我正在使用 CentOS 5.5。
我想控制可以访问授权应用程序的用户。用户不能使用任何未经 root 用户授权的应用程序或资源(例如计算器、普通用户的默认应用程序)。
用户不能做任何管理员未授权的事情。例如,用户不能使用我安装的应用程序,因为我没有为该用户授予此应用程序的权限。
答案1
请注意,应用程序可以从互联网或其他来源下载,无需安装即可运行。例如,您可以从 Mozilla FTP 下载 Firefox tarball 并直接从用户的主目录运行,无需任何 root 权限。
例如,X 会话运行许多二进制文件(dcopserver、klauncher 等),所有文件都以用户 ID 运行。那么,您会单独允许所有这些进程吗?我不确定禁止访问应用程序的方法是否是最佳操作方式。您能否更详细地描述一下您想要实现的目标?
例如,计算器可以很容易地被 Python 解释器取代(我一直这样做)。这是否意味着你也会禁止 Python 解释器?