Eu sou o administrador de uma máquina Ubuntu, na qual desejo permitir que um usuário "convidado" faça login via GUI. Este usuário deve ser capaz de executar apenas determinadas ações (como visualizar o conteúdo de alguns arquivos localizados na área de trabalho, etc.) e Desligar/Reiniciar. Nada mais. Como isso pode ser feito?
Obrigado
Responder1
É assim que os sistemas multiusuário devem funcionar. Não os torne administradores e tudo ficará bem.
Responder2
Dê uma olhada em chroot, que restringe um processo (como o processo principal de um usuário logado) a uma determinada árvore de subdiretórios (também chamada de "chroot jail"). Esta árvore de subdiretórios precisará de uma cópia/link de cada arquivo, biblioteca e aplicativo que o usuário precisar. Por outro lado, o usuário não pode acessar nada que não esteja nesta árvore de subdiretórios.
Existem tutoriais sobre como configurar isso no Ubuntu, por exemploaqui(primeiro resultado do Google, há muitos mais).
Se você quiser que um login da GUI chegue a uma prisão chroot, você terá que modificar o processo de login para esse usuário específico na configuração do Display Manager (acho que é gdmou kdmno Ubuntu, mas não uso o Ubuntu há algum tempo) .