Пользователь с ограниченными правами.

Встала задача уменьшить права пользователя Ubuntu. Хотя у обычного пользователя их и так мало, есть необходимость еще уменьшить.

1. Выключил возможность монтировать USB.
Для этого, не долго Гугливши, выключил драйвер usb_storage:

sudo su
echo "blacklist usb_storage" >> /etc/modprobe.d/blacklist.conf

И отредактировал файл /etc/rc.local:

# добавил это:
modprobe -r usb_storage
# перед этим
exit 0

После этих манипуляций прежде чем монтировать USB накопитель, необходимо:

sudo modprobe usb_storage

после того как размонтировал:

sudo rmmod usb_storage

2. Ограничил запуск определенных приложений. Например Firefox.
Создал группу для пользователей, которым будет разрешен запуск:

sudo groupadd granted_users

Переназначил владельца исполняемого файла firefox:

sudo chown root:granted_users /usr/bin/firefox

Переназначил права на запуск для исполняемого файла только для владельца и группы:

sudo chmod 750 /usr/bin/firefox

Добавил своего пользователя в группу, которой будет разрешен запуск:

sudo usermod -aG granted_users usefree

Всем, кто не в группе — запуск firefox теперь невозможен.

выключить USB, запретить запуск программы, ограничение прав