我是 Linux/Ubuntu 的新用户,我的工作任务是在 Ubuntu 16.04 LTS 中创建一个本地用户配置文件,该配置文件只允许打开一个应用程序“VMWare Horizon View Client”,我们希望将其设置在桌面上,以便轻松连接到用户的虚拟机。这意味着除了注销配置文件的能力之外,限制对其他所有内容的访问。
我确信要做到这一点需要很多步骤,而且需要做很多事情。任何帮助/指导都将不胜感激。
AppArmor 和 SELinux 可能可以按照建议的方式工作,我需要进一步研究这些建议。但是,我不确定,因为我尝试执行的目标本质上是设置一个“kiosk”类型的配置文件,我们的用户将登录该配置文件,并且基本上只能打开桌面上的应用程序“VMware Horizon View Client”,查看他们是否有 Internet 连接,然后注销配置文件。几乎锁定了对几乎所有内容的所有访问权限。