我想制定一个解决方案,让我提供一个我选择的 Linux GUI 应用程序(例如模拟器),基本上可以由互联网上的任何人通过基于浏览器的 VNC 进行控制。
所以,我想问一下我的选择是什么,以及一些建议。
对我来说很重要的一些要点:
- 用户无法运行除我设置运行的应用程序之外的任何其他应用程序。
- 用户无法终止任何其他进程。(我想退出应用程序本身的能力是无法阻止的)
- 如果用户退出应用程序,无论是有意还是无意,它必须自动重新启动。或者,重新启动会话。
- 用户无法以任何方式进入 shell。
- 用户无法结束会话。
- 不允许用户写入除所选应用程序所需的文件或目录之外的任何文件或目录。
- 远程游戏手柄控制会很好。
主要的安全问题实际上是防止该解决方案被用于任何邪恶的互联网活动,因为它将在 VPS 上运行。我不想让我的 VPS 提供商有理由对我大喊大叫。
我猜禁用某些按键和击键组合将是解决方案的一部分。或者更确切地说,仅启用某些输入,同时禁用全部在整个运行会话期间操作应用程序不需要的其他输入。以某种方式。 (任何提示如何最好做的,值得赞赏)
很高兴听到你们能想出任何关于如何完成它的想法。
只是一些可能相关/有用的注释: