Я использую CentOS 5.5.
Я хочу управлять пользователем, который может получить доступ к заявке на предоставление доступа. Пользователь не может использовать какое-либо приложение или какой-либо ресурс (например, калькулятор, приложение по умолчанию обычного пользователя), которые не предоставлены пользователем root.
Пользователь не может делать ничего, что не разрешено администратором. Например, Пользователь не может использовать установленное мной приложение, потому что я не предоставляю это приложение этому пользователю.
Имейте в виду, что приложение можно загрузить из Интернета или другого источника и запустить без процедуры установки. Например, вы можете загрузить tarball-файл firefox с FTP-сервера Mozilla и запустить его прямо из домашнего каталога пользователя без каких-либо привилегий root.
Например, сеанс X запускает множество двоичных файлов (dcopserver, klauncher и т. Д.), Все они работают с идентификатором пользователя. Так вы разрешите все эти процессы по отдельности? Я не уверен, что подход запрета доступа к приложению - лучший способ работы. Не могли бы вы подробнее описать, чего хотите достичь?
Например, калькулятор можно легко заменить интерпретатором python (я делаю это постоянно). Означает ли это, что вы также запретите интерпретатор python?