parsec-kiosk и служит средством ограничения прав пользователей в системе. Степень этих ограничений задается специальной маской. Ее действие аналогично действию маски umask с тем отличием, что если маска umask накладывается при создании новых объектов ФС, то маска киоска накладывается на права доступа к файлу при любой попытке пользователя получить к нему доступ. Маска киоска задается в конфигурационном файле /etc/parsec/kiosk_mask и по умолчанию равна 0000.
При маске, значение которой равно 0000, поведение системы остается стандартным и на права доступа пользователя не накладывается никаких ограничений. В этом случае можно сказать, что режим киоска выключен. При маске, значение которой равно 0003 (режим киоска включен), для пользователя блокируется доступ по записи и исполнению ко всем файлам, не принадлежащим ему, либо группе, в которую пользователь входит. Можно получить текущую маску киоска в системе, если прочитать содержимое файла /parsecfs/mode_mask.
Маска киоска применяется только к обычным файлам. К директориям, сокетам и т.д. маска не применяется.
При включенном режиме киоска (значение маски 0003) пользователь не имеет возможности запустить ни одну системную программу, т.к. эти действия замаскированы. Утилита mkiosk позволяет задавать права доступа пользователя к конкретным файлам. Эти права не подвержены действию маски и реализованы в виде ACL на специальные виртуальные файлы ФС parsecfs, являющиеся ссылками на реальные файлы. Установленные, таким образом, права доступа действуют только до очередной перезагрузки системы. После перезагрузки все установленные ACL будут утеряны.
Установка пакета parsec-kiosk происходит в автоматическом режиме. При этом программа установки не открывает никаких дополнительных окон.