¿Es posible agregar un usuario y restringirlo para ejecutar programas especiales?
Por ejemplo, después de que este usuario inicia sesión, solo puede abrir Firefox para usar Internet y este usuario no puede ejecutar ningún otro programa.
Por ejemplo, en una terminal, los comandos no serán accesibles cuando elimine algunas variables de entorno como $ HOME.
Pero, ¿es posible evitar ejecutar programas en un shell gráfico, como Gnome? Si es así, ¿cómo?
14
kiosk modepero no estoy seguro sobre el estado en gnome 3. Ver tranzistors.wordpress.com/2012/05/23/… para más detalles. De acuerdo con fedoraproject.org/wiki/Features/InitialExperience gnome-shell tiene algún tipo de modo de quioscoRespuestas:
Puede eliminar los permisos de ejecución para los archivos binarios que no desea que ejecute el usuario. Cree un nuevo grupo, cambie los permisos de ejecución (
chmod go-rwx) y agregue el usuario deseado al grupo. (Esto es similar a cómo solo ciertos usuarios pueden usar elsudocomando).Dependiendo de lo que quieras lograr, la cárcel de Chroot también puede ser útil. En caso de que esté planeando tener una configuración similar a un kiosco, existen herramientas de bloqueo tanto para KDE (Kiosk Tool) como para GNOME (Sabayon). Si Firefox es todo lo que desea permitir, consulte Webconverger. En caso de que esté planeando configurar una red de quioscos, google Libki. Si la seguridad es primordial, también puede refinar las capacidades de los programas individuales usando AppArmor o SELinux.
fuente