Answers:
您可以删除不希望用户运行的二进制文件的执行权限。创建一个新组,更改执行权限(chmod go-rwx
),然后将所需的用户添加到该组中。(这类似于只允许某些用户使用该sudo
命令的方式。)
根据您要实现的目标,chroot 监狱可能也很有用。如果您打算使用类似信息亭的设置,则可以使用针对KDE(信息亭工具)和GNOME(Sabayon)的锁定工具。如果您只想使用Firefox,请签出Webconverger。如果您打算建立信息亭网络,请使用Google Libki。如果安全性至关重要,则还可以使用AppArmor或SELinux完善单个程序的功能。
kiosk mode
但是我不确定gnome 3中的状态。有关更多详细信息,请参见tranzistors.wordpress.com/2012/05/23/…。据fedoraproject.org/wiki/Features/InitialExperience的gnome-shell有某种kiosk模式