Необходимо создать пользователя, который сможет:
- использовать
один браузер и иметь доступ к
четырём сайтам в интернете, в которых будут использовать веб-приложения на флеш. Подключение к интернету по wifi, сеть будет настроена для автоматического подключения при включении.
- иметь доступ принтерам, сканерам и копирам на уровне обычного пользователя.
- хранить файлы на ПК общий объем которых не должен превышать более 1Гб на ПК.
- для работы должно быть доступно такое ПО как архиватор (может быть есть расширение под Thunar?), OpenOffice и LibreOffice.
- доступ к одной USB-флешке.
Всё. На рабочем столе файлы хранить нельзя, в настройки
xfce суваться нельзя. Вообще больше нельзя запускать ничего кроме этого. На панели xfce даже меню не будет, только кнопка браузера, часы, раскладка, кнопка выключения ПК, кнопка выхода из сеанса и всё.
Диски, другие флэшки и иные устройства подключать нельзя. Звук на ПК быть не должен. В общем выше было перечислено всё, что делать можно, всё остальное - нельзя.
ОС будет Debian 7.6 (stable) с xfce4.
Частично я понял что делать. Выделяю под /home 1 гб диска, добавляю пользователя в следующие группы:
lp - Доступ к принтерам
scanner - Доступ к сканерам
xfwm - Менеджер входа в систему
Я не очень уверенный пользователь linux в плане управления пользователями, подскажите, в какие еще группы мне нужно добавить пользователя, чтобы все работало как часы?
В плане одной флешки думаю нужно копать в сторону ограничения по id устройства.
Подскажите пожалуйста. Спасибо.
UPD: /home не обязательно делать 1 гб, можно использовать
Quota.
UPD: Для того, чтобы пользователь смог нормально работать с другими ПО, но не смог редактировать настройки xfce (например не удалил панель xfce), устанавливаем на /home/worker01/.config/xfce4/ право только на чтение.
