我可以限制用户使用特殊程序吗?


14

是否可以添加用户并限制其运行特殊程序?
例如,该用户登录后,他只能打开Firefox才能使用Internet,并且该用户无法运行其他程序。
例如,在终端中,删除$ HOME之类的环境变量时将无法访问命令。
但是是否可以避免在图形外壳程序(例如Gnome)中运行程序?如果是,怎么办?


4
这通常称为,kiosk mode但是我不确定gnome 3中的状态。有关更多详细信息,请参见tranzistors.wordpress.com/2012/05/23/…。据fedoraproject.org/wiki/Features/InitialExperience的gnome-shell有某种kiosk模式
乌尔里希Dangel

Answers:


4

您可以删除不希望用户运行的二进制文件的执行权限。创建一个新组,更改执行权限(chmod go-rwx),然后将所需的用户添加到该组中。(这类似于只允许某些用户使用该sudo命令的方式。)

根据您要实现的目标,chroot 监狱可能也很有用。如果您打算使用类似信息亭的设置,则可以使用针对KDE(信息亭工具)和GNOME(Sabayon)的锁定工具。如果您只想使用Firefox,请签出Webconverger。如果您打算建立信息亭网络,请使用Google Libki。如果安全性至关重要,则还可以使用AppArmor或SELinux完善单个程序的功能。


我没有添加它作为答案,因为我已经很长时间没有尝试过了,但是您可以更改用户的登录shell(我相信在/ etc / passwd中)以运行任意命令或脚本,而不是默认命令允许他们完全正常的用户访问权限。您只需要测试您的命令/脚本,以确保用户不会脱离它即可。

“您可以删除不希望用户运行的二进制文件的执行权限。” <-其他用户呢???
Konrad Gajewski
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.