Bem, para exibir um aplicativo X em tela cheia sem ninguém fazer login, a maneira mais conveniente de usar é usar um gerenciador de exibição especializado, como nodm - Estou usando pessoalmente para executar um aplicativo informativo.
Isso é tudo o que existe se a máquina estiver fisicamente protegida e a tela for a única coisa que o público em geral tem acesso.
Se você terá toda a caixa exposta, então as coisas obviamente mudam e você decide por si mesmo que nível de interação você precisa.
Eu diria que se você não tem como proteger fisicamente a caixa, então todas as apostas estão de qualquer forma: se alguém tiver a liberdade de conectar um dongle na sua caixa, mais cedo ou mais tarde eles farão algo "interessante" com sua máquina, não importa se você bloqueia portas externas / drivers de lista negra etc.
Por outro lado, se a caixa deveria estar em um ambiente controlado, digamos, o caso do sistema em si é oculto e apenas a tela, o teclado e o dispositivo apontador são expostos, então esse sistema é coloquialmente chamado de "um quiosque". , e para configurá-lo adequadamente, sua tarefa é evitar que o usuário interfira no sistema usando seus dispositivos de entrada.
A lista de verificação mínima das coisas a serem protegidas seria:
- Desative Ctrl - Alt - Del para reinicialização (feito em
/etc/inittab); - Desativar a chave "magic SysRq " por razões óbvias.
- Desativar comutação VT quando X está ativo ;
- Desabilite "teclas especiais" em X como Ctrl - Alt - Backspace e chaves de troca de resolução.
- Verifique se não há maneira de executar outros aplicativos usando o aplicativo que você está expondo.
Note que existem distros especializados para executar quiosques baseados em navegador, e HOWTOs sobre como configurar uma distro típica de propósito geral para executar um quiosque - basta usar o google com essas palavras-chave.