GUIユーザーがUbuntuで事前定義された操作のみを実行するように制限する

GUIユーザーがUbuntuで事前定義された操作のみを実行するように制限する

私はUbuntuシステムの管理者であり、ユーザー「ゲスト」がGUIを介してログインできるようにしたいと思います。このユーザーは、特定のタスク(デスクトップ上の特定のファイルの内容の表示など)とシャットダウン/再開のみを実行できる必要があります。他の人はいません。これはどのように達成できますか?

ありがとう

答え1

これがマルチユーザーシステムの動作方法です。それらを管理者にしないでください。そうすれば、すべてがうまくいくでしょう。

答え2

見てくださいchroot。プロセス(たとえば、ログインしたユーザーの最上位プロセス)を特定のサブディレクトリツリー(「chroot Jail」とも呼ばれる)に制限します。このサブディレクトリツリーには、ユーザーに必要なすべてのファイル、ライブラリ、およびアプリケーションのコピー/リンクが必要です。逆に、ユーザーはこのサブディレクトリツリーにないエントリにはアクセスできません。

Ubuntuでこれを設定する方法についてのチュートリアルがあります。ここ(最初のGoogleの結果にはより多くの結果があります)。

GUIログインがchroot刑務所に入るようにするには、ディスプレイマネージャの設定で特定のユーザーのログインプロセスを変更する必要があります(Ubuntuをgdm使用すると推測されますが、kdmしばらくUbuntuを使用していません)。

関連情報