Получение информации о Виртуальной файловой системе
Извините, у меня на самом деле нет способа сделать то, что Вы спрашиваете, но я думаю, что этот ответ будет полезен, тем не менее.
То, что делает Вы подразумеваете, “не имеет доступа оболочки”: Вы подразумеваете, что пользователь должен только смочь использовать несколько приложений (например, веб-браузер и почтовый клиент)? Если так, необходимо удостовериться, что приложения непреднамеренно не позволят пользователю выполнять произвольные команды. Это трудно гарантировать на практике.
Это является общеизвестным как установка киоска. Существует много проектов киоска Linux, но большинство стремится делать машину киоска, не учетную запись киоска, которая должна сосуществовать с другими учетными записями.
Учетную запись киоска более трудно защитить. Я думаю, что необходимо было бы использовать что-то как SELinux или технология виртуализации, чтобы препятствовать тому, чтобы гость шпионил на публично читаемых файлах (или иначе вручную сжать все полномочия, но существуют вещи, которые являются громоздкими для защиты, такие как список пользователей (/etc/passwd)). Я не знаю ни о каком проекте, который предлагает это из поля.
Должно быть относительно легко настроить гостевую виртуальную машину с VirtualBox. VirtualBox имеет режим киоска, где можно отключить все средства управления VM в GUI. Затем можно выполнить это VM как единственное приложение на X-сервере. Удостоверьтесь, что заблокировали все другие консоли, когда Вы не используете их и voilà, у Вас есть киоск vt. Конечно, VM не должен совместно использовать папку, и ее сети должны быть ограничены выходом соединений NATted.
В VM можно выполнить установку киоска, но это даже не необходимо. Просто возьмите снимок VM и отбрасывания, которые создают снимки после того, как гость использовал его. Если необходимо выполнить обновления, запустите со снимка, обновления, то сделайте новый снимок.
При возвращении к наличию гостевого пользователя (и не обращение к гостевым ограничениям сюда), на стороне аутентификации, нет ничего специального для установки в каждом менеджере по входу в систему. Смысл PAM должен быть независим от типа сессии. Сделайте пользователя, который не может обычно входить в систему, и позволять тому пользователю входить в систему через a pam_userdb строка для метода (методов) входа в систему Вы хотите авторизовать (что-то как auth sufficient pam_userdb.so db=/etc/passwd_guest в /etc/pam.d/?dm, с /etc/passwd_guest содержа guest::9999:9999:/home/guest:/bin/sh и /etc/passwd содержа guest:x:9999:9999:/home/guest:/bin/false).
tune2fs отобразит информацию о файловой системе с -l опция.
> /sbin/tune2fs -l ./tmpfile
tune2fs 1.39 (29-May-2006)
Filesystem volume name: <none>
Last mounted on: <not available>
Filesystem UUID: da61d942-4e9f-4c29-9f20-ab809fb90fbf
Filesystem magic number: 0xEF53
Filesystem revision #: 1 (dynamic)
Filesystem features: resize_inode dir_index filetype sparse_super
Default mount options: (none)
Filesystem state: clean
Errors behavior: Continue
Filesystem OS type: Linux
Inode count: 128
Block count: 1024
Reserved block count: 51
Free blocks: 986 # free space
Free inodes: 117
First block: 1
Block size: 1024
Fragment size: 1024
Reserved GDT blocks: 3
Blocks per group: 8192
Fragments per group: 8192
Inodes per group: 128
Inode blocks per group: 16
...