如何限制对其他用户的程序访问?
我正在设置一个新的用户帐户,我想只允许访问该帐户的某些程序。 我该怎么做呢?
以firefox为例,这是一个快速的方法:
- 创建一个组
webusers - 将firefox二进制文件的权限更改为750(root:rwx,webusers:rx)并将所有权更改为
root:webusers - 将应该被允许使用firefox的所有用户添加到组
webusers
当然,您可以为所有单个程序创建组。 以下是执行此操作的命令。
sudo addgroup webusers sudo chmod 750 /usr/bin/firefox sudo chown root:webusers /usr/bin/firefox sudo adduser alice webusers sudo adduser bob webusers
你可能想看看Pessulus和Gnome Nanny来锁定用户帐户。
要锁定特定程序,您可以使用AppArmor。 没有简单的配置来完成你想要的东西,但官方的Wiki在AppArmor上有一篇很好的文章: https : //help.ubuntu.com/community/AppArmor