你好,我需要一个用户组,只允许使用 gthumb 并只从我决定的一个文件夹/分区读取。
请您告诉我该怎么做吗?
答案1
嗯,你问的问题并不像你想象的那么简单。要运行 gthumb,你需要登录并在后台运行其他程序,至少需要一个图形前端 (X)。你可以使用最小的图形前端,例如 fluxbox。
说实话,在我看来,最简单的选择可能是使用访客帐户。这样做的好处是可以受到 apparmor 的保护,尽管它允许的访问权限超出了你的预期。
如果失败,您可以使用自定义 apparmor 配置文件或使用 chroot/jail。这些选项将为您提供更多控制,但代价是您必须识别运行图形前端和 gthumb 所需的所有底层应用程序和库。
看:http://ubuntuforums.org/showpost.php?p=9799756&postcount=5