Ich bin der Administrator einer Ubuntu-Maschine, bei der ich einem Gastbenutzer die Anmeldung über die GUI ermöglichen möchte. Dieser Benutzer sollte nur bestimmte Aktionen ausführen können (z. B. den Inhalt einiger Dateien auf dem Desktop anzeigen usw.) und Herunterfahren/Neustart durchführen können. Sonst nichts. Wie kann das gemacht werden?
Danke
Antwort1
So sollten Mehrbenutzersysteme funktionieren. Machen Sie sie nicht zum Administrator und alles sollte gut sein.
Antwort2
Sehen Sie sich an chroot, was einen Prozess (wie den obersten Prozess eines angemeldeten Benutzers) auf einen bestimmten Unterverzeichnisbaum beschränkt (auch „Chroot-Jail“ genannt). Dieser Unterverzeichnisbaum benötigt eine Kopie/einen Link von jeder Datei, Bibliothek und Anwendung, die der Benutzer benötigt. Umgekehrt kann der Benutzer auf nichts zugreifen, was sich nicht in diesem Unterverzeichnisbaum befindet.
Es gibt Tutorials, wie man dies unter Ubuntu einrichtet, z. B.Hier(erstes Google-Ergebnis, es gibt noch viele mehr).
Wenn Sie möchten, dass eine GUI-Anmeldung in einem Chroot-Jail landet, müssen Sie den Anmeldevorgang für diesen bestimmten Benutzer in Ihrer Display Manager-Konfiguration ändern (ich vermute, das ist bei Ubuntu gdmder Fall kdm, aber ich habe Ubuntu seit einiger Zeit nicht mehr verwendet).