Я настраиваю новую учетную запись пользователя и хочу разрешить доступ только определенным программам только для этой учетной записи. Как бы мне это сделать?
Вот быстрый способ сделать это на примере Firefox:
webusers
root:webusers
webusers
Конечно, можно создать группы для всех отдельных программ. Вот команды для этого.
sudo addgroup webusers
sudo chmod 750 /usr/bin/firefox
sudo chown root:webusers /usr/bin/firefox
sudo adduser alice webusers
sudo adduser bob webusers
Вы, возможно, захотите взглянуть на Pessulus и Gnome Nanny, чтобы заблокировать учетные записи пользователей.
Для блокировки определенных программ вы можете использовать AppArmor. Не существует простой настройки, чтобы выполнить то, что вы хотите, но в официальной Вики есть хорошая статья о AppArmor: https://help.ubuntu.com/community/AppArmor