限制用户可以安装的内容

Question

这是作为另一个问题的一部分出现的理论场景：

• 我有x个用户的x Ubuntu 桌面。
• 用户没有 sudo 权限
• 我可以通过编辑 Policy Kit 规则让他们通过软件中心安装东西
• 但这会让他们安装任何不受欢迎的东西（包括游戏）。

我想知道是否有一个黑客可以限制用户可以安装的东西。

包有一个“部分”（例如游戏），所以我想知道是否可以强制apt忽略包的整个部分。或者也许是一种设置执行此过滤的 Apt 代理的方法。更改可以是全局的（例如，即使是具有 sudo 权限的人也无法安装游戏）。

欢迎任何想法。

---

在您发表评论告诉我人们可以随身携带自己的 debs，或者从 Internet 下载 tars 并以这种方式运行它们之前，请记住这是一个理论情况。

如果这意味着您将专注于这个问题，请假装我的用户不允许 USB 安装，无法执行操作~/并且在他们家外没有写权限。它被锁定了。是的，所有这些都可以做到。

Answer 1

我认为你应该考虑以下几点：

1. 例如，使用此处的信息创建您自己的自定义 APT 存储库，但还有更多信息。
2. 仅同步您希望用户看到的内容
3. 将您的用户桌面源列表更改为此存储库

此时，您的用户应该只能看到您希望他们看到的内容。您可能还需要使用防火墙来禁用对默认 ubuntu 源的访问，这样您的用户就不会将它们添加为自定义源并开始自行下载内容。