Linux - Заключить пользователей в их каталоги
Для тех, кто использует сеанс Wayland, этот обходной путь , основанный на установке переменной SHELL, не будет работать, поскольку Wayland не использует файлы оболочки, включая.xsessionc,.profile или.bashrc.
Один из вариантов обходного пути, который сработал для меня, заключался в создании пользовательской программы запуска для терминала GNOME, которая устанавливала переменную среды SHELL с помощью env:
env SHELL=/usr/bin/fish gnome-terminal
Это крайне невежливое поведение, так как в системе Unixy большая часть «выполнения любой работы» требует более или менее свободного перемещения по системе и использования всех видов не -в -аккаунте -. Ресурсы. Правильно установить разрешения на более деликатные части,тщательная настройка, установка только того, что требуется, — это способы ограничения плохого поведения пользователей.
Для очень специальных применений у вас есть ограниченные оболочки и другие ограниченные команды. Ищите «ограниченную оболочку», установив ее в качестве оболочки пользователя — это эффективный способ ограничить их действия.