我是 Ubuntu 机器的管理员,我想让用户“访客”通过 GUI 登录。该用户应该只能执行某些操作(例如查看桌面上某些文件的内容等)以及关机/重新启动。没有其他的。如何才能做到这一点?
谢谢
答案1
这就是多用户系统应该如何工作的。不要让他们成为管理员,一切都会好起来的。
答案2
看一下chroot,它将进程(例如登录用户的顶级进程)限制到某个子目录树(也称为“chroot Jail”)。该子目录树将需要用户所需的每个文件、库和应用程序的副本/链接。相反,用户无法访问不在此子目录树中的任何内容。
有教程如何在 Ubuntu 上进行设置,例如这里(第一个谷歌结果,还有更多)。
如果您希望 GUI 登录进入 chroot 监狱,则必须在显示管理器配置中修改该特定用户的登录过程(我猜是gdm在kdmUbuntu 上,但我已经有一段时间没有使用 Ubuntu 了) 。