Я пытаюсь сделать безопасную рабочую станцию ПК для уязвимых данных с помощью Ubuntu 14.04.
Никакой пользователь не должен иметь право на: печать, подключите карту флэш-памяти с интерфейсом USB, чтобы передать файлы, отправить файлы по электронной почте или установить новое программное обеспечение.
Я хотел бы, чтобы ограниченный пользователь только смог считать файлы и не передать их любым возможным путем.
Спасибо за любую справку.
Это может помочь: https://stackoverflow.com/questions/527876/how-to-restrict-a-linux-user-to-be-only-able-to-read-home-user-and-nothing-else
"Обычно достаточно удостовериться, что они не могут смешать с корневыми каталогами других пользователей. Чтобы сделать это, поместите пользователя в новую группу (как "недоверяемый"), показанный его корневой каталог и отмените группу и другие права на всех корневых каталогах: chmod идут-rwx / домой /* /"
Сделайте это:
sudo apt-get install gnome-system-tools
Затем у Вас есть интерфейс для добавления пользователей:
Со многими опциями: