我可以限制用户使用特殊程序吗?

tag-icon tag-icon shell fedora gnome permissions account-restrictions
我可以限制用户使用特殊程序吗?

是否可以添加用户并限制他运行特殊程序?
例如,该用户登录后,只能打开火狐浏览器上网,不能运行其他程序。
例如,在终端中,当您删除某些环境变量(例如 $HOME)时,命令将无法访问。
但是是否可以避免在图形 shell(如 Gnome)中运行程序?如果是,怎么办?

答案1

您可以删除不希望用户运行的二进制文件的执行权限。创建一个新组,更改执行权限 ( chmod go-rwx),并将所需的用户添加到该组。 (这类似于仅允许某些用户使用该sudo命令的方式。)

取决于你想要达到的目标,chroot 监狱可能也有用。如果您计划进行类似信息亭的设置,可以使用 KDE(信息亭工具)和 GNOME(Sabayon)的锁定工具。如果您只想允许使用 Firefox,请查看 Webconverger。如果您打算设置信息亭网络,请谷歌 Libki。如果安全性至关重要,您还可以使用 AppArmor 或 SELinux 完善单个程序的功能。

相关内容