$PATH должен посмотреть способ, которым он делает, хотя можно, вероятно, разделить его через строки с помощью обратной косой черты (непротестированный, не имейте *, отклоняют или доступная машина Linux).
Почему Вы не пишете сценарий Ruby, чтобы проанализировать его для Вас, и сделать его читаемым, и позволить Вам редактировать его? Это будет миленьким проектом.
В дополнение к тому, какой kce, упомянутый здесь, - то, что я нашел:
Руководство по развертыванию Redhat на Странице 10 вперед объясняет почти точно, что я хочу сделать. Эта страница также объясняет немного.
- Ограничьте доступ оболочки к большинству папок, но собственной домашней папке пользователя.
- Этот пользователь (USER1) не должен мочь выполнить любые команды оболочки, которые будут влиять на любой файл/папку, но их собственное.
Стандартная схема полномочий Linux должна составлять это. Непривилегированные пользователи не могут изменить ничего, что не принадлежит им, ни доступу к папкам, где важная информация системы хранится.
- Доступ ко всем настольным меню (Приложение, Места, Система) и значки (Компьютер, Дом Пользователя и т.д.) должен быть ограничен.
Измените панель и рабочий стол так, чтобы ни один из незаконных значков или апплетов не был доступен.
Используйте gconftool2 для устанавливания следующих ключей (в соответствии с приложениями/панелью/глобальными):
disable_force_quit
предотвратит пользовательскую способность насильственно закрыть апплет панели.disable_lock_screen
будет препятствовать тому, чтобы пользователь отобразил экранную заставку и пароль, защищающий экран.disable_log_out
будет препятствовать тому, чтобы пользователь вышел, закрыл или перезапустил компьютер.locked_down
будет препятствовать тому, чтобы пользователь внес любые изменения в панели.Установите следующие ключи под рабочим столом/гномом/блокировкой:
disable_command_line
Это также отключает "Запущенную Программу" диалоговое окно.disable_lock_screen
будет препятствовать тому, чтобы пользователь блокировал экран.disable_printing
будет препятствовать тому, чтобы пользователь печатал вещи к приложенному принтеру.disable_print_setup
предотвратит доступ ко всем "диалоговым окнам" Установки Печати.disable_save_to_disk
будет препятствовать тому, чтобы пользователь сохранил что-либо к жесткому диску.disable_user_switching
будет препятствовать тому, чтобы пользователь переключился на другую учетную запись, в то время как текущая сессия активна.Это походит на то, что Вы действительно ищете, способ заставить Gnome вести себя как киоск. Существует несколько руководств для этого:
Я думаю, что chrooting мог бы быть запуском, Вы ограничиваете пользователя его собственной домашней папкой и заключаете в тюрьму его там, он не может только пойти где-то в другом месте, таким образом, он может только отредактировать свои собственные файлы. Здесь существует очень хорошее руководство: http://www.cyberciti.biz/tips/howto-linux-unix-rssh-chroot-jail-setup.html