限制用户可以安装的内容
这是一个理论场景,已成为另一个问题的一部分:
- 我有x用户的x Ubuntu桌面。
- 用户没有sudo privs
- 我可以通过编辑Policy Kit规则让他们通过软件中心安装
- 但这会让他们安装任何不可取的东西(包括游戏)。
我想知道是否有一个黑客可以限制用户可以安装什么样的东西。
包有一个“部分”(例如游戏)所以我想知道是否有可能强制忽略整个包的部分。 或者也许是一种设置执行此过滤的Apt代理的方法。 变化可以是全球性的(例如,即使是有sudo privs的人也无法安装游戏)。
任何想法欢迎。
在您发表评论告诉我人们可以随身携带自己的deb,或者从互联网上下载并以这种方式运行它们之前,请记住这是一个理论情况。
如果这意味着你将专注于这个问题,假装我的用户不允许USB挂载,不能执行~/
并且在他们的家外没有写权限。 它被锁定了。 是的,所有这一切都可以完成。
我想你应该考虑以下几点:
- 例如,使用此处的信息创建您自己的自定义APT存储库,但还有一些更多。
- 仅同步您希望用户查看的内容
- 将用户桌面源列表更改为此存储库
此时,您的用户应该只看到您希望他们看到的内容。 您可能还需要使用防火墙做一些花哨的步法来禁用对默认ubuntu源的访问,这样您的用户就不会将它们添加为自定义源并开始自己下载内容。