我是 Ubuntu 機器的管理員,我想讓使用者「訪客」透過 GUI 登入。該使用者應該只能執行某些操作(例如查看桌面上某些文件的內容等)以及關機/重新啟動。沒有其他的。如何才能做到這一點?
謝謝
答案1
這就是多用戶系統應該如何運作的。不要讓他們成為管理員,一切都會好起來的。
答案2
看一下chroot,它將進程(例如登入使用者的頂級進程)限製到某個子目錄樹(也稱為“chroot Jail”)。此子目錄樹將需要使用者所需的每個檔案、庫和應用程式的副本/連結。相反,使用者無法存取不在此子目錄樹中的任何內容。
有教程如何在 Ubuntu 上進行設置,例如這裡(第一個谷歌結果,還有更多)。
如果您希望 GUI 登入進入 chroot 監獄,則必須在顯示管理器設定中修改該特定使用者的登入程序(我猜是gdm在kdmUbuntu 上,但我已經有一段時間沒有使用 Ubuntu 了) 。