защита от вандализма. Блокировка изменения настроек. ((вопросы применения ПСПО и Линукс в школах))

[HAW]

Если они отключат в нем прокси или изменят - вообще никуда не попадут.

да радоваться надо, что такие дети есть. а порты держать закрытыми.
у мня у пользователя по умолчанию ~/.gconf удаляется при входе.

[minoru-kun]

Ну да, некоторые программы, похоже, действительно придется запиливать.
К примеру, firefox-у не обязательно иметь возможность записать в конфиг, чтобы применить изменения (пусть и до следующей загрузки).
upd. хотя, можно через iptables запретить лазить куда-нибудь кроме прокси и dns.

[watashiwa_daredeska]

Вообще говоря, read-only на файл конфига — недостаточно. При read-write на каталог можно этот конфиг удалить и создать другой. Так что, восстановление конфигов — самый надежный метод.

[Denjs]

Правильная настройка прокси для прокуратуры и нормальной работы школы.

[t.t]

Тут предлагалось ro на ~, а не на отдельный конфиг.

[minoru-kun]

t.t, попробуй сделать это и запустить firefox

[watashiwa_daredeska]

Тут предлагалось ro на ~, а не на отдельный конфиг.

Про проблемы с этим решением кто-то выше писал.

[t.t]

Тут предлагалось ro на ~, а не на отдельный конфиг.

Про проблемы с этим решением кто-то выше писал.

Во-первых я говорил именно о ~, а не о всём содержимом рекурсивно. Во-вторых, это было в контексте специального подбора программ, с которыми можно бороться таким методом. Если программы — данность (см. перечень выше), это всё равно не подходит.

[MrClon]

Наверное тут нужно комбинировать методы. И обнуление настроек, и ro на некоторые конфиги, ну и разумеется прозрачный прокси.

[Skull]

По-хорошему пилить должны производители «школьного линукса», т.к. функция востребована почти любой школой.

Всё верно, после слов «должны», очевидно, нужно ждать несколько слов об источниках финансирования?

[BIgAndy]

Всё верно, после слов «должны», очевидно, нужно ждать несколько слов об источниках финансирования?

Это всего лишь упущение писавших ТЗ к тендеру.. Если бы догадались включить, то поставщики (уж извините, многоуважаемые альтовцы, за прямоту) сделали бы за ту же цену

А если серьезно, то ко мешает использовать apparmor/selinux?

[t.t]

По-хорошему пилить должны производители «школьного линукса», т.к. функция востребована почти любой школой.

Всё верно, после слов «должны», очевидно, нужно ждать несколько слов об источниках финансирования?

Я ведь не говорил, что «по-хорошему» это задаром.

[/dev/random]

А если серьезно, то ко мешает использовать apparmor/selinux?

Насколько я понимаю, топикстартеру нужны такие вещи, как невозможность перетащить панель, сменить обоину и тому подобный бред. AppArmor и SELinux этого не умеют, это решается лишь правкой либо заменой софта.

[BIgAndy]

А если серьезно, то ко мешает использовать apparmor/selinux?

Насколько я понимаю, топикстартеру нужны такие вещи, как невозможность перетащить панель, сменить обоину и тому подобный бред. AppArmor и SELinux этого не умеют, это решается лишь правкой либо заменой софта.

Лишение прав на некоторые файлы в ~/config, ~/k.de ... и тому подобное решит проблему. не вижу проблем, вообще безо всяких аппарморов и прочих раздатьна эти файлы права 622, сменить группу и исключить пользователй из этой группы.
При этом и графический интерйейс будет. Гуй урпавлнеия пользователями.

[Skull]

Всё верно, после слов «должны», очевидно, нужно ждать несколько слов об источниках финансирования?

Это всего лишь упущение писавших ТЗ к тендеру.. Если бы догадались включить, то поставщики (уж извините, многоуважаемые альтовцы, за прямоту) сделали бы за ту же цену

Сделали бы. Но в рамках финансирования НП-18 нечего было рассчитывать на такие фичи.

А если серьезно, то ко мешает использовать apparmor/selinux?

Кто будет правила прописывать и разрешать. У нас учителя поставить-то могут с трудом, не говоря уже про написание политик SELinux. Да и SELinux не настолько гибок, чтобы реализовать на нём kiosk mode. Кстати, в KDE4 этот режим, ранее нормально работавший в KDE3, уже не работает должным образом.

[/dev/random]

Лишение прав на некоторые файлы в ~/config, ~/k.de ... и тому подобное решит проблему. не вижу проблем, вообще безо всяких аппарморов и прочих раздатьна эти файлы права 622, сменить группу и исключить пользователй из этой группы.
При этом и графический интерйейс будет. Гуй урпавлнеия пользователями.

Не-не-не, прочитайте тему. Ученики поперемешали панели и настройки (пусть временно, до релогина) -> необходимость подойти к каждому, каждого перелогинить -> потеря времени -> урок сорван. Ему нужно, чтобы панели вообще не цеплялись мышью, а пункт смены обоины отсутствовал.

[Skull]

Лишение прав на некоторые файлы в ~/config, ~/k.de ... и тому подобное решит проблему. не вижу проблем, вообще безо всяких аппарморов и прочих раздатьна эти файлы права 622, сменить группу и исключить пользователй из этой группы.
При этом и графический интерйейс будет. Гуй урпавлнеия пользователями.

Вы сами пробовали и для каких приложений? С учётом того, что параметры приложений кэшируются в GConf и Sycoca.

[BIgAndy]

С учётом того, что параметры приложений кэшируются в GConf и Sycoca.

Ну, поскольку gconf для меня - харам, то в свое время так делали с ./.kde/share. ./config/xfce .config/kde.org .opera/...
Сейчас прииспользовании тонких клиентов такой проблемы нет.

[Denjs]

Лишение прав на некоторые файлы в ~/config, ~/k.de ... и тому подобное решит проблему. не вижу проблем, вообще безо всяких аппарморов и прочих раздатьна эти файлы права 622, сменить группу и исключить пользователй из этой группы.
При этом и графический интерйейс будет. Гуй урпавлнеия пользователями.

Не-не-не, прочитайте тему. Ученики поперемешали панели и настройки (пусть временно, до релогина) -> необходимость подойти к каждому, каждого перелогинить -> потеря времени -> урок сорван. Ему нужно, чтобы панели вообще не цеплялись мышью, а пункт смены обоины отсутствовал.

Ну не обязательно пункт отсутствовал. обязательно что бы результат был "никаким". т.е. файл или настройку связанную с рабочим столом думаю будет достаточно сделать ридонли.

гм... насчет подойти к каждому - не думаю - перелогониться ученик сможет и сам.

буду на выходных с XFCE4 играться.

[BIgAndy]

Не-не-не, прочитайте тему. Ученики поперемешали панели и настройки (пусть временно, до релогина) -> необходимость подойти к каждому, каждого перелогинить -> потеря времени -> урок сорван. Ему нужно, чтобы панели вообще не цеплялись мышью, а пункт смены обоины отсутствовал.

Не знаю, как где, но в KDE перемещение виджетов блокируется.

[Xandry]

Помнится, в какой-то версии Ubuntu была для всего описанного учётная запись гостя, в которой можно было работать на компьютере пользователю без пароля и без прав на запись на жёсткий диск. По моему такой вариант был бы хорошим решением.
Вспомнилось позже: ещё в Mandriva 2010 вроде как введена такая фича.

[minoru-kun]

Нужно чтобы школьники не могли даже временно поменять настройки.

[BIgAndy]

Нужно чтобы школьники не могли даже временно поменять настройки.

если бы еще знать, каким DE пользуетесь.. .Как правило запрет на запись в соответствующие директории спасает отцов русской демократии.

[Xandry]

В случае с kde есть программка kiosktool (графическая). Настройка ограничений на возможности среды KDE посредством механизма Kiosk

[BIgAndy]

В случае с kde есть программка kiosktool (графическая). Настройка ограничений на возможности среды KDE посредством механизма Kiosk

Если уж так глубоко копать, то есть /etc/kderc и /etc/kde4rc, где идет ссылка на kde-settings (kiosk есть в любом репозитарии любого дистрибутива).
Однако kiosk фактически пересоздаст директории пользователей,

[t.t]

Нужно чтобы школьники не могли даже временно поменять настройки.

если бы еще знать, каким DE пользуетесь.. .

Список ПО приводился выше.

Как правило запрет на запись в соответствующие директории спасает отцов русской демократии.

Уже несколько раз писали, что это не так.

[Bizdelnick]

Кратко резюмируя всё вышеизложенное: в Xfce поставленная задача не решается без его полного перепиливания. Просто потому что создавался он с целью обеспечения максимальной гибкости настроек при отсутствии всего лишнего. Проблему можно решить, например, переходом на LXDE (он в Альте есть?). Для учителей оболочкой по умолчанию можно оставить Xfce, если хочется.

[AlexYeCu]

DoctorORZ, не надо обращаться к пользователям *nix-систем таким образом: «как там? таланты/энтузисасты/почитатели? АУ?»
Это сразу настраивает против и заставляет подозревать в вопрошающем не преподавателя, которому требуется помощь, а тролля-словоблуда. Понимаете, большинство пользователей *nix вполне адекватные люди, которые не мечтают о «счастье для всех, можно силком». И пользователи эти ни вам лично, ни вашим коллегам, ни министерству образования, ни Эрефийской попилочно-откатной системе ничего не должны. И вот эти подначки — они могут вызвать либо скуку, либо раздражение даже у тех, кто был готов помочь.
По теме: в общем-то вам правильно сказали: wm и софт, настраивающийся только из текстовых конфигов, конфиги в read-only. Проще некуда. IceWM мне лично как-то не глянулся (хотя он смахивает на win-мордой, где-то это может быть плюсом), я бы смотрел в сторону fluxbox/open-box(к последней есть графическая конфигурялка, но её просто заблокировать).

[Denjs]

DoctorORZ, не надо обращаться к пользователям *nix-систем таким образом: «как там? таланты/энтузисасты/почитатели? АУ?»
Это сразу настраивает против и заставляет подозревать в вопрошающем не преподавателя, которому требуется помощь, а тролля-словоблуда. Понимаете, большинство пользователей *nix вполне адекватные люди, которые не мечтают о «счастье для всех, можно силком». И пользователи эти ни вам лично, ни вашим коллегам, ни министерству образования, ни Эрефийской попилочно-откатной системе ничего не должны. И вот эти подначки — они могут вызвать либо скуку, либо раздражение даже у тех, кто был готов помочь.

как бы вам так сказать полегче... давайте не переругиваться.
... ну в общем смотрите тут: Раздел посвященный ПСПО

[BIgAndy]

Как правило запрет на запись в соответствующие директории спасает отцов русской демократии.

Уже несколько раз писали, что это не так.

а еперь устанавливаем kiosk-tools и смотрим, что он по факту делает..