Можно удалить, выполняют полномочия для двоичных файлов, которые Вы не хотите, чтобы пользователь выполнил. Создайте новую группу, измените выполнить полномочия (chmod go-rwx
), и добавьте требуемого пользователя к группе. (Это подобно тому, как только определенным пользователям разрешают использовать sudo
команда.)
В зависимости от того, чего Вы хотите достигнуть, chroot тюрьма мог бы также быть полезным. В случае, если Вы планируете иметь подобную киоску установку, существуют инструменты блокировки для обоих KDE (Инструмент Киоска) и GNOME (Sabayon). Если Firefox - все, что Вы хотите позволить, проверить Webconverger. В случае, если Вы планируете настроить сеть киоска, google Libki. Если безопасность является главной, можно также совершенствовать возможности отдельного использования программ AppArmor или SELinux.
Да, можно сделать часть буферного текста использования только для чтения свойствами. Код ниже определяет две новых команды make-region-read-only
и make-region-read-write
то влияние регион между точкой и меткой. Поместите код в свой .emacs файл для предоставления доступа к командам доступными через Meta-x.
(defun make-region-read-only (start end)
(interactive "*r")
(let ((inhibit-read-only t))
(put-text-property start end 'read-only t)))
(defun make-region-read-write (start end)
(interactive "*r")
(let ((inhibit-read-only t))
(put-text-property start end 'read-only nil)))