사용자가 특수 프로그램을 사용하도록 제한 할 수 있습니까?


14

사용자를 추가하고 특수 프로그램을 실행하도록 제한 할 수 있습니까?
예를 들어이 사용자가 로그인 한 후에는 인터넷을 사용하기 위해 Firefox 만 열 수 있으며이 사용자가 다른 프로그램을 실행할 수 없습니다.
예를 들어 터미널에서 $ HOME과 같은 일부 환경 변수를 삭제하면 명령에 액세스 할 수 없습니다.
그러나 Gnome과 같은 그래픽 쉘에서 프로그램을 실행하지 않는 것이 가능합니까? 그렇다면 어떻게?


4
일반적으로 kiosk modegnome 3의 상태에 대해 잘 모르겠습니다 . 자세한 내용 은 tranzistors.wordpress.com/2012/05/23/… 을 참조하십시오. fedoraproject.org/wiki/Features/InitialExperience 에 따르면 gnome-shell에는 키오스크 모드가 있습니다
Ulrich Dangel

답변:


4

사용자가 실행하지 않으려는 바이너리에 대한 실행 권한을 제거 할 수 있습니다. 새 그룹을 생성하고 실행 권한을 변경하고 ( chmod go-rwx) 원하는 사용자를 그룹에 추가하십시오. 이는 특정 사용자 만 sudo명령 을 사용할 수있는 방법과 유사합니다 .

달성하고자하는 것에 따라 chroot jail 도 유용 할 수 있습니다. 키오스크와 같은 설정을 계획하는 경우 KDE (키오스크 도구) 및 그놈 (사바욘)에 대한 잠금 도구가 있습니다. Firefox 만 허용하려면 웹 컨 버거를 확인하십시오. 키오스크 네트워크 (google Libki)를 설정하려는 경우 보안이 가장 중요한 경우 AppArmor 또는 SELinux를 사용하여 개별 프로그램의 기능을 개선 할 수도 있습니다.


오랜 시간 동안 시도하지 않았기 때문에 이것을 대답으로 추가하지는 않지만 기본 로그인 대신 임의의 명령이나 스크립트를 실행하도록 사용자의 로그인 쉘 (/ etc / passwd에서)을 변경할 수 있습니다 일반 사용자 액세스를 허용합니다. 사용자가 명령을 벗어날 수 없도록 명령 / 스크립트를 테스트하기 만하면됩니다.
Joe

"사용자가 실행하기를 원하지 않는 바이너리에 대한 실행 권한을 제거 할 수 있습니다." <-다른 사용자는 어떻습니까 ???
Konrad Gajewski
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.