Est-il possible d'ajouter un utilisateur et de le limiter à exécuter des programmes spéciaux?
Par exemple, après la connexion de cet utilisateur, il ne peut ouvrir Firefox que pour utiliser Internet et aucun autre programme ne peut être exécuté par cet utilisateur.
Par exemple, dans un terminal, les commandes ne seront pas accessibles lorsque vous supprimez certaines variables d'environnement comme $ HOME.
Mais est-il possible d'éviter d'exécuter des programmes dans un shell graphique, comme Gnome? Si oui, comment?
14
kiosk modemais je ne suis pas sûr de l'état dans gnome 3. Voir tranzistors.wordpress.com/2012/05/23/… pour plus de détails. Selon fedoraproject.org/wiki/Features/InitialExperience gnome-shell a une sorte de mode kiosqueRéponses:
Vous pouvez supprimer les autorisations d'exécution pour les fichiers binaires que vous ne souhaitez pas que l'utilisateur exécute. Créez un nouveau groupe, modifiez les autorisations d'exécution (
chmod go-rwx) et ajoutez l'utilisateur souhaité au groupe. (Ceci est similaire à la façon dont seuls certains utilisateurs sont autorisés à utiliser lasudocommande.)Selon ce que vous souhaitez réaliser, la prison chroot peut également être utile. Dans le cas où vous envisagez d'avoir une configuration de type kiosque, il existe des outils de verrouillage pour KDE (Kiosk Tool) et GNOME (Sabayon). Si Firefox est tout ce que vous voulez autoriser, consultez Webconverger. Dans le cas où vous envisagez de mettre en place un réseau de kiosques, google Libki. Si la sécurité est primordiale, vous pouvez également affiner les capacités de programmes individuels à l'aide d'AppArmor ou de SELinux.
la source