Как максимально ограничить пользователя linux? Необходимо создать пользователя, который сможет:
- использовать один браузер и иметь доступ к четырём сайтам в интернете, в которых будут использовать веб-приложения на флеш. Подключение к интернету по wifi, сеть будет настроена для автоматического подключения при включении.
- иметь доступ принтерам, сканерам и копирам на уровне обычного пользователя.
- хранить файлы на ПК общий объем которых не должен превышать более 1Гб на ПК.
- для работы должно быть доступно такое ПО как архиватор (может быть есть расширение под Thunar?), OpenOffice и LibreOffice.
- доступ к одной USB-флешке.
Всё. На рабочем столе файлы хранить нельзя, в настройки xfce суваться нельзя. Вообще больше нельзя запускать ничего кроме этого. На панели xfce даже меню не будет, только кнопка браузера, часы, раскладка, кнопка выключения ПК, кнопка выхода из сеанса и всё.
Диски, другие флэшки и иные устройства подключать нельзя. Звук на ПК быть не должен. В общем выше было перечислено всё, что делать можно, всё остальное - нельзя.
ОС будет Debian 7.6 (stable) с xfce4.
Частично я понял что делать. Выделяю под /home 1 гб диска, добавляю пользователя в следующие группы:
lp - Доступ к принтерам
scanner - Доступ к сканерам
xfwm - Менеджер входа в систему
Я не очень уверенный пользователь linux в плане управления пользователями, подскажите, в какие еще группы мне нужно добавить пользователя, чтобы все работало как часы?
В плане одной флешки думаю нужно копать в сторону ограничения по id устройства.
Подскажите пожалуйста. Спасибо.UPD: /home не обязательно делать 1 гб, можно использовать Quota.UPD: Для того, чтобы пользователь смог нормально работать с другими ПО, но не смог редактировать настройки xfce (например не удалил панель xfce), устанавливаем на /home/worker01/.config/xfce4/ право только на чтение.

30
0
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат

Похожие вопросы

Интересные статьи из справочника

Раскрываем различия между дипломом и магистерской диссертацией.
7577 +60
3
Недостаточно опытен, недостаточно хорош, недостаточно умен? Давай разберемся, каким нормально быть в 20 лет.
101 +43
1
Сегодня вы студент, а завтра уже нет. Как вернуться к учебе после отчисления?
13015 +43
2
Что дает военная кафедра в вузе? Как поступить на «военку» в 2019 году.
7795 +41
0
Детальный обзор систем антиплагиата: как с ними работать и как повысить уникальность
15550 +33
11
Доверьте свою работу экспертам
Разместите заказ
Наша система отправит ваш заказ на оценку 31 419 авторам
Первые отклики появятся уже в течение 10 минут
Напишем уникальную работу
Скидка 10%