Предлагаю практикующим коллегам обсудить схему реализации профилей для рабочих мест учащихся.
Предполагается, что личные рабочие материалы учащегося сохраняются вручную на отдельных носителях (USB, почта, веб-службы, файловые ресурсы на сервере), так как в начале сеанса вся домашняя папка очищается.
Практически мы видим это так:
1. Преподаватель создаёт на выделенном компьютере (как правило, своём ноутбуке) отдельного пользователя;
2. Заходит под этим пользователем и настраивает рабочую среду к уроку (выносит значки, выкладывает материалы и т.п.);
3. По команде эталонная домашняя папка (далее — ЭТАЛОН) копируется в каталог, раздаваемый по rsync;
4. На рабочих местах заводится пользователь и каталог для ЭТАЛОНА;
5. Включается по расписанию скрипт синхронизации для периодического обновления ЭТАЛОНА с компьютера преподавателя;
6. При логине пользователя его домашняя папка очищается целиком и копируется локальный ЭТАЛОН (через pam_exec);
7. При возникновении проблем преподаватель на проблемной машине запускает вручную скрипт обновления ЭТАЛОНА.
Узким моментом становится обратная связь при синхронизации ЭТАЛОНА с сервером. Можно запустить это через ansible, но это усложняет процесс.