我怎样才能锁定ubuntu？

我首先要调查使用Ubuntu标准Guest帐户是否适合您防止用户安装内容/修改配置等的需求。因此，您的计算机将拥有一个受密码保护的admin帐户来安装/配置内容和一个无密码的Guest帐户你的用户。

为限制互联网访问，我使用Dans Guardian 。

听起来您希望用户共享一个帐户。 你应该调查你是否真的想要这个。 有很多原因导致这通常是一个非常糟糕的主意。 一个是你真的无法阻止用户互相监视，获取密码等个人信息到webmail。 您可以尝试通过锁定网络访问来防止这种情况，但随后您将自己设置为一个重点炸弹，永远打击漏洞。

这种设置在Windows环境中很常见，因为提供适当的多用户环境的软件非常昂贵。 但是使用Ubuntu，您可以获得所需的一切而无需任何相关成本。 如果我是你，我真的会考虑那个选择。 试图锁定计算机系统是一项非常耗时的任务，非常非常困难。 另一方面，建立一个适当的环境，用户拥有自己的帐户，并且您能够轻松地还原任何错误的决策，更容易，并且几乎在所有情况下都会给您带来更好的结果。

为了锁定整个操作系统访问，我将在主机上运行并配置bastille-linux 。 这将引导您完成一系列选项，并根据您的答案强化操作系统。 如果您不熟悉该工具，则可以接受默认值，这应该足够了。 我还建议参考CIS Debian Benchmark文档，该文档概述了进一步锁定操作系统的一些程序。

我建议您查看LTSP项目。

我最近听说一所学校Techrep讨论他如何在学区使用LTSP瘦客户机。 通过使用瘦客户端，除了管理员之外，没有人能够实际访问昂贵的维护系统。

瘦客户端可以定期刷新，因为它们不存储任何内容。 瘦客户端硬件可能是用于垃圾的旧计算机机箱（但应该具有良好的显示器，键盘和鼠标，因此它们仍然易于使用且令人满意）。 瘦客户机上的软件通常可以从服务器维护，如果不同建筑物中有实验室，则可以节省旅行费用。

当然，服务器仍然必须拥有特权和非特权帐户。