Czy mogę ograniczyć użytkownika do korzystania ze specjalnych programów?


14

Czy można dodać użytkownika i ograniczyć mu uruchamianie specjalnych programów?
Na przykład po zalogowaniu się ten użytkownik może otworzyć Firefoksa tylko w celu korzystania z Internetu i nie może uruchamiać innych programów.
Na przykład w terminalu polecenia nie będą dostępne po usunięciu niektórych zmiennych środowiskowych, takich jak $ HOME.
Ale czy można uniknąć uruchamiania programów w powłoce graficznej, takiej jak Gnome? Jeśli tak to jak?


4
Zazwyczaj jest to określane jako, kiosk modeale nie jestem pewien stanu w gnome 3. Aby uzyskać więcej informacji, zobacz tranzistors.wordpress.com/2012/05/23/ ... Według fedoraproject.org/wiki/Features/InitialExperience gnome-shell ma pewnego rodzaju tryb kiosku
Ulrich Dangel

Odpowiedzi:


4

Możesz usunąć uprawnienia do wykonywania plików binarnych, których nie chcesz, aby użytkownik działał. Utwórz nową grupę, zmień uprawnienia do wykonywania ( chmod go-rwx) i dodaj żądanego użytkownika do grupy. (Jest to podobne do tego, w jaki sposób tylko niektórzy użytkownicy mogą korzystać z sudopolecenia).

W zależności od tego, co chcesz osiągnąć, więzienie chroot może być również przydatne. Jeśli planujesz mieć konfigurację podobną do kiosku, istnieją narzędzia blokujące zarówno dla KDE (Kiosk Tool), jak i GNOME (Sabayon). Jeśli Firefox to wszystko, na co chcesz pozwolić, sprawdź Webconverger. Jeśli planujesz założyć sieć kiosków, Google Libki. Jeśli bezpieczeństwo jest najważniejsze, możesz również udoskonalić możliwości poszczególnych programów za pomocą AppArmor lub SELinux.


Nie dodam tego jako odpowiedzi, ponieważ nie próbowałem go od dłuższego czasu, ale możesz zmienić powłokę logowania użytkownika (w / etc / passwd, jak sądzę), aby uruchomić dowolne polecenie lub skrypt zamiast domyślnego który umożliwia im pełny normalny dostęp użytkownika. Musisz tylko przetestować swoje polecenie / skrypt, aby upewnić się, że użytkownik nie może się z niego wydostać.
Joe

„Możesz usunąć uprawnienia do wykonywania plików binarnych, których nie chcesz, aby użytkownik działał”. <- co z innymi użytkownikami ???
Konrad Gajewski,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.