ユーザーに特別なプログラムの使用を制限できますか?


14

ユーザーを追加して、特別なプログラムの実行を制限することは可能ですか?
たとえば、このユーザーがログインした後、彼はFirefoxを開いてインターネットを使用することしかできず、このユーザーは他のプログラムを実行できません。
たとえば、ターミナルでは、$ HOMEなどの環境変数を削除すると、コマンドにアクセスできなくなります。
しかし、Gnomeのようなグラフィカルシェルでプログラムを実行することは避けられますか?はいの場合、どのように?


4
これは一般的に呼ばれますkiosk modeが、gnome 3の状態についてはわかりません。詳細については、tranzistors.wordpress.com / 2012/05/23 /…を参照してください。よるとfedoraproject.org/wiki/Features/InitialExperienceの GNOMEシェルキオスクモードのいくつかの種類があります
ウルリッヒ・Dangel

回答:


4

ユーザーに実行させたくないバイナリの実行権限を削除できます。新しいグループを作成し、実行権限(chmod go-rwx)を変更し、目的のユーザーをグループに追加します。(これは、特定のユーザーのみがsudoコマンドの使用を許可される方法に似ています。)

達成したい内容によっては、chroot jailも役立つ場合があります。キオスクのようなセットアップを計画している場合は、KDE(キオスクツール)とGNOME(Sabayon)の両方のロックダウンツールがあります。Firefoxだけで許可する場合は、Webconvergerをご覧ください。キオスクネットワークのセットアップを計画している場合は、Google Libkiを使用してください。セキュリティが最優先の場合、AppArmorまたはSELinuxを使用して個々のプログラムの機能を改善することもできます。


長い間試していないため、これを回答として追加していませんが、ユーザーのログインシェルを変更して(/ etc / passwdで、デフォルトではなく任意のコマンドまたはスクリプトを実行できます)これにより、通常のユーザーアクセスがすべて許可されます。コマンド/スクリプトをテストするだけで、ユーザーが抜け出せないようにする必要があります。
ジョー

「ユーザーに実行させたくないバイナリの実行権限を削除できます。」<-他のユーザーはどうですか?
コンラッドガジェフスキ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.