답변:
사용자가 실행하지 않으려는 바이너리에 대한 실행 권한을 제거 할 수 있습니다. 새 그룹을 생성하고 실행 권한을 변경하고 ( chmod go-rwx
) 원하는 사용자를 그룹에 추가하십시오. 이는 특정 사용자 만 sudo
명령 을 사용할 수있는 방법과 유사합니다 .
달성하고자하는 것에 따라 chroot jail 도 유용 할 수 있습니다. 키오스크와 같은 설정을 계획하는 경우 KDE (키오스크 도구) 및 그놈 (사바욘)에 대한 잠금 도구가 있습니다. Firefox 만 허용하려면 웹 컨 버거를 확인하십시오. 키오스크 네트워크 (google Libki)를 설정하려는 경우 보안이 가장 중요한 경우 AppArmor 또는 SELinux를 사용하여 개별 프로그램의 기능을 개선 할 수도 있습니다.
kiosk mode
gnome 3의 상태에 대해 잘 모르겠습니다 . 자세한 내용 은 tranzistors.wordpress.com/2012/05/23/… 을 참조하십시오. fedoraproject.org/wiki/Features/InitialExperience 에 따르면 gnome-shell에는 키오스크 모드가 있습니다