Bir kullanıcı eklemek ve onu özel programlar çalıştırmakla sınırlamak mümkün mü?
Örneğin, bu kullanıcı oturum açtıktan sonra, yalnızca İnternet'i kullanmak için Firefox'u açabilir ve bu kullanıcı tarafından başka hiçbir program çalıştırılamaz.
Örneğin bir terminalde, $ HOME gibi bazı ortam değişkenlerini sildiğinizde komutlara erişilemez.
Ancak programları Gnome gibi bir grafik kabuğunda çalıştırmaktan kaçınmak mümkün mü? Evet ise, nasıl?
Yanıtlar:
Kullanıcının çalışmasını istemediğiniz ikili dosyalar için yürütme izinlerini kaldırabilirsiniz. Yeni bir grup oluşturun, yürütme izinlerini ( chmod go-rwx) değiştirin ve istediğiniz kullanıcıyı gruba ekleyin. (Bu, yalnızca belirli kullanıcıların sudokomutu kullanma iznine benzer .)
Neyi başarmak istediğinize bağlı olarak, chroot hapishanesi de yararlı olabilir. Kiosk benzeri bir kurulum yapmayı planlıyorsanız, hem KDE (Kiosk Aracı) hem de GNOME (Sabayon) için kilitleme araçları vardır. Firefox izin vermek istediğiniz tek şeyse, Webconverger'a bakın. Bir kiosk ağı kurmayı planlıyorsanız, Google Libki. Güvenlik çok önemliyse, AppArmor veya SELinux kullanarak ayrı programların özelliklerini de geliştirebilirsiniz.
kiosk modeancak gnome 3'teki durumdan emin değilim. Daha fazla bilgi için tranzistors.wordpress.com/2012/05/23/… adresine bakın . Fedoraproject.org/wiki/Features/InitialExperience göre, gnome-shell'in bir çeşit kiosk modu var