回答:
ユーザーに実行させたくないバイナリの実行権限を削除できます。新しいグループを作成し、実行権限(chmod go-rwx
)を変更し、目的のユーザーをグループに追加します。(これは、特定のユーザーのみがsudo
コマンドの使用を許可される方法に似ています。)
達成したい内容によっては、chroot jailも役立つ場合があります。キオスクのようなセットアップを計画している場合は、KDE(キオスクツール)とGNOME(Sabayon)の両方のロックダウンツールがあります。Firefoxだけで許可する場合は、Webconvergerをご覧ください。キオスクネットワークのセットアップを計画している場合は、Google Libkiを使用してください。セキュリティが最優先の場合、AppArmorまたはSELinuxを使用して個々のプログラムの機能を改善することもできます。
kiosk mode
が、gnome 3の状態についてはわかりません。詳細については、tranzistors.wordpress.com / 2012/05/23 /…を参照してください。よるとfedoraproject.org/wiki/Features/InitialExperienceの GNOMEシェルキオスクモードのいくつかの種類があります