사용자를 추가하고 해당 사용자가 특수 프로그램을 실행하지 못하도록 제한할 수 있나요?
예를 들어 로그인 후 사용자는 Firefox를 열어서 인터넷 서핑만 할 수 있고 다른 프로그램을 실행할 수는 없습니다.
예를 들어 터미널에서 특정 환경 변수(예: $HOME)를 제거하면 명령에 액세스할 수 없게 됩니다.
하지만 Gnome과 같은 그래픽 셸에서 프로그램을 실행하지 않는 것이 가능합니까? 그렇다면 어떻게?
답변1
사용자가 실행하지 못하도록 하려는 바이너리에 대한 실행 권한을 제거할 수 있습니다. 새 그룹을 생성하고, 실행 권한을 변경하고( chmod go-rwx), 필요한 사용자를 그룹에 추가합니다. (이는 sudo특정 사용자에게만 명령을 사용하도록 허용하는 것과 유사합니다 .)
달성하려는 목표에 따라 다릅니다.chroot 감옥유용할 수도 있습니다. 키오스크와 같은 설정을 수행하려는 경우 KDE(Kiosk Tools) 및 GNOME(Sabayon)용 잠금 도구가 있습니다. Firefox만 허용하려면 Webconverger를 확인하세요. 키오스크 네트워크를 설정할 계획이라면 Google Libki를 사용하세요. 보안이 중요한 경우 AppArmor 또는 SELinux를 사용하여 단일 프로그램의 기능을 향상시킬 수도 있습니다.