гуглил

Ну вот здесь про права пользователей доходчиво объясняют. Так же ещё почитайте про права администратора, про программу для системного администрирования sudo.

Какой дистрибутив лучше выбрать?

Выберите тот, с которым привычнее работать / с которым вам могут помочь.

Спасибо за ответ. Да про это в курсе, но это не совсем то, что нужно (.

Погуглите debian kiosk mode. Просто загружайте систему с readonly носителя со всеми изменениями в tmpfs. Тогда даже пользователь сможет повысить свои права (хотя вы ему не дадите ярлыка на терминал, не установите компиляторов и смонтируете все места, куда у него есть запись, с noexec), толку с этого не будет, а перезагрузка отменит всё, что он натворил.

Большое спасибо, погуглю, может что-то с этим получится. К сожалению в ридонли со всех юзеров нельзя, паппет раскидывает обновки на программы, поэтому тут принципиально надо не рид онли фс. Желательно конечно не отменять всё, что натворил пользователь, а не позволять ему ничего натворить. Хотя в принципе скриптами...

Ещё раз спасибо, kiosk mode именно то, что надо. Осталось только прикрутить к raspberry ^)

Вообщем-то нашел 2 варианта. 1) nodm + iceweasel 2) fluxbox/openbox/etc зарезать с минимальным доступом (с этим пока не колупался) под xorg

Обновилось пару вопросов по nodm

делаю с nodm автозапуск юзера (остальные настройки по умолчанию), в .xsession прописываю запуск iceweasel на телевизоре 1920x1080 (на другом пока посмотреть не могу). Браузер открывается на пол экрана (фуллскрин режим не помогает, в фуллскрин режиме находится, но при этом на пол экрана). Кнопки со всплывающими меню не работают (

Есть мысли?

Решил все проблемы с помощью xorg (иксы)- nodm (автологин) - iceweasel (браузер) - fluxbox (среда) и обновление конфигов и паролей - puppet. В .xsessions прописал флуксбокс с браузером. Огранку и кнопки браузер берёт из fluxbox, чисто kiosk можно с хромиумом, но для raspberry нет для хромиума флешплеера под armhf архитектуру.

iceweasel порезал помощью плагинов block site + public fox + файлы в профиле userChrome.css и прочие для скрывания всего подряд.

Сейчас разбираюсь в документации fluxbox для настройки чёткого меню и отсутствия всего лишнего, шоткаты там всякие и т.д.

Кто захочет аналогичное - обращайтесь, могу постараться помочь.

В общем не советую использовать raspberry pi 2 как публичный терминал для веб-серфинга (особенно если необходим флеш плеер). Браузеры не имеют аппаратной акселерации, флеш плееры все левые-древние и работают через одно место (официально на armhf процессоры вообще не выходит), работа в браузере очень не комфортная.

Вариант использовать это например для дешборда какого-нибудь вполне хороший вариант, но не веб-серфинг.

итого

в данный момент для этой задачи http://www.intel.com/content/www/us/en/compute-stick/intel-compute-stick.html кто будет делать - советую