Ноутбуки для обучающихся в комп. классе подключены по wi-fi.
Прошу советов, как сделать пограмотнее.
Как я понимаю: защитить пользовательские конфиги (?), смонтированные разделы(в etc/fstab ro) от записи , удалить NetworkManager (Etcnet wifi), ... как-то закрыть доступ к дисп. настроек (?), как-то отключить usb для флешок и оставить для мышек (?)...
Если ещё актуально: запрет на просмотр данных от wi-fi и, соответственно, изменение настроек делал так (правда на обычном Альт):
Создаю правило через su: mcedit /etc/polkit-1/rules.d/01-pravilo-wifipass.rules
Вношу туда конфиг:
polkit.addRule(function(action, subject) {
if (action.id == "org.freedesktop.NetworkManager.settings.modify.system" && subject.isInGroup ("xgrp")) {
return polkit.Result.AUTH_ADMIN;
};
});
Сохраняю. Теперь запрашивает пароль. Также можно указать вместо группы xgrp конкретного пользователя.
По поповду wine, флешек и т.д. Я бы wine снёс вообще, если в работе он не нужен. Если нужен, то права доступа ставить на запуск установщика (по умолчанию он ничего не треубет, да).
Флешки запрещать ну такое, потом все равно придется кому-то да разрешить подключить, а это лишний раз монтировать или пароль передавать. Но тут уже сами решайте.
Спойлер
Поднять домен на линукс и рулить через него в обычной школе (особенно если это не мегаполис, где полно специалистов) - unbelievable. Даже на win зачастую проблема и сервер разворачивают как правило сторонние конторы, которые потом исчезают навсегда