小编sil*_*oon的帖子

我的任务是配置 RedHat Enterprise Linux 5 Gnome PC，以便特定用户（例如 USER1）具有非常有限的桌面访问权限。要求包括：

1. 必须限制对所有桌面菜单（应用程序、位置、系统）和图标（计算机、用户主页等）的访问。
2. 限制对大多数文件夹的外壳访问，但用户自己的主文件夹。
3. 该用户 (USER1) 的桌面上应该只有几个预配置的图标/快捷方式，这就是他/她应该能够运行/双击的全部内容。
4. 此用户 (USER1) 不应能够运行任何会影响除他们自己的文件/文件夹之外的任何文件/文件夹的 shell 命令。

基本上，它都是锁定的 PC，此特定用户可用的功能非常有限。如果另一个授权用户或 root 登录 - 那么所有常见的花里胡哨都应该可以正常使用。

我们已经使用本地安全设置在 Windows 上实现了这一点，但我不确定如何在 Linux 中做到这一点。

我听说过SELinux并尝试过使用“SELinux 管理工具”，但要么不是很有用，要么我不知道如何正确使用它。