защита от вандализма. Блокировка изменения настроек. ((вопросы применения ПСПО и Линукс в школах))

Обсуждаем вопросы продвижения Linux в школах, делимся опытом, рассказываем об успехах, просим помощи

Модератор: Модераторы разделов

Аватара пользователя
HAW
Сообщения: 1328
ОС: ALT 4.1branch

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение HAW »

Poor Fred писал(а):
16.09.2010 13:46
Если они отключат в нем прокси или изменят - вообще никуда не попадут.

да радоваться надо, что такие дети есть. а порты держать закрытыми.
у мня у пользователя по умолчанию ~/.gconf удаляется при входе.
хочется вывести в чисто поле,
поставить лицом к стенке
и выстрелить в лоб,
что бы поняли!!!
Спасибо сказали:
Аватара пользователя
minoru-kun
Сообщения: 621
ОС: Debian GNU/Linux

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение minoru-kun »

Ну да, некоторые программы, похоже, действительно придется запиливать.
К примеру, firefox-у не обязательно иметь возможность записать в конфиг, чтобы применить изменения (пусть и до следующей загрузки).
upd. хотя, можно через iptables запретить лазить куда-нибудь кроме прокси и dns.
Спасибо сказали:
watashiwa_daredeska
Бывший модератор
Сообщения: 4038
Статус: Искусственный интеллект (pre-alpha)
ОС: Debian GNU/Linux

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение watashiwa_daredeska »

Вообще говоря, read-only на файл конфига — недостаточно. При read-write на каталог можно этот конфиг удалить и создать другой. Так что, восстановление конфигов — самый надежный метод.
Спасибо сказали:
Аватара пользователя
Denjs
Сообщения: 1685
ОС: SuSe 10.2

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение Denjs »

QDroid - Среда исполнения и фреймворк для QtScript.
OTPD - Открытые драйвера промышленных принтеров чеков и этикеток (кроссплатформенная подсистема печати).
Спасибо сказали:
Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение t.t »

Тут предлагалось ro на ~, а не на отдельный конфиг.
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:
Аватара пользователя
minoru-kun
Сообщения: 621
ОС: Debian GNU/Linux

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение minoru-kun »

t.t, попробуй сделать это и запустить firefox :)
Спасибо сказали:
watashiwa_daredeska
Бывший модератор
Сообщения: 4038
Статус: Искусственный интеллект (pre-alpha)
ОС: Debian GNU/Linux

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение watashiwa_daredeska »

t.t писал(а):
16.09.2010 19:40
Тут предлагалось ro на ~, а не на отдельный конфиг.
Про проблемы с этим решением кто-то выше писал.
Спасибо сказали:
Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение t.t »

watashiwa_daredeska писал(а):
16.09.2010 20:22
t.t писал(а):
16.09.2010 19:40
Тут предлагалось ro на ~, а не на отдельный конфиг.
Про проблемы с этим решением кто-то выше писал.
Во-первых я говорил именно о ~, а не о всём содержимом рекурсивно. Во-вторых, это было в контексте специального подбора программ, с которыми можно бороться таким методом. Если программы — данность (см. перечень выше), это всё равно не подходит.
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:
MrClon
Сообщения: 838
ОС: Ubuntu 10.04, Debian 7 и 6

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение MrClon »

Наверное тут нужно комбинировать методы. И обнуление настроек, и ro на некоторые конфиги, ну и разумеется прозрачный прокси.
Спасибо сказали:
Аватара пользователя
Skull
Модератор
Сообщения: 2089
ОС: ALT Linux

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение Skull »

t.t писал(а):
16.09.2010 15:17
По-хорошему пилить должны производители «школьного линукса», т.к. функция востребована почти любой школой.
Всё верно, после слов «должны», очевидно, нужно ждать несколько слов об источниках финансирования?
Skull
Спасибо сказали:
BIgAndy
Сообщения: 1923

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение BIgAndy »

Skull писал(а):
17.09.2010 14:45
Всё верно, после слов «должны», очевидно, нужно ждать несколько слов об источниках финансирования?

Это всего лишь упущение писавших ТЗ к тендеру.. Если бы догадались включить, то поставщики (уж извините, многоуважаемые альтовцы, за прямоту) сделали бы за ту же цену :D

А если серьезно, то ко мешает использовать apparmor/selinux?
Спасибо сказали:
Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение t.t »

Skull писал(а):
17.09.2010 14:45
t.t писал(а):
16.09.2010 15:17
По-хорошему пилить должны производители «школьного линукса», т.к. функция востребована почти любой школой.
Всё верно, после слов «должны», очевидно, нужно ждать несколько слов об источниках финансирования?
Я ведь не говорил, что «по-хорошему» это задаром.
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5405
ОС: Gentoo

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение /dev/random »

BIgAndy писал(а):
17.09.2010 15:01
А если серьезно, то ко мешает использовать apparmor/selinux?

Насколько я понимаю, топикстартеру нужны такие вещи, как невозможность перетащить панель, сменить обоину и тому подобный бред. AppArmor и SELinux этого не умеют, это решается лишь правкой либо заменой софта.
Спасибо сказали:
BIgAndy
Сообщения: 1923

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение BIgAndy »

/dev/random писал(а):
17.09.2010 17:14
BIgAndy писал(а):
17.09.2010 15:01
А если серьезно, то ко мешает использовать apparmor/selinux?

Насколько я понимаю, топикстартеру нужны такие вещи, как невозможность перетащить панель, сменить обоину и тому подобный бред. AppArmor и SELinux этого не умеют, это решается лишь правкой либо заменой софта.

Лишение прав на некоторые файлы в ~/config, ~/k.de ... и тому подобное решит проблему. не вижу проблем, вообще безо всяких аппарморов и прочих раздатьна эти файлы права 622, сменить группу и исключить пользователй из этой группы.
При этом и графический интерйейс будет. Гуй урпавлнеия пользователями.
Спасибо сказали:
Аватара пользователя
Skull
Модератор
Сообщения: 2089
ОС: ALT Linux

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение Skull »

BIgAndy писал(а):
17.09.2010 15:01
Skull писал(а):
17.09.2010 14:45
Всё верно, после слов «должны», очевидно, нужно ждать несколько слов об источниках финансирования?

Это всего лишь упущение писавших ТЗ к тендеру.. Если бы догадались включить, то поставщики (уж извините, многоуважаемые альтовцы, за прямоту) сделали бы за ту же цену :D
Сделали бы. Но в рамках финансирования НП-18 нечего было рассчитывать на такие фичи.
А если серьезно, то ко мешает использовать apparmor/selinux?
Кто будет правила прописывать и разрешать. У нас учителя поставить-то могут с трудом, не говоря уже про написание политик SELinux. Да и SELinux не настолько гибок, чтобы реализовать на нём kiosk mode. Кстати, в KDE4 этот режим, ранее нормально работавший в KDE3, уже не работает должным образом.
Skull
Спасибо сказали:
Аватара пользователя
/dev/random
Администратор
Сообщения: 5405
ОС: Gentoo

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение /dev/random »

BIgAndy писал(а):
17.09.2010 17:22
Лишение прав на некоторые файлы в ~/config, ~/k.de ... и тому подобное решит проблему. не вижу проблем, вообще безо всяких аппарморов и прочих раздатьна эти файлы права 622, сменить группу и исключить пользователй из этой группы.
При этом и графический интерйейс будет. Гуй урпавлнеия пользователями.

Не-не-не, прочитайте тему. Ученики поперемешали панели и настройки (пусть временно, до релогина) -> необходимость подойти к каждому, каждого перелогинить -> потеря времени -> урок сорван. Ему нужно, чтобы панели вообще не цеплялись мышью, а пункт смены обоины отсутствовал.
Спасибо сказали:
Аватара пользователя
Skull
Модератор
Сообщения: 2089
ОС: ALT Linux

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение Skull »

BIgAndy писал(а):
17.09.2010 17:22
Лишение прав на некоторые файлы в ~/config, ~/k.de ... и тому подобное решит проблему. не вижу проблем, вообще безо всяких аппарморов и прочих раздатьна эти файлы права 622, сменить группу и исключить пользователй из этой группы.
При этом и графический интерйейс будет. Гуй урпавлнеия пользователями.
Вы сами пробовали и для каких приложений? С учётом того, что параметры приложений кэшируются в GConf и Sycoca.
Skull
Спасибо сказали:
BIgAndy
Сообщения: 1923

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение BIgAndy »

Skull писал(а):
17.09.2010 17:29
С учётом того, что параметры приложений кэшируются в GConf и Sycoca.

Ну, поскольку gconf для меня - харам, то в свое время так делали с ./.kde/share. ./config/xfce .config/kde.org .opera/...
Сейчас прииспользовании тонких клиентов такой проблемы нет.
Спасибо сказали:
Аватара пользователя
Denjs
Сообщения: 1685
ОС: SuSe 10.2

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение Denjs »

/dev/random писал(а):
17.09.2010 17:28
BIgAndy писал(а):
17.09.2010 17:22
Лишение прав на некоторые файлы в ~/config, ~/k.de ... и тому подобное решит проблему. не вижу проблем, вообще безо всяких аппарморов и прочих раздатьна эти файлы права 622, сменить группу и исключить пользователй из этой группы.
При этом и графический интерйейс будет. Гуй урпавлнеия пользователями.

Не-не-не, прочитайте тему. Ученики поперемешали панели и настройки (пусть временно, до релогина) -> необходимость подойти к каждому, каждого перелогинить -> потеря времени -> урок сорван. Ему нужно, чтобы панели вообще не цеплялись мышью, а пункт смены обоины отсутствовал.

Ну не обязательно пункт отсутствовал. обязательно что бы результат был "никаким". т.е. файл или настройку связанную с рабочим столом думаю будет достаточно сделать ридонли.

гм... насчет подойти к каждому - не думаю - перелогониться ученик сможет и сам.

буду на выходных с XFCE4 играться.
QDroid - Среда исполнения и фреймворк для QtScript.
OTPD - Открытые драйвера промышленных принтеров чеков и этикеток (кроссплатформенная подсистема печати).
Спасибо сказали:
BIgAndy
Сообщения: 1923

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение BIgAndy »

/dev/random писал(а):
17.09.2010 17:28
Не-не-не, прочитайте тему. Ученики поперемешали панели и настройки (пусть временно, до релогина) -> необходимость подойти к каждому, каждого перелогинить -> потеря времени -> урок сорван. Ему нужно, чтобы панели вообще не цеплялись мышью, а пункт смены обоины отсутствовал.

Не знаю, как где, но в KDE перемещение виджетов блокируется.
Спасибо сказали:
Xandry
Сообщения: 980
ОС: openSUSE

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение Xandry »

Помнится, в какой-то версии Ubuntu была для всего описанного учётная запись гостя, в которой можно было работать на компьютере пользователю без пароля и без прав на запись на жёсткий диск. По моему такой вариант был бы хорошим решением.
Вспомнилось позже: ещё в Mandriva 2010 вроде как введена такая фича.
Спасибо сказали:
Аватара пользователя
minoru-kun
Сообщения: 621
ОС: Debian GNU/Linux

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение minoru-kun »

Нужно чтобы школьники не могли даже временно поменять настройки.
Спасибо сказали:
BIgAndy
Сообщения: 1923

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение BIgAndy »

minoru-kun писал(а):
18.09.2010 06:17
Нужно чтобы школьники не могли даже временно поменять настройки.

если бы еще знать, каким DE пользуетесь.. .Как правило запрет на запись в соответствующие директории спасает отцов русской демократии.
Спасибо сказали:
Xandry
Сообщения: 980
ОС: openSUSE

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение Xandry »

В случае с kde есть программка kiosktool (графическая). Настройка ограничений на возможности среды KDE посредством механизма Kiosk
Спасибо сказали:
BIgAndy
Сообщения: 1923

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение BIgAndy »

Xandry писал(а):
18.09.2010 11:08
В случае с kde есть программка kiosktool (графическая). Настройка ограничений на возможности среды KDE посредством механизма Kiosk

Если уж так глубоко копать, то есть /etc/kderc и /etc/kde4rc, где идет ссылка на kde-settings (kiosk есть в любом репозитарии любого дистрибутива).
Однако kiosk фактически пересоздаст директории пользователей,

Спасибо сказали:
Аватара пользователя
t.t
Бывший модератор
Сообщения: 7390
Статус: думающий о вечном
ОС: Debian, LMDE

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение t.t »

BIgAndy писал(а):
18.09.2010 10:05
minoru-kun писал(а):
18.09.2010 06:17
Нужно чтобы школьники не могли даже временно поменять настройки.
если бы еще знать, каким DE пользуетесь.. .
Список ПО приводился выше.

BIgAndy писал(а):
18.09.2010 10:05
Как правило запрет на запись в соответствующие директории спасает отцов русской демократии.
Уже несколько раз писали, что это не так.
¡иɯʎdʞ ин ʞɐʞ 'ɐнɔɐdʞǝdu qнεиж
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 21258
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение Bizdelnick »

Кратко резюмируя всё вышеизложенное: в Xfce поставленная задача не решается без его полного перепиливания. Просто потому что создавался он с целью обеспечения максимальной гибкости настроек при отсутствии всего лишнего. Проблему можно решить, например, переходом на LXDE (он в Альте есть?). Для учителей оболочкой по умолчанию можно оставить Xfce, если хочется.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
AlexYeCu
Сообщения: 1137
ОС: fedora

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение AlexYeCu »

DoctorORZ, не надо обращаться к пользователям *nix-систем таким образом: «как там? таланты/энтузисасты/почитатели? АУ?»
Это сразу настраивает против и заставляет подозревать в вопрошающем не преподавателя, которому требуется помощь, а тролля-словоблуда. Понимаете, большинство пользователей *nix вполне адекватные люди, которые не мечтают о «счастье для всех, можно силком». И пользователи эти ни вам лично, ни вашим коллегам, ни министерству образования, ни Эрефийской попилочно-откатной системе ничего не должны. И вот эти подначки — они могут вызвать либо скуку, либо раздражение даже у тех, кто был готов помочь.
По теме: в общем-то вам правильно сказали: wm и софт, настраивающийся только из текстовых конфигов, конфиги в read-only. Проще некуда. IceWM мне лично как-то не глянулся (хотя он смахивает на win-мордой, где-то это может быть плюсом), я бы смотрел в сторону fluxbox/open-box(к последней есть графическая конфигурялка, но её просто заблокировать).
Спасибо сказали:
Аватара пользователя
Denjs
Сообщения: 1685
ОС: SuSe 10.2

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение Denjs »

AlexYeCu писал(а):
18.09.2010 15:23
DoctorORZ, не надо обращаться к пользователям *nix-систем таким образом: «как там? таланты/энтузисасты/почитатели? АУ?»
Это сразу настраивает против и заставляет подозревать в вопрошающем не преподавателя, которому требуется помощь, а тролля-словоблуда. Понимаете, большинство пользователей *nix вполне адекватные люди, которые не мечтают о «счастье для всех, можно силком». И пользователи эти ни вам лично, ни вашим коллегам, ни министерству образования, ни Эрефийской попилочно-откатной системе ничего не должны. И вот эти подначки — они могут вызвать либо скуку, либо раздражение даже у тех, кто был готов помочь.

как бы вам так сказать полегче... давайте не переругиваться.
... ну в общем смотрите тут: Раздел посвященный ПСПО

QDroid - Среда исполнения и фреймворк для QtScript.
OTPD - Открытые драйвера промышленных принтеров чеков и этикеток (кроссплатформенная подсистема печати).
Спасибо сказали:
BIgAndy
Сообщения: 1923

Re: защита от вандализма. Блокировка изменения настроек.

Сообщение BIgAndy »

t.t писал(а):
18.09.2010 12:45
BIgAndy писал(а):
18.09.2010 10:05
Как правило запрет на запись в соответствующие директории спасает отцов русской демократии.
Уже несколько раз писали, что это не так.

а еперь устанавливаем kiosk-tools и смотрим, что он по факту делает.. :D
Спасибо сказали: