特定のアプリケーションへのアクセスをブロックする

設定を変更できる限り、全能です。削除プログラムを追加するには、Sudoおよびapt-getにaptitude権限を付与できます（リポジトリの追加が許可されているため、synapticではありません）。しかし、これは本当のセキュリティではありません。

アクセスが必要な特定のリソースを知っている場合、それは異なります。

ちなみに、再起動してgrubのカーネルコマンドを変更できる限り、全能です。別のメディア（USBキー、Live-CD、PXEなど）で再起動できる限り、同じことです。彼らがハードウェアを開き、ハードディスクを抽出できる場合...同上。コンピュータを保護することは決して簡単ではありません。一部の冒険的なユーザーの周りに十分なフェンスを配置する必要があるだけの場合は、できません。

返信を編集：

子供がコンピューターオタクである場合、アンインストールできない（仮想マシンとTorをインストールする）と宣伝されている場合でも、許可されていることだけを確実に許可する技術的なトリックはありません。独裁政権や北アフリカの実際の革命を見ると、各国が望ましくない行動を阻止している唯一の方法は、インターネットの接続を遮断することでした。同じように、あなたがそれを行うことができる唯一のことは、インターネットまたはコンピュータをシャットダウンすることです。そして、そのようにさえ、彼らは友人でそれを見ることができます。

以下は本当にUbuntuの答えではありませんが、私は子供たちを気にしているので、これが役立つことを願っています。私の最善の解決策は教育です：

• yourの制限はどこにあるのか、できないことについて警告します。
• あなたができないこと、彼らがするすべてを調査したくないことを彼らに認めてください。あなたは彼らがするすべてを記録することができますが、実際には、それは彼らの生活の中にスパイカメラを置いています。
• 性的捕食者とは何か、彼らがどのように行動するかを説明します。 （まもなく）
• インターネット上やソーシャルネットワーク上で消えない痕跡を示します。ビジュアルチャットある記録可能で、ほとんどの新しいコンピューターにはWebカメラがあります。
• 適切な広告ブロックプラグインを配置します。
• ああ、私は以前あなたにそれを言っていませんでした、しかし彼らはポルノのウェブサイトに行きます（彼らのために10-12歳になるとすぐに）。ここであなたの親友（私の見解では）は、彼らが1つ/あまり見ていない前に性教育を行っており、そこで行われるすべてを行う必要はないことを説明しています。
• それらを遅くするように教育すると、それはあまり役に立ちません。あなたと彼らの状況に応じて、良い時間はあなた次第です。

テクノロジーは人間との相互作用のソリューションではありません。

私がGnome Nannyを正しく理解していれば、それはチェックしたりブロックしたりするさまざまなことのための特定のプログラムのみをサポートします。

彼らにソフトウェアのインストールを許可すると、Nannyへのアクセスを停止するだけでは明確になりません。

それと、再起動について@shellholicが言っていることは、別の方法を見つける必要があるかもしれないと思わせます。私の見地からは、社会的な見方が好まれ、子供が見るべきではないものを見てはいけないので、見ないようにしてください。それ以外の場合は、コンピューターの外部でインターネットをフィルター処理することをお勧めします。 （もちろん、あらゆる種類のプロキシ、ssl undsoweiter。トリックは再びそれを回避することができます...）

削減したい特定のプログラムがあるので、そのプログラム（および場合によってはそのファイル）の読み取り/書き込み/実行権限をユーザーのみ（go-rwx）に変更します。 SyntapicまたはAptからファイルのリストを取得できます。子供が自分のアカウントを持ち、そのプログラム（Sudo特権を含む）を実行できないことを確認してください。プログラムを呼び出すには、自分のアカウントにSudo権限が必要です。