Tôi có thể hạn chế người dùng sử dụng các chương trình đặc biệt không?


14

Có thể thêm người dùng và hạn chế anh ta chạy các chương trình đặc biệt?
Ví dụ: sau khi người dùng này đăng nhập, anh ta chỉ có thể mở Firefox để sử dụng Internet và không có chương trình nào khác có thể được chạy bởi người dùng này.
Ví dụ: trong một thiết bị đầu cuối, các lệnh sẽ không thể truy cập được khi bạn xóa một số biến môi trường như $ HOME.
Nhưng có thể tránh chạy các chương trình trong một vỏ đồ họa, như Gnome không? Nếu có, làm thế nào?


4
Điều này thường được gọi là kiosk modenhưng tôi không chắc chắn về trạng thái trong gnome 3. Xem tranzistors.wordpress.com/2012/05/23/ Khăn để biết thêm chi tiết. Theo fedoraproject.org/wiki/Features/InitialExperience gnome-shell có một số loại chế độ kiosk
Ulrich Dangel

Câu trả lời:


4

Bạn có thể xóa quyền thực thi cho các nhị phân mà bạn không muốn người dùng chạy. Tạo một nhóm mới, thay đổi quyền thực thi ( chmod go-rwx) và thêm người dùng mong muốn vào nhóm. (Điều này tương tự như cách chỉ một số người dùng nhất định được phép sử dụng sudolệnh.)

Tùy thuộc vào những gì bạn muốn đạt được, chroot jail cũng có thể hữu ích. Trong trường hợp bạn dự định có một thiết lập giống như kiosk, có các công cụ khóa cho cả KDE (Công cụ kiosk) và Gnome (Sabayon). Nếu Firefox là tất cả những gì bạn muốn cho phép, hãy xem Webconverger. Trong trường hợp bạn dự định thiết lập một mạng kiosk, google Libki. Nếu bảo mật là tối quan trọng, bạn cũng có thể tinh chỉnh khả năng của các chương trình riêng lẻ bằng AppArmor hoặc SELinux.


Tôi không thêm câu này dưới dạng câu trả lời vì tôi đã không thử nó trong một thời gian dài, nhưng bạn có thể thay đổi trình đăng nhập của người dùng (trong / etc / passwd, tôi tin) để chạy một lệnh hoặc tập lệnh tùy ý thay vì mặc định cho phép họ truy cập đầy đủ bình thường. Bạn chỉ cần kiểm tra lệnh / tập lệnh của mình để đảm bảo người dùng không thể thoát ra khỏi nó.
Joe

"Bạn có thể xóa quyền thực thi cho các nhị phân mà bạn không muốn người dùng chạy." <- những người dùng khác thì sao ???
Konrad Gajewski
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.