защита от вандализма. Блокировка изменения настроек. ((вопросы применения ПСПО и Линукс в школах))

[Bizdelnick]

watashiwa_daredeska, Вы в курсе, какая у провинциальных учителей зарплата? Лично я бы за неё вообще ничего делать не стал, ещё подумал бы, стоит ли каждый день на работе появляться. А у них работа на редкость нервная и ответственная. И тут ещё какую-то хрень заставляют осваивать без отрыва от производства, да ещё в авральном режиме. Нет, я их вполне понимаю.

[watashiwa_daredeska]

Вы в курсе, какая у провинциальных учителей зарплата?

Нет, но догадываюсь.

Лично я бы за неё вообще ничего делать не стал, ещё подумал бы, стоит ли каждый день на работе появляться.

Насколько я понимаю, Вы за неё ничего и не делаете. Я тоже. Это по крайней мере честно, хоть и не патриотично. А заниматься очковтирательством за любую зарплату нечестно.

[drBatty]

Да, и совсем мы забыли про один момент - откровенно слабые конфиги ПК.

я ставил IceWM на iPentium MMX 166 + 32Mb. можно даже кино смотреть (XviD или DivX, не помню - с p2p стянул).
ОС - Slackware 10.2.

Кстати, Альт на IceWM на мой конфиг не устанавливается - видео встроенное. А разбираться сейчас просто нет времени.

причём тут видео?! ставьте любую ось с любым WM/DE, а потом поверху ставьте IceWM (ну вы сами просили"утилитку" - вот вам утилитка. Блин, прям как в венде!)

нет времени разбираться? а что вы хотите-то? IceWM это УЖЕ готовое решение. работать оно будет, и ваши требования будут выполнены. (хотя наверняка не так, как вы это представляете).

Используйте LXDE. Он полегче.

тут я не согласен - мои измерения говорят о другом. Впрочем, разница в ~10Mb может быть как погрешностью, так и некорректностью измерений. В любом случае, в LXDE ИМХО меньше полезных фич для экономии. Например, можно-ли использовать LXDE без рабочего стола? Для меня это важно, т.к. функционал рабочего стола мне нужен редко, и когда нужен, я предпочитаю использовать другой ФМ или вообще mc/CLI.

Можно только подвигать свистоперделки на DE.

ну... оно и есть "система"... :(

[Bizdelnick]

заниматься очковтирательством за любую зарплату нечестно.

Человека позвали на форум, сказали, что помогут решить проблему. Проблему до сих пор не решили, а теперь он ещё и очковтирательством занимается, оказывается...

[drBatty]

Человека позвали на форум, сказали, что помогут решить проблему. Проблему до сих пор не решили, а теперь он ещё и очковтирательством занимается, оказывается...

- хочу прокопать канаву! как?
- возьми лопату, и копай.
- дык я пошёл в магазин ASDFG, а он на преучёт закрыт
- ну найми экскаватор
- зачем? мне маленькая канава нужна
- ну купи лопату в GFDSA
- нафига мне экскаватор?!
- ок, позвони по телефону 22232222, спроси Махмуда, три таджика придут со своими лопатами
- для тех кто не понял: мне надо выкопать канаву!
- если так надо, копай руками
- почему руками? в моём Китае все копают лопатами! лопата у меня есть.
- лопата втыкается в землю <пол-страницы описания копания>. лопату выслал по вашему адресу.
- не, народ, у вас разве нельзя как в Китае?!
...

И так уже 14 страниц. :(

[watashiwa_daredeska]

сказали, что помогут решить проблему. Проблему до сих пор не решили

Так, давайте уточним, помогут решить, или решат? Это немного разные вещи, не находите?

[Voral]

Так, давайте уточним, помогут решить, или решат? Это немного разные вещи, не находите?

Да какая разница. Трудно пройти мимо темы и не высказаться?
Мне совершенно не в падлу решить. Но, разгребать, посты по теме и посты не по теме надоедает (последних значительно больше).
Ну вот совершенно не понимаю таких людей - обязательно выступить надо?

В данный момент надо решить.

[BDag]

в качестве графического инструмента по настройке профиля пользователя можно использовать sabayon или же для более компактного решения воспользоваться как частью базового функционала python-sabayon.

Т.е. используя скрипты восстановление производить разворачивание профиля, сделанного при помощи sabayon

[Denjs]

нафлудили-нафлудили...

и не исчез я, занят рабочей текучкой. извините. мои решили начинать новый проект и сейчас мы в легком аврале... на выходных в очередной раз постараюсь разгрестись с написанными в топике скриптами.

[Bizdelnick]

в качестве графического инструмента по настройке профиля пользователя можно использовать sabayon или же для более компактного решения воспользоваться как частью базового функционала python-sabayon.

Это ж вроде гномоспецифичная штука, или нет?

[Goodvin]

Я ничего не саботирую. Линукс в районе у меня у первого появился - целый класс. И сейчас тоже вот ставлю новые системы (в связи с переходом). Просто, действительно, привычка - великая сила. И пока не придет опыт, пока не будет понимания мне нужно готовое решение. Масдайное - пусть. Да как угодно назовите. Лишь бы оно работало.

Это признание в профнепригодности.
Найдите того, кто способен изучать новые инструменты, которые требуется использовать в работе и которые нужны ученикам.


Наносить вред учебному процессу из-за нежелания отказаться от старых привычек к уже неиспользуемым инструментам (виндовых привычек), которые не работают с новыми инструментами - недостойно специалиста и учителя.
Отдельно отмечу: последнее предложение касается не Вас лично, а проблемы с кадрами в целом.
Ит-специалист в школе получает свои деньги именно за то, чтобы уметь грамотно и эффективно использовать именно то, что от него требует задача/учебный процесс, а не то, что ему лично хочется/нравится.

Да, и совсем мы забыли про один момент - откровенно слабые конфиги ПК.
Кстати, Альт на IceWM на мой конфиг не устанавливается - видео встроенное. А разбираться сейчас просто нет времени.

Очень странное высказывание.
А у кого на это должно быть время? У математички или у физрука?

[DoctorORZ]

Да у нас вся система образования в таком случае профнепригодна! (хотя это и не требуется утверждать). Всё дело в том, что у меня есть определенный круг обязанностей (по штату). А вот способы достижения целей там весьма туманны.
Время должно быть у меня - это правильно. А вот из-за того, что его отнимают математички и физруки разными (давай помоги (а фактически - сделай) сделать презентацию, скачать что-то, что-то отсканировать и распечатать) просьбами. Потому что - профнепригодны. Замкнутый круг получается. Но виноват всегда кто? Правильно - я. Потому что информатик всегда должен быть наверху ИКТ технологий.

А теперь по делу... хотя, возможно для этого может быть новую ветку открыть? Если что - модераторы - поспособствуйте (перенесите)

После установки линукса (на мощные ПК я ставлю убунту 10.10, на средние - Lubuntu 10.4, в классе ИВТ будет Альт 4) необходимо донастроить систему. Прошу пользователей, которым уже установил рабочее место помогать мне - если есть проблема - сообщать.
Пока накопилось вот что:
Добавить поддержку архивов ZIP и RAR
Проверить раскладки клавиатуры и языков
Сетевые подключения настроить в соответствии с принятыми ранее (у меня идет привязка к IP - удобно отслеживать работу кабинетов)
Установить iTalk (и настроить, но пока не делал)
Включить поддержку удаленного рабочего стола (на всякий случай)
Установить автообновление (вот тут я не понял - обновляться будет если только админ зашел или может под любой учеткой работать? Как отследить?)
Зарегистрировать в опытной зоне - ну, это специфичное-школьное действо
Добавить ПК в реестр-отчет (тоже)
Отредактировать BIOS (убрать загрузку с сд и запаролить биос - на всякий случай )
Может ещё что нужно сделать-проверить?

[Bizdelnick]

Добавить поддержку архивов ZIP и RAR

ZIP обычно из коробки есть, если нет - ставить пакеты zip и unzip. Для RAR - unrar.

Сетевые подключения настроить в соответствии с принятыми ранее (у меня идет привязка к IP - удобно отслеживать работу кабинетов)

Самое правильное и решение - настроить DHCP на выдачу IP по MACу. А то потом запаритесь, если вдруг опять придётся перенастраивать.

Кстати, зачем ставите Ubuntu 10.10? ИМХО лучше 10.04 LTS, она стабильнее и поддерживаться дольше будет.

[DoctorORZ]

зипа искаропки не было (на 10.10). ровно как и rar. Но это не проблемы, это я для себя и для потенциальных читателей написал.
Ну, согласен, 10.4 будет стабильнее. Наверное переустановлю. (не так много - всего 1 ПК пока настроил).
ИП по МАКУ будет, когда будет сервер. Сейчас пока роутер этим заведует. А там этого нету (простейший, что бы. На другой нет денег )
И ещё пара вопросов. В гноме есть панелька с крупными кнопками, которую можно настраивать как угодно. На любых демках берила она есть, вот хоть тут - http://www.youtube.com/watch?v=G3p8IBNNd88...feature=related
Что это за приблуда? (вот, видите, не так легко найти название для софта под линуксом - под виндой это проще. Поиск в гугле по словам "панель для gnome" сильно не помог - не знаю название пакета (утилиты).
И ещё - самое главное. В процессе переустановки систем я убиваю все разделы и место отдаю все под систему. Потом сохраненные данные копирую в свою домашнюю папку (скажем, в подпапку (старые данные). Но юзер то их не видит! Вернее может увидеть, если зайдет в мой каталог. Но - не удобно. И не понял я - у них прав кажется не будет работать с этими данными?
Нужен инструмент (технология) как правильнее организовать внедрение старых документов, учитывая, что за ПК будет работать не один, а 2-3 пользователя. (раньше на диске Д была общая папка и на рабочем столе каждого юзера был ярлык на эту папку). Как мне теперь вернуть эту отработанную технологию?

Да, и ещё... может кто подскажет аналог виндовой прожки Fpinger (для мониторинга сети) Уж больно нравится она мне...

[Bizdelnick]

В гноме есть панелька с крупными кнопками, которую можно настраивать как угодно. На любых демках берила она есть, вот хоть тут -

Вообще-то на видео - KDE3, насколько я вижу. В Гноме по умолчанию две панели уже есть, куда Вам ещё-то? Добавляется: ПКМ по уже существующей -> Добавить панель. Настройка: ПКМ -> Добавить на панель.

В процессе переустановки систем я убиваю все разделы и место отдаю все под систему. Потом сохраненные данные копирую в свою домашнюю папку (скажем, в подпапку (старые данные). Но юзер то их не видит! Вернее может увидеть, если зайдет в мой каталог. Но - не удобно. И не понял я - у них прав кажется не будет работать с этими данными?

Если они принадлежат пользователю, почему их не скопировать в его папку, а потом не сделать

Код: Выделить всё

chown -R username:usergroup /home/username

?

Нужен инструмент (технология) как правильнее организовать внедрение старых документов, учитывая, что за ПК будет работать не один, а 2-3 пользователя. (раньше на диске Д была общая папка и на рабочем столе каждого юзера был ярлык на эту папку). Как мне теперь вернуть эту отработанную технологию?

Решение в лоб:

Код: Выделить всё

chmod -R 666 ~/olddata

и сделать симлинк на папку на рабочем столе каждого пользователя.
Более правильно:

Код: Выделить всё

groupadd documents
chgrp -R documents ~/olddata
chmod -R 664 ~/olddata

и добавить всех нужных юзеров в группу documents, сделать им симлинки.
Ещё правильнее - сделать отдельный раздел для общих документов, а лучше - разместить их на сервере и расшарить по NFS...

[DoctorORZ]

"Почему не сделать?" - ну, потому что я не знаю... учите. На курсах СПО это даже не рассматривалось
А нельзя тут какой "костыль" приделать. Что бы проще было

Панель - не мне. Я хочу для пользователей удобства. Вот сегодня показывал эти демки учителям и ученикам - сразу вопрос: а вы нас научите-покажите? А как я научу, когда я сам учусь?
Короче - такую панель в убунте не сделать, да?
Вы ж поймите - они ведутся на всякие рюшечки и погремушечки. И пусть ведутся - лишь бы на линукс переходили. Я так думаю.
Сервер общих документов планируется. Но сначала - юзеры. Я знаю, что не правильно, но сервера пока физически нет
Раздел общих доков - не видимо мой косяк - не подумал. Теперь буду знать.

[Bizdelnick]

А нельзя тут какой "костыль" приделать. Что бы проще было

Это просто DE-специфично, а у Вас там вон какой зоопарк: GNOME, LXDE, Xfce... В принципе всё мышетыкательно тоже решается, хотя из консоли в данном случае проще: опция -R во всех приведённых командах рекурсивно применяет изменения для всех файлов каталога, а клацать по каждому файлу по нескольку раз - куда более напряжно.
Вкратце, чтобы пояснить суть:
chmod меняет права доступа. 666 - права на чтение и запись для всех, 664 - права на чтение и запись для владельца и группы, остальным - только на чтение.
chown меняет владельца файла
chgrp меняет группу файла
groupadd создаёт новую группу
Подробнее - извините, читайте man'ы...

Короче - такую панель в убунте не сделать, да?

Почему, можно сделать подобие, если на гномовскую панель навешать соответствующие апплеты и высоту её увеличить. А если Вы про Lubuntu, то в LXDE настройки минимальны. Впрочем, я в ним мало дел имел...
Вообще, если дадите задание какому-нибудь ученику такое сделать - он быстрее разберётся

[DoctorORZ]

Зоопарк, что бы не боялись и был выбор (а учеников - стимул). Особенно должно помочь это. (что бы не боялись )
Кстати, хорошая идея, спасибо (про учеников)
Про права буду читать, это я уже понял. Я просто хотел узнать оптимальный алгоритм в моих условиях.

[Bizdelnick]

Особенно должно помочь это. (что бы не боялись smile.gif)

Ужас какой... Я испугался)

[DoctorORZ]

Не, ну а как ещё ? Либо спецэффекты, либо - аналогичный интерфейс (ну почти).
И всё-таки - аналог Fpinger (для мониторинга сети) - есть такое?

[Bizdelnick]

И всё-таки - аналог Fpinger (для мониторинга сети) - есть такое?

Особо не интересовался, но посмотрите стандартную программулину Network Tools в Убунте.
Ну и поиск по форуму рулит: простой мониторинг сети

[BIgAndy]

А вот из-за того, что его отнимают математички и физруки разными (давай помоги (а фактически - сделай) сделать презентацию, скачать что-то, что-то отсканировать и распечатать) просьбами. Потому что - профнепригодны. Замкнутый круг получается. Но виноват всегда кто? Правильно - я. Потому что информатик всегда должен быть наверху ИКТ технологий.

Требование денег, скажем, рублей 500 за час вашей работы ( я так понимаю в ваш трудовой договор не предусматривает такие действия) сразу поднимет уровень самосознания и IT-профессионализма учителей до невообразимых высот.

Добавить поддержку архивов ZIP и RAR

p7z, unzip, unrar. Гуёвые морды ко всему этому безобразию - ark и Xarchive.

Проверить раскладки клавиатуры и языков

$locale

Код: Выделить всё

$setxkbdmap

Сетевые подключения настроить в соответствии с принятыми ранее (у меня идет привязка к IP - удобно отслеживать работу кабинетов)

Как правильно советовали, dhcp с привязкой к мак-адресам. Впоследствии будет проще переходить на бездисковые рабочие станции.

Включить поддержку удаленного рабочего стола (на всякий случай)

Все уже включено: XDMCP и screen + ssh -CY рулят не по децки. В Unix работа с удаленным рабочем столом была реализована первой.

Установить автообновление (вот тут я не понял - обновляться будет если только админ зашел или может под любой учеткой работать? Как отследить?)

Вот тут я бы не торопился. Автообновление - зло. Кроме того, надо очень хорошо понимать, что делаешь, когда обновляешь систему, тем более массово. Лучше отключить и обновлять из локальнг синхронизированного репозитария.

Добавить ПК в реестр-отчет (тоже)

Несмотря на советы пользования легковесными инвентаризаторами, я бы рекомендовал, в, по сути, корпоративной сети пользоваться более значимыми решениями, типа NAgios. В начале немного муторно, зато потом много сил сэкономите.

Может ещё что нужно сделать-проверить?

1) Настроить бекап на всех хостах (помните, я рекомендовал вам бездисковую топологию?) Ой, как она ввам сэкономит нервы и время. В частности тем, что бекаап нужно будет делать только на дисковых узлах. В сети можно оставить несколько серверов.
2) Снести всякие компизы-эффекты kwin, dri ,AIGLX кроме как на одном компьютере, чтобы демонстрировать (можно удаленно) возможности ОС,
3) Освоить методы управления со своего места всем этим хозяйством ("ленивое управление", примеры лежат на IBM_dw)
man clusterssh
man sshfp
man mussh
man autossh
и поднакопить своих специфчных скриптов. Ой как бывает полезно иногда зайти с сотовго телефона и порулить ситуацией в своей сети. (в качестве рекламы - Nokia e71, e-72)

показывал эти демки учителям и ученикам - сразу вопрос: а вы нас научите-покажите?

Вы знаете, у меня приходят неразумные продавщицы-"ссыкушки",как они сами себя называют, по 17-18 лет и за первые пол-часа, когда их оставляют тет-а-тет с компьютером, быстро находят как пользоваться плеерами, тырнетами и офисами. Не поверите. Особо даже вопросов не задают. Ни в КДЕ, ни в LXDE. Многие из них даже не подозревают, что работают не с масдаем. Такой вот ин-витро тест на лояльность и бытовую сообразительность.
Так что все эти "трясучие с падучими" - элементарная ломка и лень напрячь моск, что не должно стимулироваться дополнительным вниманием педагога , кроме как в виде формального инструктажа.

[DoctorORZ]

Требование денег, скажем, рублей 500 за час вашей работы ( я так понимаю в ваш трудовой договор не предусматривает такие действия) сразу поднимет уровень самосознания и IT-профессионализма учителей до невообразимых высот.

Это прокатывает только с приходящими админами. Когда я работаю в коллективе (и уже давно) данный способ даже давайте не будем рассматривать. По ряду причин. Когда я работаю "аникейщиком" по вызову - примерно так и беру

Как правильно советовали, dhcp с привязкой к мак-адресам. Впоследствии будет проще переходить на бездисковые рабочие станции.

Согласен. Но тут проблема - нет сервера. Есть выделенные машины, но серверами по надежности их назвать сложно. Даже ИБП нет. Не могу даже терминальный сервак сделать - нет машинки с 2 и более гигами озу . И денег на память тоже нету. Как только смогу - обязательно буду делать. Поэтому и бэкап локальный пока даже не рассматривается. Тут бы файл-сервер не рассыпался бы ...
Нагиос... Имхо, на уровне инфраструктуры района этот способ и подошел бы. Для школы я считаю слишком круто. Если только ставить с расчетом на будущее (но при условиях никакого финансирования жаль тратить энергию).
С телефона конечно можно (рулил в виндовс-сетях), но имхо, через ГПРС дюже дорого. А из дома я и удаленно могу зайти.
Что касается лени педагогов - ну так они сами мне в этом признаются. Есть отдельные хм... особи, которые прямо заявили, что работать будут только на том, на чем привыкли. Дело хозяйское... скандальчик значит будет...

[BIgAndy]

С телефона конечно можно (рулил в виндовс-сетях), но имхо, через ГПРС дюже дорого. А из дома я и удаленно могу зайти.

Разницы нет. ЧТо там, что здесь - консоль. За сеанс никогда более 20 кб не нарабатывал Тем более в МТС gprs бесплатный.

[Denjs]

Короче, вот версия для разработки. В качестве ЯП/тулкита мной был выбран Python/PyGTK - я надеюсь, что никто не будет холиварить

• Firefox plugin (гуглить в сторону lockPref)
• Xfce plugin

Оба поддерживают kiosk-mode через конфиги.
Необходимо назначить добровольцев. А я уж свою часть кода тем временем допилю. И соберу пакет. На роль писателя firefox-plugin'а предлагаю кандидатуру Denjs.

• Изменил механизм регистрации плагинов (думаю что стало проще подключать,
  хотя в плагине надо менять на 2 строчки больше)
• Изменил механизм описания опций и их описаний.
• Вбил в DummyFF все опции для FireFox.
  ( по описаниям http://tvxlc.livejournal.com/6943.html )
  Выявилось, что скроллиннг в этом окне не работает....
• Разное, мелкое типа комментов и укзания кодировки UTF-8

minoru-kun Вы не могли бы настроить окно так, что бы содержимое можно было "скроллить" когда не влазит в экран? опций много и очень не хорошо когда оно вылазит за экран. Просто на этом мои знания питона и гтк заканчиваются.
С питоном я ещё разберусь, но прошу избавьте меня от ковыряния в GTK ?

Также - не могли бы вы написать функции работы с ini-файлами? плагину тоже надо сообщать где например установлена программа и т.п.

Я пока как доберусь - сделаю применение сделанных настроек к конфигам FF.

И ещё по питону вопрос: как сделать import модуля если он лежит в подпапке plugins? лучше все плагины вынести в отдельный каталог.

------------------------------------------------------------------------------------------------------------------------
Далее - фиксирую ограничения которые будут наложены на функциональность программы в первой работающей версии:

#--------------------------------------------------------------------
# на текущий момент - принимаем следующее направление движения:
#
# (1) нет "рекомендуемых опций"
# коорые могут быть загружены по умолчанию.
# Все галочки грузятся из конфига программы.
# (было бы хорошо иметь возможность сохранить набранный конфиг галочек
# и загрузить его потом на другой машине, но это потом)
#
# (2) программа не позволяет менять опции. те. опция может быть включана или нет..
# например - в опции сказано что "фиксируем настройку в положении "Java включено""
# - нет возможности изменить опцию в ""фиксируем настройку в положении "Java выключено"",
# - это будет другая опция, как ещё один пункт в меню.
# причем противоречивость этих 2-х опций контроллироваться не будет.

[minoru-kun]

minoru-kun Вы не могли бы настроить окно так, что бы содержимое можно было "скроллить" когда не влазит в экран? опций много и очень не хорошо когда оно вылазит за экран. Просто на этом мои знания питона и гтк заканчиваются.
С питоном я ещё разберусь, но прошу избавьте меня от ковыряния в GTK ?

Хорошо.

Также - не могли бы вы написать функции работы с ini-файлами? плагину тоже надо сообщать где например установлена программа и т.п.

Захардкодить вполне достаточно.

И ещё по питону вопрос: как сделать import модуля если он лежит в подпапке plugins? лучше все плагины вынести в отдельный каталог.

Нужно положить файл __init__.py в папку plugins, после чего можно будет делать import plugins.foo.

[Denjs]

Так, господа. Вопрос по особенностям настройки Огнелиса в ПСПО5 (в частности) и, возможно, в ALT вообще
все рецепты настройки фокса в киоск мод ссылаются на файл /usr/lib/firefox/greprefs/all.js
Так вот: в бинарнике, устанавливаемом по умолчанию в ПСПО выделенной части нет.
т.е. нет каталога greprefs и файла all.js .

добавление строки "pref("general.config.filename", "mozilla.cfg");" в prefs.js ( /usr/lib/firefox/defaults/profile/prefs.js ) и другие (firefix.js и т.п.) особого эффекта не возымели. Даже ошибок нет никаких. Если в венде при правке greprefs/all.js хотя бы ошибка вылазит если нет файла - тот тут все глухо и изменений в настройках тоже нет никаких.

mozilla.cfg подготовленный по рецепту http://tvxlc.livejournal.com/6943.html клал в разные места и в общем никак...
помимо упомянутой ссылки смотрел тоже: http://users.telenet.be/mydotcom/howto/lin...k/webterm02.htm и аналогичные по настройке фокса.

Кто знаком с особенностями настройки ПСПО5/AltLinux и огнелиса в данном дистрибутиве? почему/зачем нет "greprefs/all.js" и чем это заменить?

[sgfault]

Не знаю насколько эта инфа устарела, но

Note: This document previously recommended modifying the "all.js" file in the greprefs subfolder. Doing so breaks application updates whenever all.js must be updated,

Это из статьи Locking preferences на mozillazine.org. Попробуйте может, как там написано (использовать greprefs/local-settings.js (создать новый)).

[Denjs]

...
Это из статьи Locking preferences на mozillazine.org. Попробуйте может, как там написано (использовать greprefs/local-settings.js (создать новый)).

Спасибо за ссылку, есть прогресс.

Loading the lock file
Finally, you must tell the application to load the lock file. Create a new file (eg "local-settings.js") in the greprefs or defaults/pref subfolder of the application folder.

В ПСПО5 фокс начал откликаться на размещение нового .js-файла в каталоге /usr/lib/firefox/defaults/preferences (физически расположен в /etc/mozilla/firefox/current/defaults/preferences )
этим путем и пойдем пока.

[Denjs]

И так, господа. Первый работающий релиз программы настройки "киоск мода" для Firefox.
Предназначено для работы на ПСПО5, Firefox 3.5.9 установленного из репозиториев.

Работают на самом деле только кнопки Apply и Cancel. + галочка в заголовке группы.
(раскрывать дерево не рекомндую. прокрутки нет, окно выйдет громадным... )))

Для работы требуются Pyton, Perl, GTK. Все есть в стандартном комплекте ПСПО5.
Стартовый файл - main.py

Использование - запускаете main.py (нужны права root !! ), ставите галочку, нажимаете apply.
----> После этого запускаете Firefox и любуетесь на заблокированные настройки в меню правка-настройки. (не все, по всей видимости большей частью).
или запускаете, оставляете галочку пустой, нажимаете apply.
---->После запускаете FireFox, и любуетесь на доступные настройки в меню-правка-настройки.

Что меняется в системе:
Плагин DummyFF готовит файл с настройками mozilla.kioskmode.cfg и кладет его в /usr/lib/firefox/
и создает файл local-settings.kioskmode.js в каталоге /usr/lib/firefox/defaults/preferences/, в котором дает команду использовать указанный выше файл как "general.config.filename"
Список настроек соответсвует приведенным в http://tvxlc.livejournal.com/6943.html . Стиль настройки - http://kb.mozillazine.org/Locking_preferences

За сим пока все. Ждем функциональности прокрутки при раскрытии дерева, или я начну переписывать ЭТО под PyQT. (QT я вроде знаю...)