защита от вандализма. Блокировка изменения настроек. ((вопросы применения ПСПО и Линукс в школах))

[t.t]

Как правило запрет на запись в соответствующие директории спасает отцов русской демократии.

Уже несколько раз писали, что это не так.

а еперь устанавливаем kiosk-tools и смотрим, что он по факту делает..

А теперь посмотрите внимательнее на приведенный выше список приложений.

[akdengi]

Нужно чтобы школьники не могли даже временно поменять настройки.

Это в корне неверно, так как подобно ударам линейкой по пальцам с криком "низяяя". В обучении должна быть политика "можно все, кроме запрещенного законом и моралью". Главное быстро все восстановить - а тут два режима: "песочница" или восстановление настроек. Вы как хотите научить работать с компьютером? Тогда проще учить по слайдам и видео.

[Xandry]

akdengi , тот кто сможет обойти защиту - уже научился.

[watashiwa_daredeska]

от кто сможет обойти защиту - уже научился.

Научился тот, кто сможет вернуть всё на место без помощи учителя и скриптов восстановления :)

[DoctorORZ]

Друзья!
Понаписали много, хотя и лишнего. Я совсем никого не хотел обидеть, жить на форумах умею. Только вот, на какой форум не зайдешь, сразу посылают. В основном в FAQ, в справку, в поиск. Но, заметьте, приходят сюда совсем неравнодушные люди. Просто так жизнь сложилась, что государству на нас (извините) накакать, но мы ж детей должны учить, а не ерундой заниматься. Хотя, в таком темпе, учить скоро будет некому. Да и некого. Вот хотел бы я тут встретить таких же, как я. В России школ аж более 50.000. Значит и заинтересованных людей должно быть около этого порядка, а то и в 2 - 3 раза больше (зам по ИКТ, лаборанты, техники, учителя информатики). А их нету. Ладно, лирика всё это.
По существу.
Как только вы внимательно прочитаете, на чем мы работаем (я уже писал) - селерон 1200, озу 128 из них 8 - на видео, вы сразу забудете про всякие КДЕ и ГНОМы. Поэтому в качестве рабочего варианта сейчас рассматривается или Альт 4 или ПСПО 5. Про другое можете даже не вспоминать. И, самое главное. Я понимаю, что колхоз-дело добровольное и ничего от вас требовать не могу. Поэтому, или готовое решение или обоснование, что сделать это невозможно (нерационально, труднодостижимо). Я во всех этих конфигах даже заморачиваться не буду. У меня другие обязанности. Линукс - это необходимость, перед которой нас поставило государство. Ну, ведь глупо же будет смотреться хирург, затачивающий скальпель перед операцией, а? Ровно так же глупо выглядит учитель ИКТ, настраивающий ПК в школе. Технически я могу действительно закатать нужное количество образов и при малейшей проблеме разворачивать систему из них. Благо ПК в школе не очень много. Но, видя простые решения на другой платформе невольно задаешься вопросам - а разве тут так нельзя? Без заморочек, просто установкой дополнительного софта (модуля).

"Вы как хотите научить работать с компьютером? Тогда проще учить по слайдам и видео." - а почему вы решили, что мы учим работать с компьютером? Мы учим информатике, а работа с ПК - лишь небольшая часть этого. Кроме того, у меня есть специально выделенные машины, которые можно ломать и курочить. Иногда специально их ломаю и даю ученикам найти дефект (способ устранения). А вот стоят у нас ПК в библиотеке, в общем зале (доступ свободный) - мне что, находиться при них неотлучно? Придет один дебил, испортит на нем всё с утра и все - рабочее место пропало. Об этом не думали?

[/dev/random]

селерон 1200, озу 128 из них 8 - на видео, вы сразу забудете про всякие КДЕ и ГНОМы.

LXDE, который вам предлагали в качестве решения, даже легче, чем XFCE.

[watashiwa_daredeska]

Технически я могу действительно закатать нужное количество образов и при малейшей проблеме разворачивать систему из них.

Достаточно архива типовых конфигов в домашнем каталоге + скрипт, который накатывает этот архив прямо поверх существующего указанного домашнего каталога и устанавливает ownership. При наличии сети это можно делать по ssh не сходя с места.

[BIgAndy]

селерон 1200, озу 128 из них 8 - на видео, вы сразу забудете про всякие КДЕ и ГНОМы. А вот стоят у нас ПК в библиотеке, в общем зале (доступ свободный) - мне что, находиться при них неотлучно? Придет один дебил, испортит на нем всё с утра и все - рабочее место пропало. Об этом не думали?

У вас прямо набор для хорошего тонко-терминального решения. Просто идеальный вариант. При этом оставив 64 мб на терминалах, можно нарастить на сервере. Дистрибутив, заточненный на терминалы в ПСПО есть.

Ну, ведь глупо же будет смотреться хирург, затачивающий скальпель перед операцией, а?

Глупо. Обычно хороший хирург скальпель зубрит (делает зазубрины), чтобы операционная рана лучше заживала. В разы.

Но, видя простые решения на другой платформе невольно задаешься вопросам - а разве тут так нельзя? Без заморочек, просто установкой дополнительного софта (модуля).

Можно. Только методы другие, Там надо устанавливать, здесь-применив толькото, что имеется. если будете смотреть, как реализовано в маздае, получите в итоге маздай.

Поэтому, или готовое решение или обоснование, что сделать это невозможно (нерационально, труднодостижимо).

Фигасе, предъявы... Без обоснования: и по опыту -терминальная сеть - гораздо более жизнестойкое решение, нежели то, что выхотите сделать теми методами, которыми хотите. Тем более на вашем железе.

Я во всех этих конфигах даже заморачиваться не буду
Линукс - это необходимость, перед которой нас поставило государство.

Я не думаю, что с таким подходом у вас появится здесь куча фанатов, желающих помогать вам на ваших таких условиях.

У меня другие обязанности. Ровно так же глупо выглядит учитель ИКТ, настраивающий ПК в школе

Тогда нанимайте професиональный техсаппорт, еслине хотите сами выполнять поставленную вамми же задачу. Большинство рекомендаций, выданые вам были очень профессиоальными.

Неприятно это все как-то! Такой подход к членам коммунити.

[watashiwa_daredeska]

При этом оставив 64 мб на терминалах, можно нарастить на сервере.

Где вы столько слотов памяти видели, чтобы воткнуть весь ворох планок с клиентов? :)

[BIgAndy]

При этом оставив 64 мб на терминалах, можно нарастить на сервере.

Где вы столько слотов памяти видели, чтобы воткнуть весь ворох планок с клиентов?

Ну, на серверок можно докупить пару планочек нормальной памяти, Если очень уж нужно, окажу спонсорскую помощь, в тыщу рублей. за 2Г памяти.

[Bizdelnick]

Нужно чтобы школьники не могли даже временно поменять настройки.

Это в корне неверно, так как подобно ударам линейкой по пальцам с криком "низяяя". В обучении должна быть политика "можно все, кроме запрещенного законом и моралью". Главное быстро все восстановить - а тут два режима: "песочница" или восстановление настроек. Вы как хотите научить работать с компьютером? Тогда проще учить по слайдам и видео.

ППКС

Как только вы внимательно прочитаете, на чем мы работаем (я уже писал) - селерон 1200, озу 128 из них 8 - на видео, вы сразу забудете про всякие КДЕ и ГНОМы. Поэтому в качестве рабочего варианта сейчас рассматривается или Альт 4 или ПСПО 5. Про другое можете даже не вспоминать.

Почему? Возьму вот, и вспомню про EduMandriva, которая на LXDE и, следовательно, "легче" Альта с Xfce.

А вот стоят у нас ПК в библиотеке, в общем зале (доступ свободный) - мне что, находиться при них неотлучно? Придет один дебил, испортит на нем всё с утра и все - рабочее место пропало. Об этом не думали?

Здесь как раз рационально использовать гостевую учётку, о чём писали выше. Юзер разлогинился - все изменения пропали. Если ученик убежал, не выйдя из системы, нажать 1 (одну) кнопку (в самом крайнем случае - Ctrl+Alt+Backspace) сможет и библиотекарь.

[DoctorORZ]

Докупить нормальной памяти можно, да только вот где сервер взять что бы на него память втыкать? Только если вот на старенький. Но там другой порядок цен
"Тогда нанимайте професиональный техсаппорт, еслине хотите сами выполнять поставленную вамми же задачу." - вот я к этому и подхожу. Отсюда и желание не смотреть на эдумандриву, а остаться на Альте - в этом случае государство пусть и расхлебывает, то, что заварило.
"Я не думаю, что с таким подходом у вас появится здесь куча фанатов, желающих помогать вам на ваших таких условиях. " - на моих сайтах и форумах (где я модератор-админ) - точно такие же условия. Я и не думал, что тут окажутся желающие помогать. Тем более, не я сюда пришел, а меня позвали. Если местами резок - ещё раз прошу прощения. Что для вас хобби, то для меня работа. Ведь изначально условия были совсем другие. И если я плохо знаю линукс, то это не значит, что я неудачник. Просто так вот жизнь сложилась.

"Юзер разлогинился - все изменения пропали." - конкретно что и где нужно сделать? Если можно, то для двух дистрибутивов возможность рассмотреть - убунту и Альт.

[BIgAndy]

Докупить нормальной памяти можно, да только вот где сервер взять что бы на него память втыкать?

Любая из ваших машин - нормальный сервер. У меня 20-24 клиента сидят на cel2400/2Гб. При этом пользуются полноценными иксами (КДЕ). Кстати, после выбрасывания лишних служб, и свистоперделок, КДЕ жрет памяти едва ли не столько же, сколько LXDE.

Отсюда и желание не смотреть на эдумандриву, а остаться на Альте -

А какая половая разница? Даже гуёвины во многом схожие.

в этом случае государство пусть и расхлебывает, то, что заварило.

С такими рефлексиями, думаю вас здесь никто не подддержит. Если вы о LEgal, то идите в техсаппорт.

Ведь изначально условия были совсем другие. И если я плохо знаю линукс, то это не значит, что я неудачник. Просто так вот жизнь сложилась.

Если вы плохо знаете линукс, это только значит, что вы не потратили пару дней на знакомство с документацией. А хотели сделать с наскоку.

то для двух дистрибутивов возможность рассмотреть - убунту и Альт.

А какая разница, позвольте спросить?

[/dev/random]

А какая половая разница? Даже гуёвины во многом схожие.

Он уже писал. Разница в наличии "козла отпущения". Если он не сможет настроить edumandriva, виноват он сам. Если он не сможет настроить альт, виновать государство, которое его разослало.

[Denjs]

BIgAndy, позвольте поинтересоваться? вы смотрели топик Раздел посвященный ПСПО ? текущий топик - собственно и возник по первым итогам обсуждения упомянутого.

далее - решения обозначенной в текущем топике задачи - нет. По крайней мере в стандартных дистрибутивах предназначенных для поставки в школы. И как вы понимаете нужно решени с одной кнопкой.. Максимум с двумя или тремя, причем работаеющее из коробки или сразу после установки.

Если ваша цель - отвадить потенциальных пользователей Линукс от использования Линукс и посещения нашего форума - вы успешно идете к этому.
Если ваша цель - просто высказаться что вам не нравится тон - то вы это уже сделали. Собственно я и создал этот топик что бы исправить ситуацию из стиля "а вот вам предьява" в ситуацию "нормальный рабочий процесс". Никто ни на кого не наезжал, а если что и предьявили - то это уже давно проехали, потому что есть суть - нерешенная проблема - которую мы можем решить или хотя бы обсудить. и таким образом внести свой вклад, в дело освоения школами Линукса.
А вот помогать или нет, обидевшись на первичный настрой или понимая ситуацию простить и обсудить проблему - это дело сугубо лично-добровольное. нет, значит нет.

[malex]

BIgAndy, как Вы думаете - это:

Любая из ваших машин - нормальный сервер. У меня 20-24 клиента сидят на cel2400/2Гб.

отличается от:

селерон 1200, озу 128 из них 8 - на видео

не правда ли?

[Denjs]

"Юзер разлогинился - все изменения пропали." - конкретно что и где нужно сделать? Если можно, то для двух дистрибутивов возможность рассмотреть - убунту и Альт.

Это решается скриптами логина-логаута. Полагаю единажды созданный скрипт восстановления состояния домашнего каталога гостевой учетки будет работать независимо от дистрибутива (на или большинства дистрибутивов).
Возможно, в разных дистрибутивах будет различаться только процесс установки - как и где его надо будет устанавить в систему и где прописать.

"Вот так сразу", к сожалению не напишем, есть текущая работа, да и "попроверять/поигратья" надо.
Но задача обозначена, думаю кто из более свободных возьмется.

[BIgAndy]

BIgAndy, как Вы думаете - это:

Любая из ваших машин - нормальный сервер. У меня 20-24 клиента сидят на cel2400/2Гб.

отличается от:

селерон 1200, озу 128 из них 8 - на видео

не правда ли?

Учитывая, что на школьном линуксе не крутятся postgres с 79Гбайтной базой, и несколько приложений, написанных не очень прямо и прямыми руками, прямо сказать, то вполне будет достаточно. Кроме тог никто не запрещает небольшой кластерочик воздвигунть, если будет мало.

вы смотрели топик Раздел посвященный ПСПО ?

Более того, вы читали там мое мнение о том, во что это превратится. Более того, из трех дельных советов не было опробвано пока ни одного, а идет поиск того, на чью голову это скинуть.

[watashiwa_daredeska]

Это решается скриптами логина-логаута.

Лично я бы решал через libpam-script.

[Denjs]

вы смотрели топик Раздел посвященный ПСПО ?

Более того, вы читали там мое мнение о том, во что это превратится. Более того, из трех дельных советов не было опробвано пока ни одного, а идет поиск того, на чью голову это скинуть.

(ох, извините, запямятовал)
Мне почему то кажется, то вы, собственно, пытаетесь привести топик к тем "катастрофическим" сценариям, которые вы "предсказали". Пусть даже не специально, а просто рассматривая тон фраз в негативном контексте. Прекрасно вас понимаю, вероятно наболело, и "дергает", но....
Прошу вас - не надо.
На проекте нужен позитивно+конструктивный настрой участников. Или отстранитесь, или помогайте? уж извините.


PS: Есть проблема, её надо решать. Тон пользовтеля - дело вторичное. Конечно большие затруднения появляются, если он(тон) не меняется в процесе обусуждения. но у нас пока такого нет. Идет относительно/достаточно нормальное обсуждение.
PPS: Это я вам как системный аналитик говорю. Аналитик, который не один год общался с "бухгалтерскими служащими", официантами, кассирами, кладовщиками, продавцами, ... и т.д. - многие из которых не сильно то дотягивают даже до "ваших обычных средней школьной грамотности людей".

[Skull]

А какая половая разница? Даже гуёвины во многом схожие.

Он уже писал. Разница в наличии "козла отпущения". Если он не сможет настроить edumandriva, виноват он сам. Если он не сможет настроить альт, виновать государство, которое его разослало.

Отнюдь! Государство техподдержку оказывать закончило по ПСПО, поэтому претензии к нему предъявлять нет смысла.

[BIgAndy]

На проекте нужен позитивно+конструктивный настрой участников. Или отстранитесь, или помогайте? уж извините.

Вы сами написали "Участников"... Тоесть и вопрошающей стороны тоже.

PS: Есть проблема, её надо решать. Тон пользовтеля - дело вторичное.

Кому как. Если при любом тоне респондент отвечает "Ваше решение не подходит(Дерьмо|ламеризм\etc) по тем-то или тем-то причинам, таки да, можно толковать. Это рабочий процесс. А когда говорят "Вы должны.. Или Государство должно" и выливают на тебя (тоесть меня и нас всех) свое недовольство, то извините, уж....

PPS: Это я вам как системный аналитик говорю. Аналитик, который не один год общался с "бухгалтерскими служащими", официантами, кассирами, кладовщиками, продавцами, ...

А я вам говорю как владелец бизнеса, которому ежедневно приходится общаться и и скассирами и с грузчиками и с диеректорами и системными аналитиками, и с не очень системными программистами и администраторами,главами администраций и прочая.. Общий язык можно найти со всеми, кроме тех, кто пытается на тебе отыграстья, потому что на других не поолучается...
_________________________________
Но, думаю вопросы далекие от технических, надо вынести в отдельный топик. Посомтрим, может, вопрошающий что-то и попробует сделать. Пока предмета помощи не возникалло...

[Voral]

Это решается скриптами логина-логаута. Полагаю единажды созданный скрипт восстановления состояния домашнего каталога гостевой учетки будет работать независимо от дистрибутива (на или большинства дистрибутивов).

Устанавливаем систему. Все конфиги бэкапим. Тут два варианта:
1. Ставим ридонли на те конфиги, у которых это не повлияет на работоспособность приложения. Остальные конфиги бэкапим. Пишем скрипт который копирует их из места бэкапа в "родные места". Ставим тот скрипт на каждый логин.
2. Не паримся с определением, может/неможет поменять. Бэкапим все конфиги. Все конфиги, которые может поменять юзер не зная рутового пароля находятся в его домашней директории. Вот тут надо посмотреть. Возможно бэкапить/восстанавливать все каталоги в домашнем начинающиеся с ".". Но тут одна "хитрость". Там же, например, находятся и вайновские каталоги, и, умолчальные каталоги от VirtualBox.... Хотя в этом варианте можно и просто просмотреть врчную эти каталоши и определить бэкапить или нет.
Ну и дальше как и впервом. - скрипт восстановлния из бэкапа на логин.

Опять же скрипт можно дергать и через ssh. Да хоть в крон. Но это тот еще изврат..



PS Ну, а с темой получается как я и предполагал - если не будет жесткого модерирования (при чем более жесткого к отвечающим, и более мягкого к спрашивающим), то ни чего из этой затеи не получится. Это обсуждение доказательство.

То Denjs, ИМХО не стоит ни кого больше приглашать, пока не будет все организовано. Иначе пока только дадим лишний повод для негатива. Заметная часть постов в духе "мы вам ни чего не должны", "вы не понимаете", да плюс "отбеливание" своей конторы, вместо того чтобы понять проблему.

[DoctorORZ]

Отнюдь! Государство техподдержку оказывать закончило по ПСПО, поэтому претензии к нему предъявлять нет смысла.

Боюсь, что государство и не начинало её оказывать. Те, кто хотел, всё начинали делать самостоятельно. Я например без всякого ПСПО заказал коробку с альтом, когда он ещё только обкатывался в трех пилотных регионах. Но, пока было СБППО я несколько раз звонил (бесплатно) в майкрософт - получал реальную помощь. Потом в техподдержку обращался "Первой помощи" - тоже всё решали. А сейчас ситуация лукавая - реальная техподдержка просто не справится со своей работой, как только первую помощь посносят с нового года.

Да хоть в крон. Но это тот еще изврат..

Хм... отнюдь. Есть расписание звонков. Посему совершенно точно можно сказать, когда нужно ребутить ПК. Вполне себе адекватный вариант. Надо только составить правильное расписание с возможностью его менять. И что бы было одно, но на сервере. Дабы ПК брали его оттуда дружно. Это можно реализовать?

То Denjs, ИМХО не стоит ни кого больше приглашать, пока не будет все организовано. Иначе пока только дадим лишний повод для негатива. Заметная часть постов в духе "мы вам ни чего не должны", "вы не понимаете", да плюс "отбеливание" своей конторы, вместо того чтобы понять проблему.

А я как раз хотел сюда пригласить всех своих коллег с района (порядка 30 человек) - будет пилотная площадка. Теперь вот и не знаю. Хотя, и не факт, что придут.

[Bizdelnick]

"Юзер разлогинился - все изменения пропали." - конкретно что и где нужно сделать? Если можно, то для двух дистрибутивов возможность рассмотреть - убунту и Альт.

В обычной Мандриве (про Edu не в курсе) гостевая учётка включена по умолчанию. В Убунте она тоже есть, но входить в неё надо перанально, а именно сначала залогиниться обычным юзером. За Альт не скажу.

[Denjs]

Это решается скриптами логина-логаута. Полагаю единажды созданный скрипт восстановления состояния домашнего каталога гостевой учетки будет работать независимо от дистрибутива (на или большинства дистрибутивов).

Устанавливаем систему. Все конфиги бэкапим. Тут два варианта:
1. Ставим ридонли на те конфиги, у которых это не повлияет на работоспособность приложения. Остальные конфиги бэкапим. Пишем скрипт который копирует их из места бэкапа в "родные места". ...

"Пишем скрипт который копирует их из места бэкапа в "родные места". Ставим тот скрипт на каждый логин. " - "абсолютли райт"! дада.
задача как раз написатьтакой скрипт и предложить его в виде с инструкциями или лучше с кнопкой.

PS Ну, а с темой получается как я и предполагал - если не будет жесткого модерирования (при чем более жесткого к отвечающим, и более мягкого к спрашивающим), то ни чего из этой затеи не получится. Это обсуждение доказательство.

То Denjs, ИМХО не стоит ни кого больше приглашать, пока не будет все организовано. Иначе пока только дадим лишний повод для негатива. Заметная часть постов в духе "мы вам ни чего не должны", "вы не понимаете", да плюс "отбеливание" своей конторы, вместо того чтобы понять проблему.

А оно и не будет организовано пока не начнем работат/приглашать. Сколько не организовывай - первые 5-10- "клиентов" - это сплошные орг. косяки и проблемы. Первая ночь в ночном клубе - только друзья и знакомые. потому что иначе сожрут за косяки) тут аналогично.
Что бы организовать и подготовить - нужен практический опыт работы сообщества самого-себя-и-друг-с-другом - которого не будет, пока не начать что-то делать. Да, зачастую получается что ведем себя как стадо, а не как сообщество, но что делать. пока не будет опыта практической работы - ничего не выйдт.

[minoru-kun]

DoctorORZ, так задача - полностью запретить менять настройки, или достаточно сбрасывать их каждый сеанс?

[Denjs]

Попробую зарезюмировать текущие задачи.
Далее предлагаю обсуждать в контексте этих 2-х задач.

И так - в ходе обсуждения, мы пришли к тому, что под линуксом, решать проблему обозначенную в топике,
а именно "сохранение работоспособности машин" и "ограничение детских вандальных шалостей на компьютерах",
в общем виде можно 2-я путями, кторые обозначены ниже в 2-х задачах.

Имеющих опыт и возможность - прошу начать "играться".

--------------------------------------------
Задача 1. сохранение-восстановление домашнего каталога пользователя.
цель: обеспечить удобный механизм восстановления модифицированных каталогов для гостевых учетных записей.
Для того, что бы при созранении файлов на рабочем столе, или изменении настроек которые нельзя заблокировтаь (см задачу 2) - в начале урока ученики
гарантированно получали "чистую", готовую к работе систему.

2 скрипта - сохранение-восстановление домашнего каталога пользователя.
+ скрипт/инструкция по установке скрипта восстановления, для автоматического запуска при логоне пользователя.

Скрипт выполняется от root,
(желательно: перед началом работы принудитеьно завершает работу пользователя с чьим каталогом хотим работать, если он залогонен)
скрипт сохранения - сохраняет все папки в архив (с сохранением данных о правах)
Скрипт восстановления - вычищиет домашний каталог пользовтаеля, (опционально) и заливает с заменой файлов данные из созданного архива)
При этом важно восстановление прав доступа при разарживировании.

Скрипт восстановления выполнется или при логоне пользователя, или по команде root.

авторов и подрядившихся пока нет.

--------------------------------------------
Задача 2. Защита конфигов от модификации, настройка конфигов на ограниченную функциональность
цель: ограничить возможность перенастройки системы и конфигурации программ под гостевой учетной записью,
для того, что бы на уроке дети не занимались "перетаскиванием панелек с одного края экрана на другой" - а слушали учителя.

Программа выдает список программ которые она знает - которые может настроить, и заблокировать чьи конфигурации.
Програма предоставляет интерфейс для подключения плагинов, которые собственно и предоставляют информацию о программах про которые знает програма.
(что бы в дальнейшем можно бло пополнять список програм, на которые можно накладывать ограничения)

При загинании галочки, програма модифицирует конфигурацию (при необходимости - например FireFox можно настроить для режима ограниченной функциональности), и блокирует файл конфигурации - меняет права доступа, что бы пользовталеь не мог их изменить.
При снятии галочки - программа соответсвенно восстанавливает старый конфигурацинный файл, и снимает ограничение на изменение файла конфигурации.

Предварительно в данном направлении работает minoru-kun (см #11)
--------------------------------------------

DoctorORZ, так задача - полностью запретить менять настройки, или достаточно сбрасывать их каждый сеанс?

Предлагаю разделить это на 2 разные задачи. Логически это 2 разных подхода. совмещать их или нет - пусть решат пользователи.

[Bizdelnick]

Задача 1. сохранение-восстановление домашнего каталога пользователя.

Велосипед изобретаете.

[/dev/random]

Велосипед изобретаете.

Этот велосипед всё равно придётся доизобретать. В частности, куда-то прописывать команду перемонтирования tmpfs, поскольку в условии требуется сброс при разлогинивании, а в приведённом решении - при перезагрузке. А раз всё равно прописывать команду, то зачем нужен tmpfs, если можно в качестве команды указать rm? А без tmpfs это уже совсем другое решение.