Si l’utilisateur toto
a un compte sur un système Debian GNU Linux sur lequel un logiciel est installé, il aura accès audit logiciel. La solution à votre problème serait que cet utilisateur ait un compte sur un système restreint, par exemple un conteneur lxc
dans lequel ne sera installé que certains logiciels.
Je n’ai pas d’expérience avec les conteneurs embarquant un serveur graphique (Xorg ou Wayland) mais théoriquement, il n’y a pas de raison que cela ne fonctionne pas.
Bref,
- Supprimer l’utilisateur
toto
du système principal
- créer un conteneur, avec dans un premier temps qu’un système de base en mode texte
- créer l’utilisateur
toto
dans le conteneur, lui donner ses identifiants et le nom du conteneur. Lui signaler que dans un premier temps le navigateur sera elinks
(ou autre) que vous aurez installé.
- installer
firefox-esr
dans le conteneur.
Cela fait un bon nombre de manipulations mais vous conviendrez que votre demande est relativement inhabituelle. La solution chroot
proposée pat @mattotop est tout ç fait valable. Un conteneur lxc
s’appuie sur ce genre de technique pour faire une machine virtuelle très légère (pas de kernel). Une fois le conteneur créé, la gestion des paquets se fait comme sur le système principal.
Hier j(ai passé un conteneur qui gère des dépôts mercurial
en buster
sans problème tout en laissant le système hôte en stretch
.
Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة
F. Petitjean
Ingénieur civil du Génie Maritime.
« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)
« Celui qui, parti de rien, n’est arrivé nulle part n’a de merci à dire à personne !! »
Pierre Dac