¿Puedo restringir a un usuario para que use programas especiales?

14

¿Es posible agregar un usuario y restringirlo para ejecutar programas especiales?
Por ejemplo, después de que este usuario inicia sesión, solo puede abrir Firefox para usar Internet y este usuario no puede ejecutar ningún otro programa.
Por ejemplo, en una terminal, los comandos no serán accesibles cuando elimine algunas variables de entorno como $ HOME.
Pero, ¿es posible evitar ejecutar programas en un shell gráfico, como Gnome? Si es así, ¿cómo?

M0εiπ
fuente
44
Esto generalmente se conoce como, kiosk modepero no estoy seguro sobre el estado en gnome 3. Ver tranzistors.wordpress.com/2012/05/23/… para más detalles. De acuerdo con fedoraproject.org/wiki/Features/InitialExperience gnome-shell tiene algún tipo de modo de quiosco
Ulrich Dangel

Respuestas:

4

Puede eliminar los permisos de ejecución para los archivos binarios que no desea que ejecute el usuario. Cree un nuevo grupo, cambie los permisos de ejecución ( chmod go-rwx) y agregue el usuario deseado al grupo. (Esto es similar a cómo solo ciertos usuarios pueden usar el sudocomando).

Dependiendo de lo que quieras lograr, la cárcel de Chroot también puede ser útil. En caso de que esté planeando tener una configuración similar a un kiosco, existen herramientas de bloqueo tanto para KDE (Kiosk Tool) como para GNOME (Sabayon). Si Firefox es todo lo que desea permitir, consulte Webconverger. En caso de que esté planeando configurar una red de quioscos, google Libki. Si la seguridad es primordial, también puede refinar las capacidades de los programas individuales usando AppArmor o SELinux.

utcursch
fuente
No estoy agregando esto como respuesta porque no lo he probado en mucho tiempo, pero puede cambiar el shell de inicio de sesión del usuario (en / etc / passwd, creo) para ejecutar un comando o script arbitrario en lugar del predeterminado eso les permite un acceso de usuario normal completo. Solo tiene que probar su comando / script para asegurarse de que el usuario no pueda salir de él.
Joe
"Puede eliminar los permisos de ejecución para los archivos binarios que no desea que ejecute el usuario". <- ¿Qué pasa con otros usuarios?
Konrad Gajewski