Có thể thêm người dùng và hạn chế anh ta chạy các chương trình đặc biệt?
Ví dụ: sau khi người dùng này đăng nhập, anh ta chỉ có thể mở Firefox để sử dụng Internet và không có chương trình nào khác có thể được chạy bởi người dùng này.
Ví dụ: trong một thiết bị đầu cuối, các lệnh sẽ không thể truy cập được khi bạn xóa một số biến môi trường như $ HOME.
Nhưng có thể tránh chạy các chương trình trong một vỏ đồ họa, như Gnome không? Nếu có, làm thế nào?
Câu trả lời:
Bạn có thể xóa quyền thực thi cho các nhị phân mà bạn không muốn người dùng chạy. Tạo một nhóm mới, thay đổi quyền thực thi ( chmod go-rwx) và thêm người dùng mong muốn vào nhóm. (Điều này tương tự như cách chỉ một số người dùng nhất định được phép sử dụng sudolệnh.)
Tùy thuộc vào những gì bạn muốn đạt được, chroot jail cũng có thể hữu ích. Trong trường hợp bạn dự định có một thiết lập giống như kiosk, có các công cụ khóa cho cả KDE (Công cụ kiosk) và Gnome (Sabayon). Nếu Firefox là tất cả những gì bạn muốn cho phép, hãy xem Webconverger. Trong trường hợp bạn dự định thiết lập một mạng kiosk, google Libki. Nếu bảo mật là tối quan trọng, bạn cũng có thể tinh chỉnh khả năng của các chương trình riêng lẻ bằng AppArmor hoặc SELinux.
kiosk modenhưng tôi không chắc chắn về trạng thái trong gnome 3. Xem tranzistors.wordpress.com/2012/05/23/ Khăn để biết thêm chi tiết. Theo fedoraproject.org/wiki/Features/InitialExperience gnome-shell có một số loại chế độ kiosk