История изменений
Исправление ls-h, (текущая версия) :
чтобы определенный пользователь имел право запускать только, например, файловый менеджер, браузер, почтовый клиент и LibreOffice
Засунуть его в LXC контейнер, где есть только это.
в том числе и скрипты, нельзя было запустить из любых директоий
Вот эта задача более интересная. Заменить shell какой-нибудь затычкой.
Надо посмотреть на тему, не пользуется ли тот же LibreOffice (и другие из списка) скриптами для каких-либо нужд, мало ли...
Или, может быть, для окружения рабочего стола составить такой профиль SELinux/AppArmor, что запускать можно только перечисленные программы, ничего кроме.
Исходная версия ls-h, :
чтобы определенный пользователь имел право запускать только, например, файловый менеджер, браузер, почтовый клиент и LibreOffice
Засунуть его в LXC контейнер, где есть только это.
в том числе и скрипты, нельзя было запустить из любых директоий
Вот эта задача более интересная. Заменить shell какой-нибудь затычкой.
Надо посмотреть на тему, не пользуется ли тот же LibreOffice (и другие из списка) скриптами для каких-либо нужд, мало ли...