Ну да, некоторые программы, похоже, действительно придется запиливать.
К примеру, firefox-у не обязательно иметь возможность записать в конфиг, чтобы применить изменения (пусть и до следующей загрузки).
upd. хотя, можно через iptables запретить лазить куда-нибудь кроме прокси и dns.
Вообще говоря, read-only на файл конфига — недостаточно. При read-write на каталог можно этот конфиг удалить и создать другой. Так что, восстановление конфигов — самый надежный метод.
QDroid - Среда исполнения и фреймворк для QtScript. OTPD - Открытые драйвера промышленных принтеров чеков и этикеток (кроссплатформенная подсистема печати).
Тут предлагалось ro на ~, а не на отдельный конфиг.
Про проблемы с этим решением кто-то выше писал.
Во-первых я говорил именно о ~, а не о всём содержимом рекурсивно. Во-вторых, это было в контексте специального подбора программ, с которыми можно бороться таким методом. Если программы — данность (см. перечень выше), это всё равно не подходит.
Всё верно, после слов «должны», очевидно, нужно ждать несколько слов об источниках финансирования?
Это всего лишь упущение писавших ТЗ к тендеру.. Если бы догадались включить, то поставщики (уж извините, многоуважаемые альтовцы, за прямоту) сделали бы за ту же цену
А если серьезно, то ко мешает использовать apparmor/selinux?
А если серьезно, то ко мешает использовать apparmor/selinux?
Насколько я понимаю, топикстартеру нужны такие вещи, как невозможность перетащить панель, сменить обоину и тому подобный бред. AppArmor и SELinux этого не умеют, это решается лишь правкой либо заменой софта.
А если серьезно, то ко мешает использовать apparmor/selinux?
Насколько я понимаю, топикстартеру нужны такие вещи, как невозможность перетащить панель, сменить обоину и тому подобный бред. AppArmor и SELinux этого не умеют, это решается лишь правкой либо заменой софта.
Лишение прав на некоторые файлы в ~/config, ~/k.de ... и тому подобное решит проблему. не вижу проблем, вообще безо всяких аппарморов и прочих раздатьна эти файлы права 622, сменить группу и исключить пользователй из этой группы.
При этом и графический интерйейс будет. Гуй урпавлнеия пользователями.
Всё верно, после слов «должны», очевидно, нужно ждать несколько слов об источниках финансирования?
Это всего лишь упущение писавших ТЗ к тендеру.. Если бы догадались включить, то поставщики (уж извините, многоуважаемые альтовцы, за прямоту) сделали бы за ту же цену
Сделали бы. Но в рамках финансирования НП-18 нечего было рассчитывать на такие фичи.
А если серьезно, то ко мешает использовать apparmor/selinux?
Кто будет правила прописывать и разрешать. У нас учителя поставить-то могут с трудом, не говоря уже про написание политик SELinux. Да и SELinux не настолько гибок, чтобы реализовать на нём kiosk mode. Кстати, в KDE4 этот режим, ранее нормально работавший в KDE3, уже не работает должным образом.
Лишение прав на некоторые файлы в ~/config, ~/k.de ... и тому подобное решит проблему. не вижу проблем, вообще безо всяких аппарморов и прочих раздатьна эти файлы права 622, сменить группу и исключить пользователй из этой группы.
При этом и графический интерйейс будет. Гуй урпавлнеия пользователями.
Не-не-не, прочитайте тему. Ученики поперемешали панели и настройки (пусть временно, до релогина) -> необходимость подойти к каждому, каждого перелогинить -> потеря времени -> урок сорван. Ему нужно, чтобы панели вообще не цеплялись мышью, а пункт смены обоины отсутствовал.
Лишение прав на некоторые файлы в ~/config, ~/k.de ... и тому подобное решит проблему. не вижу проблем, вообще безо всяких аппарморов и прочих раздатьна эти файлы права 622, сменить группу и исключить пользователй из этой группы.
При этом и графический интерйейс будет. Гуй урпавлнеия пользователями.
Вы сами пробовали и для каких приложений? С учётом того, что параметры приложений кэшируются в GConf и Sycoca.
С учётом того, что параметры приложений кэшируются в GConf и Sycoca.
Ну, поскольку gconf для меня - харам, то в свое время так делали с ./.kde/share. ./config/xfce .config/kde.org .opera/...
Сейчас прииспользовании тонких клиентов такой проблемы нет.
Лишение прав на некоторые файлы в ~/config, ~/k.de ... и тому подобное решит проблему. не вижу проблем, вообще безо всяких аппарморов и прочих раздатьна эти файлы права 622, сменить группу и исключить пользователй из этой группы.
При этом и графический интерйейс будет. Гуй урпавлнеия пользователями.
Не-не-не, прочитайте тему. Ученики поперемешали панели и настройки (пусть временно, до релогина) -> необходимость подойти к каждому, каждого перелогинить -> потеря времени -> урок сорван. Ему нужно, чтобы панели вообще не цеплялись мышью, а пункт смены обоины отсутствовал.
Ну не обязательно пункт отсутствовал. обязательно что бы результат был "никаким". т.е. файл или настройку связанную с рабочим столом думаю будет достаточно сделать ридонли.
гм... насчет подойти к каждому - не думаю - перелогониться ученик сможет и сам.
буду на выходных с XFCE4 играться.
QDroid - Среда исполнения и фреймворк для QtScript. OTPD - Открытые драйвера промышленных принтеров чеков и этикеток (кроссплатформенная подсистема печати).
Не-не-не, прочитайте тему. Ученики поперемешали панели и настройки (пусть временно, до релогина) -> необходимость подойти к каждому, каждого перелогинить -> потеря времени -> урок сорван. Ему нужно, чтобы панели вообще не цеплялись мышью, а пункт смены обоины отсутствовал.
Не знаю, как где, но в KDE перемещение виджетов блокируется.
Помнится, в какой-то версии Ubuntu была для всего описанного учётная запись гостя, в которой можно было работать на компьютере пользователю без пароля и без прав на запись на жёсткий диск. По моему такой вариант был бы хорошим решением.
Вспомнилось позже: ещё в Mandriva 2010 вроде как введена такая фича.
Если уж так глубоко копать, то есть /etc/kderc и /etc/kde4rc, где идет ссылка на kde-settings (kiosk есть в любом репозитарии любого дистрибутива).
Однако kiosk фактически пересоздаст директории пользователей,
Кратко резюмируя всё вышеизложенное: в Xfce поставленная задача не решается без его полного перепиливания. Просто потому что создавался он с целью обеспечения максимальной гибкости настроек при отсутствии всего лишнего. Проблему можно решить, например, переходом на LXDE (он в Альте есть?). Для учителей оболочкой по умолчанию можно оставить Xfce, если хочется.
DoctorORZ, не надо обращаться к пользователям *nix-систем таким образом: «как там? таланты/энтузисасты/почитатели? АУ?»
Это сразу настраивает против и заставляет подозревать в вопрошающем не преподавателя, которому требуется помощь, а тролля-словоблуда. Понимаете, большинство пользователей *nix вполне адекватные люди, которые не мечтают о «счастье для всех, можно силком». И пользователи эти ни вам лично, ни вашим коллегам, ни министерству образования, ни Эрефийской попилочно-откатной системе ничего не должны. И вот эти подначки — они могут вызвать либо скуку, либо раздражение даже у тех, кто был готов помочь.
По теме: в общем-то вам правильно сказали: wm и софт, настраивающийся только из текстовых конфигов, конфиги в read-only. Проще некуда. IceWM мне лично как-то не глянулся (хотя он смахивает на win-мордой, где-то это может быть плюсом), я бы смотрел в сторону fluxbox/open-box(к последней есть графическая конфигурялка, но её просто заблокировать).
DoctorORZ, не надо обращаться к пользователям *nix-систем таким образом: «как там? таланты/энтузисасты/почитатели? АУ?»
Это сразу настраивает против и заставляет подозревать в вопрошающем не преподавателя, которому требуется помощь, а тролля-словоблуда. Понимаете, большинство пользователей *nix вполне адекватные люди, которые не мечтают о «счастье для всех, можно силком». И пользователи эти ни вам лично, ни вашим коллегам, ни министерству образования, ни Эрефийской попилочно-откатной системе ничего не должны. И вот эти подначки — они могут вызвать либо скуку, либо раздражение даже у тех, кто был готов помочь.
как бы вам так сказать полегче... давайте не переругиваться.
... ну в общем смотрите тут: Раздел посвященный ПСПО
QDroid - Среда исполнения и фреймворк для QtScript. OTPD - Открытые драйвера промышленных принтеров чеков и этикеток (кроссплатформенная подсистема печати).