ユーザーが特別なプログラムを使用できないように制限できますか?

ユーザーが特別なプログラムを使用できないように制限できますか?

ユーザーを追加し、そのユーザーが特別なプログラムを実行できないように制限できますか?
たとえば、ログイン後、ユーザーはFirefoxを開いてインターネットをサーフィンするだけで他のプログラムを実行することはできません。
たとえば、端末から特定の環境変数($ HOMEなど)を削除すると、コマンドにアクセスできなくなります。
しかし、Gnomeのようなグラフィカルシェルでプログラムを実行しないことは可能ですか?それではどうですか?

答え1

ユーザーが実行できないようにするバイナリの実行権限を削除できます。新しいグループを作成し、実行権限を変更し(chmod go-rwx)、必要なユーザーをグループに追加します。 (これはsudo特定のユーザーにのみコマンドを使用できるようにするのと似ています。)

達成したい目標によって異なります。chroot 刑務所役に立つかもしれません。キオスクなどの設定を行うには、KDE(Kiosk Tools)とGNOME(Sabayon)用のロックツールがあります。 Firefoxのみを許可するには、Webconvergerを確認してください。キオスクネットワークを設定する予定の場合は、Google Libkiを使用してください。セキュリティが重要な場合は、AppArmorまたはSELinuxを使用して単一のプログラムの機能を向上させることもできます。

関連情報