Можно ограничить выполнение команд через ssh, но этого не будет, если вы разрешите оболочку входа в систему.
Один из способов сделать это - использовать файл authorized_keys
и поместить command = "/ bin / foo / bar" в начало ключевой строки.
Другой, более безопасный способ - использовать sudo
и указать там, что вы хотите разрешить пользователю повышать и выполнять. Если у вас часто возникают проблемы с тем, что пользователи удаляют test, а не test.1, то это правильное место для хранения этой подстраховки.
Если у ваших администраторов есть регулярные действия, например, инкапсуляция операций в сценарии / usr / local / bin
, чтобы, если они хотят привести в порядок дисковое пространство, этот сценарий мог выполнять обычные служебные задачи. , возможно, отправить журналы в центральное место или просто сжать некоторые до датированных архивов. Может сэкономить время, устраняя проблемы позже!
Я бы посмотрел на Настройки-> Приложения-> Приложения по умолчанию-> Веб-браузер
, чтобы убедиться, что он правильно указывает на веб-браузер. в вашей системе. Затем, в качестве немного более длинного плана, я бы попытался запустить URL-адрес, отображаемый на другом терминале, например xterm
.
Мне не удалось воспроизвести вашу проблему с помощью KDE на Linux Mint с консолью и firefox в качестве веб-браузера. Однако я использовал Mint версии 18 и виртуальную машину Qemu-KVM.