私はUbuntuシステムの管理者であり、ユーザー「ゲスト」がGUIを介してログインできるようにしたいと思います。このユーザーは、特定のタスク(デスクトップ上の特定のファイルの内容の表示など)とシャットダウン/再開のみを実行できる必要があります。他の人はいません。これはどのように達成できますか?
ありがとう
答え1
これがマルチユーザーシステムの動作方法です。それらを管理者にしないでください。そうすれば、すべてがうまくいくでしょう。
答え2
見てくださいchroot
。プロセス(たとえば、ログインしたユーザーの最上位プロセス)を特定のサブディレクトリツリー(「chroot Jail」とも呼ばれる)に制限します。このサブディレクトリツリーには、ユーザーに必要なすべてのファイル、ライブラリ、およびアプリケーションのコピー/リンクが必要です。逆に、ユーザーはこのサブディレクトリツリーにないエントリにはアクセスできません。
Ubuntuでこれを設定する方法についてのチュートリアルがあります。ここ(最初のGoogleの結果にはより多くの結果があります)。
GUIログインがchroot刑務所に入るようにするには、ディスプレイマネージャの設定で特定のユーザーのログインプロセスを変更する必要があります(Ubuntuをgdm
使用すると推測されますが、kdm
しばらくUbuntuを使用していません)。