È possibile aggiungere un utente e limitarlo all'esecuzione di programmi speciali?
Ad esempio, dopo che l'utente ha effettuato l'accesso, può solo aprire Firefox per utilizzare Internet e nessun altro programma può essere eseguito da questo utente.
Ad esempio in un terminale, i comandi non saranno accessibili quando si eliminano alcune variabili d'ambiente come $ HOME.
Ma è possibile evitare di eseguire programmi in una shell grafica, come Gnome? Se si, come?
Risposte:
È possibile rimuovere le autorizzazioni di esecuzione per i file binari che l'utente non desidera eseguire. Crea un nuovo gruppo, modifica le autorizzazioni di esecuzione (chmod go-rwx ) e aggiungi l'utente desiderato al gruppo. (Questo è simile al modo in cui solo determinati utenti possono utilizzare il sudocomando.)
A seconda di ciò che si desidera ottenere, potrebbe essere utile anche il carcere chroot . Nel caso in cui tu abbia intenzione di avere una configurazione simile a un chiosco, ci sono strumenti di blocco sia per KDE (Kiosk Tool) che per GNOME (Sabayon). Se Firefox è tutto ciò che vuoi consentire, controlla Webconverger. Nel caso in cui prevediate di configurare una rete di chioschi, Google Libki. Se la sicurezza è fondamentale, puoi anche affinare le capacità dei singoli programmi usando AppArmor o SELinux.
kiosk modema non sono sicuro dello stato in gnome 3. Vedi tranzistors.wordpress.com/2012/05/23/… per maggiori dettagli. Secondo fedoraproject.org/wiki/Features/InitialExperience gnome-shell ha una sorta di modalità chiosco