Автор Тема: Запрет на смену изображения рабочего стола и блокировка ярлыков  (Прочитано 1535 раз)

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 621
Из минусов этого Гостевого аккаунта как раз та самая папка, в которой файлы не удаляются. Возможно, я что-то перепутал с правами, но файлы, которые в ней создает гость теперь из обычного юзера не удалить (только с правами su).
Я так понимаю, что нужно удалять файлы гостей от обычного пользователя, но гости не должны удалять файлов пользователя.
Как вариант, добавить права на запись каталогу /var/guest-data для группы users, обоих пользователей включить в эту группу.
usermod -aG users USER
usermod -aG users GUEST
chown -R root:users /var/guest-data
chmod -R g+w /var/guest-data
echo 'umask 002' >> /etc/guest-session/skel/.bash_profile
Чтобы гости не могли ползать по домашнему каталогу юзера
chmod 700 /home/user
« Последнее редактирование: 16.02.2023 19:15:38 от Nicom »

Оффлайн vold

  • Начинающий
  • *
  • Сообщений: 24
Я так понимаю, что нужно удалять файлы гостей от обычного пользователя, но гости не должны удалять файлов пользователя.
Да, всё так. Но это только данной папки касается. В home обычного пользователя они итак удалять не могут. Но перемещаться могут по ссылкам или через закладки. Из корня вход в home/user им закрыт. Для меня в принципе не важно, т.к. там ничего хранить не планируется.

Но этот способ обязательно попробую как дополнение. Спасибо!

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 621
Но перемещаться могут по ссылкам или через закладки.
Сделайте ls -al /home/userЕсли там rwx-rx-rx user user, то
chmod -R o-rx /home/user
echo 'umask 027' >> /home/user/.bash_profile
Основная группа пользователя должна быть отдельной, по имени пользователя, не users. Тогда даже по ссылкам на смогут ходить.

Что до /var/guest-data, то надо смотреть по разметке диска, сколько где есть пространства. Я бы предложил переместить это в /home/guest-data, особенно, если раздел для /home отдельный.

Простите, в предыдущих командах ошибся с >, их должно быть >>, сейчас поправлю.

Оффлайн VladimirNsk

  • Начинающий
  • *
  • Сообщений: 1
Этот вариант не подходит, т.к. сносит вообще все файлы в /home. И некоторые настройки все же нужны постоянно.
В общем, другого варианта не осталось кроме как настроить Гостевую учетку. Мало ли кому пригодится - опишу здесь свой случай настройки. Если у кого есть рекомендации или исправления, как можно было бы улучшить подобный конфиг, пишите. Я собирал эту информацию из разных источников.

1. Подготовка системы. Прежде чем копировать файлы из /home в папку etc/guest-session/skel необходимо привести систему в "эталонный" вид, который нужен нам в гостевой учётке, т.к. при каждом запуске мы будем возвращаться к нему. Вычищаем всё от мусора, делаем все настройки, которые хотим видеть (в том числе темы оформления, шрифты и назначенные приложения по умолчанию), блокировки и так далее. Ставим также обои, выносим необходимые ярлыки на рабочий стол. Можно вычистить историю в браузере - она также будет грузиться каждый раз очищенной (я очистил). Устанавливаем нужную громкость и т.п.

- так как папка /home будет очищаться каждый раз, а мне необходимо иметь папку, куда пользователи смогут складывать свои файлы и работать с ними в следующий раз, создаем папку на другом разделе:
mkdir -m 0777 /var/guest-data
Сразу делаем ярлык на неё на рабочем столе. Но просто так это сделать не получится, так как скопируется лишь ссылка и в гостевом сеансе она сломается. Правой кнопкой на рабочем столе - Создать значок запуска. Пишем имя. В команде пишем: thunar /var/guest-data Можно выбрать иконку.

- обои рабочего стола. Можно создать свою обоину (если есть навыки в редакторах) и написать на ней предупреждающий текст или другую информацию, которую вы считаете нужной. Я пишу предупреждение об удалении файлов и рекомендацию как и куда их сохранить. Сразу установить ее на фон. Эта обоина будет грузиться всегда в таком виде.

2. Активация автовхода в гостевую учетку

guest-account autologinТеперь система будет грузиться в Гостя автоматически. Чтобы вернуться в своего пользователя можно сделать обычный Выход. Смена пользователей в Госте у меня не сработала (наверное, и не должна).
Как отключить и другие подробности по ссылке на wiki

3. Создание каталога с "эталонными" файлами настройки

mkdir /etc/guest-session
mkdir /etc/guest-session/skel

Копируем наш /home в /etc/guest-session/skel
cp -rT /home/ИМЯПОЛЬЗОВАТЕЛЯ /etc/guest-session/skel
Готово. Перезагружаемся, проверяем. В моем случае файл скрипта не понадобился.

Из минусов этого Гостевого аккаунта как раз та самая папка, в которой файлы не удаляются. Возможно, я что-то перепутал с правами, но файлы, которые в ней создает гость теперь из обычного юзера не удалить (только с правами su). Это работает и в обратную сторону.
Ещё минус - остаются закладки в домашний каталог юзера на боковой панели. Я просто отключил боковую панель в "эталонном" варианте, чтобы пользователи "не промахнулись". Возможно, есть решение получше - напишите.

А так в целом все ок и данный вариант меня вроде как устраивает. Это даже больше того, что мне требовалось.
Хотелось бы дополнить вариант с папками решается путём создания сетевой папки класса , спасибо за данный способ помог .

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
через dconf
Так работает.

# tree /etc/dconf
/etc/dconf
├── db
│   ├── local
│   └── local.d
│       ├── 00_background
│       └── locks
│           └── 00_background
└── profile
    └── user

4 directories, 4 files

# cat /etc/dconf/db/local.d/00_background
[org/mate/desktop/background]
picture-filename='/usr/share/backgrounds/wallpaper.png'
picture-options='stretched'

# cat /etc/dconf/db/local.d/locks/00_background
/org/mate/desktop/background/picture-filename
/org/mate/desktop/background/picture-options
« Последнее редактирование: 17.07.2023 11:22:01 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
В принципе, если внимательно изучить все схемы и ключи к ним, то можно очень хорошо запретить изменять те или иные настройки.
Сноси Винду, переходи на Линукс ! :)