Удалите ВСЕ ПРИВИЛЕГИИ из группы пользователей и разрешите ей открывать только одну программу и читать один каталог [дубликат]
На этот вопрос уже есть ответ здесь:
Привет, мне нужна группа пользователей, чтобы быть разрешено использовать gthumb и читать только из одной папки / раздела, который я решу.
Пожалуйста, дайте мне знать, как это сделать?
1 ответ
Ну, то, что вы спрашиваете, не так просто, как вы можете себе представить. Чтобы запустить gthumb, вам нужно войти в систему и запустить дополнительные программы в фоновом режиме, как минимум с графическим интерфейсом (X). Вы можете использовать минимальный графический интерфейс, такой как fluxbox.
Если честно, IMO проще всего использовать гостевую учетную запись. Преимущество этого в том, что он защищен apparmor, хотя он предоставляет больше доступа, чем вы хотите.
Если это не удастся, вы можете использовать пользовательский профиль apparmor или использовать chroot / jail. Эти параметры дадут вам больше контроля, но за счет того, что вам придется идентифицировать все базовые приложения и библиотеки, которые вам нужно разрешить для запуска графического интерфейса и gthumb.
См .: http://ubuntuforums.org/showpost.php?p=9799756&postcount=5
Или Simple & amp; простой способ сажать в тюрьму пользователей