Я администратор машины Ubuntu, на которой я хочу разрешить пользователю "гостю" входить в систему через GUI. Этот пользователь должен иметь возможность выполнять только определенные действия (например, просматривать содержимое некоторых файлов, расположенных на рабочем столе и т. д.) и "Выключение/Перезагрузка". Больше ничего. Как это можно сделать?
Спасибо
решение1
Так должны работать многопользовательские системы. Не делайте их администраторами, и все будет хорошо.
решение2
Посмотрите на chroot, который ограничивает процесс (например, верхний процесс вошедшего в систему пользователя) определенным деревом подкаталогов (также называемым "chroot jail"). Это дерево подкаталогов потребует копию/ссылку на каждый файл, библиотеку и приложение, которые нужны пользователю. И наоборот, пользователь не может получить доступ ни к чему, что не находится в этом дереве подкаталогов.
Существуют руководства по настройке этого в Ubuntu, напримерздесь(первый результат Google, их гораздо больше).
Если вы хотите, чтобы вход в систему через графический интерфейс пользователя осуществлялся в chroot-окружении, вам придется изменить процесс входа для этого конкретного пользователя в конфигурации Display Manager (полагаю, что в Ubuntu это gdmили kdm, но я уже некоторое время не использую Ubuntu).