从用户组中删除所有特权并允许其仅打开一个程序并读取一个目录

从用户组中删除所有特权并允许其仅打开一个程序并读取一个目录

你好,我需要一个用户组,只允许使用 gthumb 并只从我决定的一个文件夹/分区读取。

请您告诉我该怎么做吗?

答案1

嗯,你问的问题并不像你想象的那么简单。要运行 gthumb,你需要登录并在后台运行其他程序,至少需要一个图形前端 (X)。你可以使用最小的图形前端,例如 fluxbox。

说实话,在我看来,最简单的选择可能是使用访客帐户。这样做的好处是可以受到 apparmor 的保护,尽管它允许的访问权限超出了你的预期。

如果失败,您可以使用自定义 apparmor 配置文件或使用 chroot/jail。这些选项将为您提供更多控制,但代价是您必须识别运行图形前端和 gthumb 所需的所有底层应用程序和库。

看:http://ubuntuforums.org/showpost.php?p=9799756&postcount=5

或者简单易行的监禁用户的方法

相关内容