私は Ubuntu マシンの管理者です。このマシンに、ユーザー「ゲスト」が GUI 経由でログインできるようにしたいと考えています。このユーザーは、特定のアクション (デスクトップにあるファイルの内容の表示など) とシャットダウン/再起動のみを実行できる必要があります。それ以外は実行できません。どうすれば実行できますか?
ありがとう
答え1
マルチユーザー システムはこのように動作するはずです。管理者にしなければ、すべてうまくいくはずです。
答え2
を見てくださいchroot。これは、プロセス (ログインしたユーザーの最上位プロセスなど) を特定のサブディレクトリ ツリー (「chroot jail」とも呼ばれます) に制限します。このサブディレクトリ ツリーには、ユーザーが必要とするすべてのファイル、ライブラリ、アプリケーションのコピー/リンクが必要です。逆に言えば、ユーザーはこのサブディレクトリ ツリーにないものにはアクセスできません。
Ubuntuでこれをセットアップする方法のチュートリアルがあります。例:ここ(Google の最初の結果です。他にもたくさんあります)。
GUI ログインを chroot jail に誘導したい場合は、ディスプレイ マネージャー構成でその特定のユーザーのログイン プロセスを変更する必要があります ( Ubuntu の場合はgdmまたは だと思いますkdmが、私はしばらく Ubuntu を使用していません)。