GUI 사용자가 Ubuntu에서 사전 정의된 작업만 수행하도록 제한

GUI 사용자가 Ubuntu에서 사전 정의된 작업만 수행하도록 제한

저는 Ubuntu 시스템의 관리자이고 사용자 "게스트"가 GUI를 통해 로그인할 수 있도록 허용하고 싶습니다. 이 사용자는 특정 작업(데스크톱에서 특정 파일의 내용 보기 등)과 종료/다시 시작만 수행할 수 있어야 합니다. 다른 사람은 없습니다. 이것이 어떻게 달성될 수 있습니까?

감사해요

답변1

이것이 다중 사용자 시스템이 작동하는 방식입니다. 그들을 관리자로 만들지 마십시오. 그러면 모든 것이 잘 될 것입니다.

답변2

살펴보세요 chroot. 프로세스(예: 로그인한 사용자의 최상위 프로세스)를 특정 하위 디렉터리 트리("chroot Jail"이라고도 함)로 제한합니다. 이 하위 디렉터리 트리에는 사용자에게 필요한 모든 파일, 라이브러리 및 응용 프로그램의 복사본/링크가 필요합니다. 반대로, 사용자는 이 하위 디렉터리 트리에 없는 항목에는 액세스할 수 없습니다.

Ubuntu에서 이를 설정하는 방법에 대한 튜토리얼이 있습니다.여기(첫 번째 Google 결과에는 더 많은 결과가 있습니다).

GUI 로그인이 chroot 감옥에 들어가도록 하려면 디스플레이 관리자 구성에서 해당 특정 사용자에 대한 로그인 프로세스를 수정해야 합니다( Ubuntu를 gdm사용하는 것으로 추측되지만 kdm한동안 Ubuntu를 사용하지 않았습니다).

관련 정보