Чи можна додати користувача і обмежити його для запуску спеціальних програм?
Наприклад, після входу цього користувача він може відкривати Firefox лише для використання Інтернету, і цей користувач не може запускати інші програми.
Наприклад, в терміналі команди не будуть доступні, коли ви видаляєте деякі змінні середовища, наприклад $ HOME.
Але чи можна уникнути запуску програм у графічній оболонці, як Gnome? Якщо так, то як?
Відповіді:
Ви можете видалити дозволи на виконання файлів бінарних файлів, якими ви не хочете користуватися. Створіть нову групу, змініть дозволи на виконання ( chmod go-rwx) та додайте до групи потрібного користувача. (Це схоже на те, як sudoкоманду дозволяється використовувати лише певним користувачам .)
Залежно від того, чого ви хочете досягти, також може бути корисна в'язниця Chroot . У випадку, якщо ви плануєте встановити подібні налаштування для кіоску, є інструменти блокування як для KDE (інструмент Kiosk), так і для GNOME (Sabayon). Якщо Firefox - все, що ви хочете дозволити, перевірте веб-конвергер. Якщо ви плануєте налаштувати мережу кіоску, google Libki. Якщо безпека є найважливішою, ви також можете уточнити можливості окремих програм за допомогою AppArmor або SELinux.
kiosk modeале я не впевнений у стані гнома 3. Докладнішу інформацію див. У tranzistors.wordpress.com/2012/05/23/… . Згідно fedoraproject.org/wiki/Features/InitialExperience gnome-shell має якийсь режим кіоску