Si l’utilisateur toto a un compte sur un système Debian GNU Linux sur lequel un logiciel est installé, il aura accès audit logiciel. La solution à votre problème serait que cet utilisateur ait un compte sur un système restreint, par exemple un conteneur lxc dans lequel ne sera installé que certains logiciels.
Je n’ai pas d’expérience avec les conteneurs embarquant un serveur graphique (Xorg ou Wayland) mais théoriquement, il n’y a pas de raison que cela ne fonctionne pas.
Bref,
- Supprimer l’utilisateur
toto du système principal
- créer un conteneur, avec dans un premier temps qu’un système de base en mode texte
- créer l’utilisateur
totodans le conteneur, lui donner ses identifiants et le nom du conteneur. Lui signaler que dans un premier temps le navigateur sera elinks (ou autre) que vous aurez installé.
- installer
firefox-esr dans le conteneur.
Cela fait un bon nombre de manipulations mais vous conviendrez que votre demande est relativement inhabituelle. La solution chroot proposée pat @mattotop est tout ç fait valable. Un conteneur lxc s’appuie sur ce genre de technique pour faire une machine virtuelle très légère (pas de kernel). Une fois le conteneur créé, la gestion des paquets se fait comme sur le système principal.
Hier j(ai passé un conteneur qui gère des dépôts mercurial en buster sans problème tout en laissant le système hôte en stretch.
Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة
F. Petitjean
Ingénieur civil du Génie Maritime.
« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)
« Celui qui, parti de rien, n’est arrivé nulle part n’a de merci à dire à personne !! »
Pierre Dac
