Ограничение возможностей пользователя.

[exeForce]

Доброго времени суток. Собственно ситуация такова. Стоит терминал для самозаписи людей на прием. Никакой оболочки специализированной нет. При запуске системы стартует Firefox  в полноэкранном режиме. А сделать надо так, чтобы не было возможности его закрыть и использовать терминал как компьютер.

То есть реально ли ограничить права на закрытие программ? Или я думал о таком варианте, что запретить все кроме запуска Firefox, удалить панели с рабочего стола. И написать скрипт, который будет проверять запущен ли Firefox и если нет то запускать его.

P.S. И соответственно запретить все адреса кроме сайта, с которого ведется самозапись.

Есть ли какие-нибудь мысли/предложения?

[El Scorpio]

Во-первых, можно указать запуск Firefox ВМЕСТО графической оболочки. Однако нужно учесть возможности функций "Открыть" и "Сохранить", позволяющие выполнять множество действий с деревом каталогов.
Во-вторых, все адреса, кроме нужного сайта, можно ограничить через прозрачный прокси либо на уровне файрволла
Прописать сайт в /etc/hosts, указанный IP добавить в разрешающее правило iptables, а затем средствами DNS периодически проверять, не изменился ли IP сайта

В-третьих, нужно помнить, что комбинацию клавиш CRTL-ALT-Fx никто не отменял. Как следствие, пароль на логин должен быть подлиннее

[dj--alex]

а просто любой "киоск" с незакрываемым firefox чем не устроил?

[exeForce]

Я не знаю что такое "киоск с незакрываемым firefox" если честно, а El Scorpio большое спасибо, в принципе это именно то, что нужно