用户配置限制应用程序访问

我想在工作/办公环境中使用Ubuntu 12.04 LTS。 要求是:

作为桌面/工作站。 我需要一个管理员类型的管理员用户,访问所有应用程序,以及安装新应用程序的正常能力。 其次是1个或更多标准用户。 最初,标准用户将/必须仅限于一个电子邮件应用程序(Thunderbird)。 没有网络,或其他任何东西。

所以统一的问题是“Dash Home”,只需按下“Dash Home”按钮,标准用户就可以找到并运行(例如)Web浏览器和任何其他应用程序。 我给Ubuntu一个A +以便于访问,但这就是问题所在。

因此,我可以将管理用户放入一个新组,即允许运行应用程序,将所有应用程序列入该组,chmod应用程序,以便只有该组可以执行它们,还有许多正在进行的维护工作。 总是有可能错过一两个应用程序。

如果我可以为所有标准用户删除“Dash Home”按钮,并从每个标准用户的启动器中删除所有默认应用程序。

有什么建议?

制作Thunderbird自助服务终端 – 使用Thunderbird作为唯一可用的会话类型; 没有窗口管理器,没有别的。 看看/ usr / share / xsessions /。 创建一个名为thunderbird.desktop的会话文件,其中包含以下内容:

[Desktop Entry] Name=thunderbird Comment=This session only allows to check your e-mail Exec=/usr/bin/thunderbird Icon= Type=Application X-Ubuntu-Gettext-Domain=gnome-session-3.0 

分别配置/etc/lightdm/lightdm.conf。 现在,当用户登录时,只启动Thunderbird(检查选项以最大化模式启动它)。 当Thunderbird完成时,会话退出。

不要忘记将“退出”放在用户.profile中,否则他们将能够更改为控制台(ctrl-alt-f1)并登录到文本终端。