用户配置以限制应用程序访问

用户配置以限制应用程序访问

我想在工作/办公环境中使用 Ubuntu 12.04 LTS。要求如下:

作为台式机/工作站。我需要 1 个管理员类型的管理员用户,可以访问所有应用程序,并具有安装新应用程序的正常能力。其次是 1 个或多个标准用户。最初,标准用户将/必须仅限于一个电子邮件应用程序 (Thunderbird)。没有 Web 或其他任何东西。

因此,Unity 的问题在于“Dash Home”,只需按下“Dash Home”按钮,标准用户就可以找到并运行(例如)Web 浏览器和任何其他应用程序。我给 Ubuntu 的易用性打 A+,但这就是问题所在。

因此,我可以将管理员用户放入一个新组,允许其运行应用程序,将所有应用程序归入该组,chmod 应用程序以便只有该组可以执行它们,这需要维护大量正在进行的工作。总是有可能错过一两个应用程序。

如果我可以为所有标准用户删除“Dash Home”按钮,并从启动器中删除每个标准用户的所有默认应用程序。

有什么建议么?

答案1

制作一个 Thunderbird 信息亭 - 使用 Thunderbird 作为唯一可用的会话类型;没有窗口管理器,没有其他任何东西。查看 /usr/share/xsessions/。创建一个名为 thunderbird.desktop 的会话文件,其中包含以下内容:

[Desktop Entry]
Name=thunderbird
Comment=This session only allows to check your e-mail
Exec=/usr/bin/thunderbird
Icon=
Type=Application
X-Ubuntu-Gettext-Domain=gnome-session-3.0

分别配置 /etc/lightdm/lightdm.conf。现在,当用户登录时,只会启动 Thunderbird(检查选项以最大化模式启动它)。当 Thunderbird 完成时,会话退出。

不要忘记在用户的 .profile 中输入“exit”,否则他们将能够切换到控制台(ctrl-alt-f1)并登录到文本终端。

相关内容