Czy można dodać użytkownika i ograniczyć mu uruchamianie specjalnych programów?
Na przykład po zalogowaniu się ten użytkownik może otworzyć Firefoksa tylko w celu korzystania z Internetu i nie może uruchamiać innych programów.
Na przykład w terminalu polecenia nie będą dostępne po usunięciu niektórych zmiennych środowiskowych, takich jak $ HOME.
Ale czy można uniknąć uruchamiania programów w powłoce graficznej, takiej jak Gnome? Jeśli tak to jak?
Odpowiedzi:
Możesz usunąć uprawnienia do wykonywania plików binarnych, których nie chcesz, aby użytkownik działał. Utwórz nową grupę, zmień uprawnienia do wykonywania ( chmod go-rwx) i dodaj żądanego użytkownika do grupy. (Jest to podobne do tego, w jaki sposób tylko niektórzy użytkownicy mogą korzystać z sudopolecenia).
W zależności od tego, co chcesz osiągnąć, więzienie chroot może być również przydatne. Jeśli planujesz mieć konfigurację podobną do kiosku, istnieją narzędzia blokujące zarówno dla KDE (Kiosk Tool), jak i GNOME (Sabayon). Jeśli Firefox to wszystko, na co chcesz pozwolić, sprawdź Webconverger. Jeśli planujesz założyć sieć kiosków, Google Libki. Jeśli bezpieczeństwo jest najważniejsze, możesz również udoskonalić możliwości poszczególnych programów za pomocą AppArmor lub SELinux.
kiosk modeale nie jestem pewien stanu w gnome 3. Aby uzyskać więcej informacji, zobacz tranzistors.wordpress.com/2012/05/23/ ... Według fedoraproject.org/wiki/Features/InitialExperience gnome-shell ma pewnego rodzaju tryb kiosku