有什么方法可以限制其他用户帐户的互联网连接和应用程序使用?
我想做的是让该帐户连接以使用 Dropbox,但除此之外无法访问互联网。此外,列出用户可以使用的应用程序列表,或者更好的是列出他们不能使用的应用程序列表。
答案1
对于互联网连接,您必须创建一个在登录时运行的脚本,该脚本定义 ufw 规则来管理连接。您还必须为自己创建一个,以确保在登录时不会继承该配置文件你登录。
Dropbox 比较棘手,因为它使用 Amazon ECS 服务器。它有一个详尽的目标地址列表。例如:
ufw allow proto tcp from any to <target address 1> port 80
ufw allow proto tcp from any to <target address 2> port 80
...
然后切换回“您的”个人资料,例如:
ufw reset
ufw enable
完整的 IP 地址列表位于底部。
可以通过配置 /etc/sudoers 来允许/拒绝程序,但我不确定是否可以限制不需要 sudo 的程序。好吧,你可以,例如通过更改 /usr/bin 的权限,但这并不优雅。我的意思是,没有很好的 GUI 可以这样做。
当我坐在我的 Ubuntu 机器前时,我会尝试添加更多细节。
Dropbox IP 地址:
75.126.110.0/24
173.193.134.0/24
173.194.37.0/24
174.36.51.0/24
174.36.30.0/24
174.129.195.0/24
174.129.196.0/24
174.129.27.0/24
184.72.255.0/24
184.73.211.0/24
208.43.202.0/24
208.43.219.0/24
208.43.223.0/24
204.236.220.0/24
答案2
您是否考虑过使用一些家长控制解决方案?您可能会在ubuntuforums 上的这个帖子。