ฉันสามารถ จำกัด ผู้ใช้ให้ใช้โปรแกรมพิเศษได้หรือไม่?

เป็นไปได้หรือไม่ที่จะเพิ่มผู้ใช้และ จำกัด ให้เรียกใช้โปรแกรมพิเศษ?
ตัวอย่างเช่นหลังจากผู้ใช้รายนี้ลงชื่อเข้าใช้เขาสามารถเปิด Firefox เพื่อใช้อินเทอร์เน็ตเท่านั้นและไม่มีโปรแกรมอื่นที่สามารถเรียกใช้โดยผู้ใช้รายนี้
ตัวอย่างเช่นในเทอร์มินัลคำสั่งจะไม่สามารถเข้าถึงได้เมื่อคุณลบตัวแปรสภาพแวดล้อมบางอย่างเช่น $ HOME
แต่เป็นไปได้ไหมที่จะหลีกเลี่ยงการรันโปรแกรมในเชลล์แบบกราฟิกเช่น Gnome ถ้าใช่เป็นอย่างไร

— M0εiπ
แหล่งที่มา

โดยทั่วไปจะเรียกว่าkiosk modeแต่ฉันไม่แน่ใจเกี่ยวกับสถานะในคำพังเพย 3 ดูtranzistor.wordpress.com/2012/05/23/…สำหรับรายละเอียดเพิ่มเติม อ้างอิงจากfedoraproject.org/wiki/Features/InitialExperience gnome-shell มีโหมดคีออสบางอย่าง

— Ulrich Dangel

คุณสามารถลบการอนุญาตให้ดำเนินการสำหรับไบนารีที่คุณไม่ต้องการให้ผู้ใช้เรียกใช้ สร้างกลุ่มใหม่เปลี่ยนสิทธิ์ดำเนินการ ( chmod go-rwx) และเพิ่มผู้ใช้ที่ต้องการในกลุ่ม (ซึ่งคล้ายกับวิธีที่อนุญาตให้ผู้ใช้บางคนเท่านั้นที่ใช้sudoคำสั่ง)

ขึ้นอยู่กับสิ่งที่คุณต้องการบรรลุChroot คุกอาจมีประโยชน์ ในกรณีที่คุณวางแผนที่จะตั้งค่าเหมือนคีออสก์มีเครื่องมือล็อคสำหรับทั้ง KDE (เครื่องมือคีออสก์) และ GNOME (Sabayon) หาก Firefox เป็นสิ่งที่คุณต้องการอนุญาตให้ตรวจสอบ Webconverger ในกรณีที่คุณวางแผนที่จะตั้งค่าเครือข่ายคีออสก์, Google Libki หากความปลอดภัยเป็นสิ่งสำคัญยิ่งคุณสามารถปรับแต่งความสามารถของแต่ละโปรแกรมโดยใช้ AppArmor หรือ SELinux

— utcursch
แหล่งที่มา

ฉันไม่ได้เพิ่มสิ่งนี้เป็นคำตอบเพราะฉันไม่ได้ลองมานาน แต่คุณสามารถเปลี่ยนชื่อล็อกอินของผู้ใช้ (ใน / etc / passwd ฉันเชื่อว่า) เพื่อรันคำสั่งหรือสคริปต์โดยพลการแทนค่าเริ่มต้น ที่ช่วยให้พวกเขาเข้าถึงผู้ใช้ปกติได้อย่างเต็มที่ คุณเพียงแค่ต้องทดสอบคำสั่ง / สคริปต์ของคุณเพื่อให้แน่ใจว่าผู้ใช้ไม่สามารถแยกแยะได้

— Joe

"คุณสามารถลบการอนุญาตให้ใช้สำหรับไบนารีที่คุณไม่ต้องการให้ผู้ใช้เรียกใช้" <- ผู้ใช้รายอื่นมีอะไรบ้าง ???

— Konrad Gajewski