我正在使用CentOS 5.5。
我想控制可以访问授予应用程序的用户。 用户不能使用任何不被root用户授权的应用程序或任何资源(例如计算器,普通用户的默认应用程序)。
用户不能做任何不是pipe理员授予的任何事情。 例如,用户不能使用由我安装的应用程序,因为我没有为此用户授予此应用程序。
请注意,应用程序可以从互联网或其他来源下载,无需安装程序即可运行。 例如,您可以从Mozilla FTP下载firefox tarball,并直接从用户的homedir运行,没有任何root权限。
例如,一个X会话运行许多二进制文件(dcopserver,klauncher等),所有这些都以用户标识运行。 那么你会分别允许所有这些进程吗? 我不确定禁止访问应用程序的方法是最好的操作方法。 你能描述一下你想达到什么吗?
例如,计算器可以很容易地被python解释器replace(我一直这样做)。 这是否意味着你也会禁止python解释器?