行微信。
pdsyw1024@pdsyw1024:~/Desktop$ sudo gpasswd -d pdsyw1024 pdsyw17.注销新用户
用途:同上,用户组变动需重新登录才会生效。
18.重新登录无法打开微信
用途:验证移除权限成功,系统权限控制逻辑生效。
通过修改执行文件所属组与权限,并将目标用户加入到指定组,就可以精准地控制某些软件的“可访问权限”。这种方式不仅操作简洁,还能有效避免误授权,非常适合信创系统多用户使用场景!如果你觉得这篇文章对你有帮助,欢迎分享点赞,点个在看和关注哦!有其他软件权限管理需求,也欢迎留言交流!我们下次再见!
来源:兔头努力中