Дано: 2 пользователя, один из них администратор, другой - "обычный".
Задача: запретить "обычному" заходить в любые папки, кроме своей собственной "Домашней".
Почитал про chmod, но немного запутался. Там, в основном, как дать права каталогам и файлам, а не группам и пользователям.
Система Kubuntu 12.04.
В данный момент проделал следующее:
1) Запретил доступ обычного пользователя в домашний каталог админа. Оказывается "обычный" по-умолчанию туда попадает и и может читать и запускать файлы (но не может записывать и удалять), а я ещё в январе на новичка в другой теме ругался, извиняюсь. Запретил доступ с учётки админа к его Домашней папке всем, кроме "владельца", через "Свойства/Права".
2) Скрыл в Dolphin лишние точки доступа (а на компьютере ещё и Windows 7 стоит). Но, опять же, их по правой клавише можно восстановить.
Смысл всего этого: создать контролируемую и настраиваемую гостевую учётку. Обычная гостевая не подходит, так как при перезагрузке сбрасывает все настройки, включая настройки рабочего стола (они должны отстаться с нужными настройками - это важно). В тоже время нужна максимальная защита "от дурака", что бы даже случайно никуда через менеджер файлов не влезли. Ограничения на запуск программ и сохранение/изменения файлов в домашней папке "обычного пользователя", на доступ в интернет и подключение флэшек, внешинх винтов и CD-приводов к нетбуку не предполагается.
Сейчас обычный пользователь входит в следующие группы (если я использовал правильную команду):
guest1@tanya-X101CH:~$ groups guest1
guest1 : guest1 cdrom floppy plugdev scanner lpadmin sambashare
Есть относительно простая команда для этой задачи? Идеальней всего было бы через GUI, что бы потом владелица компьютера сама смогла сделать (да и я лучше визуальные подсказки запоминаю, чем скучные команды
).