那些遇到过的问题

我可以限制用户使用特殊程序吗?

M0ε*_*εiπ 15 shell fedora gnome permissions account-restrictions

是否可以添加用户并限制他运行特殊程序?
例如,该用户登录后,只能打开火狐浏览器上网,该用户不能运行其他程序。
例如,在终端中,删除某些环境变量(如 $HOME)时将无法访问命令。
但是是否可以避免在图形外壳中运行程序,例如 Gnome?如果是,如何?

小智 5

您可以删除不希望用户运行的二进制文件的执行权限。创建一个新组,更改执行权限 ( chmod go-rwx),并将所需用户添加到组中。(这类似于只允许某些用户使用该sudo命令。)

根据您想要实现的目标,chroot jail也可能有用。如果您打算进行类似 kiosk 的设置,那么 KDE(Kiosk 工具)和 GNOME(Sabayon)都有锁定工具。如果您只希望使用 Firefox,请查看 Webconverger。如果您计划建立自助服务终端网络,请使用 google Libki。如果安全性至关重要,您还可以使用 AppArmor 或 SELinux 改进单个程序的功能。

归档时间:

查看次数:

3156 次

最近记录:

13 年,2 月 前
相关归档
尝试使用 sudo 将文本附加到文件时获得“权限被拒绝” 18
带引号的 ssh 命令 17
如何使用 find 命令从文件名中删除 (1) 13
是否可以直接在 CLI 中使用 shell 参数变量 ($1, ..., $@)? 9
`chmod 770 folderName` 限制对子目录和子文件的访问? 5
键入命令后如何跟踪正在调用的系统调用? 5
打印多个空行而不重复\n 5
Sendmail 找不到本地用户(用大写字母) 3
如何在灰烬中编写简单的if条件? 2
删除特定文件夹的用户权限 2
难疑归档
如何在命令行上获取目录的大小? 1322
如何使用 apt-get 更新到更新版本的 Git? 257
我可以删除 /var/log/journal 和 /var/cache/abrt-di/usr 中的文件吗? 224
cron 执行作业时的“工作目录”是什么? 217
为什么在 UNIX/Linux 中不允许硬链接到目录? 137
临时数据的伪文件 123
如果 Linux 只是一个内核,那么它​​的第一个版本是如何使用的(没有分发)? 117
Vim 对复制粘贴攻击免疫吗? 113
如何为特定命令计时? 95
递归grep vs find / -type f -exec grep {} \; 哪个更有效/更快? 82