OS: Kubuntu
Цель: максимально ограничить пользователя, разрешить лишь работать с программами (опенофис и т.д.), работа с самбой, работа с флешкой и дисками.
Соотвестсвенно в группы я подравил, пользователь теперь принадлежит к таким группам:
cdrom:x:24:poljzovatelj
plugdev:x:46:poljzovatelj
poljzovatelj:x:1000:
sambashare:x:120:poljzovatelj
Нужноно ли добавлять в какие-то иные группы ? Я не смог найти подробного описания, за что отвечает каждая группа, буду рад если посоветуете, где можно прочитать. Я хотел добавить в (users:x:100:), но я не уверен в точ, что мне это даст.
И второй вопрос как запретить просмотр системных файлов пользователю, тот же файл group так чтобы работать с программами все же возможно было ?
Заранее спасибо.