На системе xfce-sysv с NetworkManager:
Просим ntpd не синхронизировать время на старте системы
$ grep ^NTPD /etc/sysconfig/ntpd
NTPD_ARGS=-S
Рулез для NetworkManager говорит что:
- Любой пользователь не состоящий в группе _nmconnect не может воспользоваться сетью если она отключена одним из пользователей группы _nmconnect.
# cat /etc/polkit-1/rules.d/60-sysvinit-nm.rules
polkit.addRule(function(action, subject) {
if (subject.isInGroup("_nmconnect") && (action.id.indexOf("org.freedesktop.NetworkManager.") == 0 )) {
return polkit.Result.YES;
}
});
При таком варианте, при засыпании в память или выключении, настоятельно рекомендуется через аплет NM или nmcli не забывать отключать сеть, чтобы пользователи, которым привилегии не делегированы, воспользоваться сетью не могли.
Детали и особенности:
1. Запрет ntpd синхронизировать время на старте системы, в системе на sysv предотвращает падение X-сервера на старте системы при отсутствии сети. Это не баг, это "фича":
- В системе с NetworkManager, ntpd из пакета openntpd, как впрочем и из пакета ntpd, не умеет анализировать состояние сети (см. скрипт /etc/init.d/ntpd), - условие по состоянию сети завязано на etcnet, - NM в это условие не входит.
2. В системе с NetworkManager отключение сети происходит общесистемно, а состояние сети или интерфейса хранится в
/var/lib/NetworkManager/NetworkManager.state