====== Nezničitelný desktop ======

|Návod je na smetišti! Znamená to, že je zastaralý, a může být více ke škodě než k užitku. Pokud máte zájem, můžete se ho ujmout a přepsat ho do aktuální platné podoby.|

{{.:IconHammer2.png}} Následující článek vás seznámí s možností, jak vytvořit **nezničitelné prostředí**, které se po odhlášení uživatele opět uvede do původního stavu. Vhodné pro školy, internetové kavárny a podobná zařízení.


''Tento návod vznikl na základě potřeby jedné školy, kde je několik PC "volně" přístupných pro studenty a bylo možno jedno PC využít k nenásilné propagaci a seznámení studentů s GNU/Linuxem. Bylo potřeba, vzhledem k filozofii a velké konfigurovatelnosti pracovního prostředí zajistit, aby byl počítač přístupný každému bez potřeby uživatelského jména a hesla, odolný vůči potencionálním "škodičům" se samoobnovitelným desktopem.



Pomocí tohoto návodu zajistíte, že zapnete počítač, ten se sám přihlásí do společného uživatelského účtu ve kterém budou moci uživatelé (v rámci přístupových práv účtu) volně pracovat, ale v okamžiku, kdy počítač restartujete, nebo se uživatel odhlásí a znovu přihlásí, bude nastavení pracovní plochy a všech aplikací uvedené zpět do původního stavu, v jakém bylo před spuštěním.''


{{.:info.png}} Návod je určen pro {{.:iconCircle.png}} Ubuntu, {{.:edubuntu.png}} Edubuntu, {{.:xubuntu.png}} Xubuntu bez rozdílu verzí. Nebo i všude tam, kde se používá gdm a zavaděč GRUB.

{{.:important.png}} Před pokračováním nezapomeňte nainstalovat všechny balíky/programy, které se budou na PC provozovat. Zvažte také možnost vypnutí automatického stahování a instalace aktualizací, pokud jste si jej nastavili (standardně vypnuto). Provoz PC bude prakticky bezobslužný.

====== Vytvoření společného uživatelského účtu ======
Vytvořte nový uživatelský účet, který bude "sdílený" pro všechny uživatele, kteří budou s počítačem pracovat.

Pro tento návod je to účet s vzorovým názvem "**sdileny**"

V konzoli napište:

<code>
sudo adduser sdileny
</code>

{{.:Přidat_uživatele.png}}


Vzhledem k tomu, že účet bude společný pro všechny, je celkem nepodstatné, jaké heslo zvolíte. Uživatelé ho stejně nebudou znát a ani potřebovat. Zvolte třeba **12345**.

{{.:important.png}} **Heslo pro váš skutečný (správcovský) účet mějte nastaveno samozřejmě silné!**

====== Konfigurace pracovního prostředí ======
Přihlaste se do nově vytvořeného účtu.

Postupně nastavte VŠECHNY parametry pracovního prostředí tak, jak je chcete mít. Namátkou: pozadí plochy, rozlišení monitoru, téma vzhledu, rozmístění a stav panelů, applety, ap.
Nezapomeňte také na aplikace. Každou spusťte a v menu Nastavení, Konfigurace, Settings, ap. nastavte dle svého gusta a zavřete. Zejména Firefox, OpenOffice.org, ale také třeba .bashrc, či .vimrc.

{{.:important.png}} Na tomto kroku si dejte skutečně záležet a nic neopomeňte.

===== Odstranění položek Hibernovat, Uspat na disk, Přepnout uživatele a Uzamknout obrazovku =====
Přihlaste se do nově vytvořeného účtu.
Spusťte [[gconf-editor]] a v sekci **/apps/gnome-power-manager/general/** odškrtněte položky **can_hibernate **a **can_suspend**. Dále v sekci **/desktop/gnome/lockdown/** zaškrtněte položky **disable_lock_screen** a **disable_user_switching**. Volitelně můžete zaškrtnou ještě položku **disable_command_line**. Tímto nastavením zakážete okno spuštění aplikací pomocí klávesové zkratky **Alt+F2**.


{{.:gconf-1.png}}
{{.:gconf-2.png}}


===== Další nastavení =====

K dalším (restriktivním) nastavením lze použít programy [[apt://pessulus|pessulus]] (standardní balík v repozitáři) a [[http://ubuntu-tweak.com/downloads|ubuntu-tweak]].

====== Záloha profilu ======
Odhlaste se ze sdíleného účtu a přihlaste do svého správcovského účtu. V konzoli spusťte:
<code>
sudo tar -cvf sdileny.tar /home/sdileny
sudo mv -f sdileny.tar /
</code>
Editujte soubor ''/etc/gdm/PostSession/Default'':
<code>
gksudo gedit /etc/gdm/PostSession/Default
</code>a před řádek ''exit 0'' vložte
<code>
rm -rf /home/sdileny
tar -xf /sdileny.tar -C /
</code>

{{.:editace-default.png}}


Soubor uložte a zavřete.

{{.:info.png}} //Tímto krokem jste vytvořili zálohu celého adresáře ''/home/sdileny''. Ten se automaticky při každém odhlášení nebo restartu celý smaže a nahradí uloženou zálohou.//

====== Nastavení automatického přihlášení ======
Jelikož se používá pouze jeden (sdílený) účet, je vhodné nastavit (místo papírku s heslem přilepeným na monitoru) automatické přihlašování.

V menu **Systém → Správa → Přihlašovací okno** zaškrtněte na kartě **Zabezpečení** položky **Povolit automatické přihlášení** a **Povolit časové přihlášení**. Volitelně můžete upravit pauzu před přihlášením.


{{.:autologin-1.png}}
{{.:autologin-2.png}}


====== Další úpravy a nastavení ======
Další úpravy jsou nepovinné, pouze doporučené. Zajistíte tím zvýšení bezpečnosti před potencionálními "útočníky" a "hackery amatéry", kteří se byť jen z recese budou snažit proniknout do systému. Nejde ani tak o citlivá data, ty v PC stejně nejsou, ale ušetříte si tím práci s případnou reinstalací a nastavením poškozeného systému.

===== Zabezpečení vašeho domovského adresáře pro přístup pouze vám =====
V konzoli napište:
<code>
chmod 700 /home/vas_adresar
</code>''vas_adresar'' je adresář, ve kterém máte váš vlastní (správcovský) účet.

===== Zabezpečení zavaděče GRUB =====
V konzoli napište:
<code>
sudo chmod 600 /boot/grub/menu.lst
</code>Pro větší bezpečnost nastavte heslo u položek **"Recovery mode"** a **"Memtest"**. To se samozřejmě musí nejprve zašifrovat. V konzoli napište
<code>
grub
</code>Spustí se editor grubu. Do řádku za %%grub>%% napište %%md5crypt%% a ENTER. Napište své heslo, které si přejete zašifrovat a opět stiskněte ENTER. Vzniklý řetězec si pečlivě opište a editor ukončete stiskem Ctrl-C.


{{.:grub-1.png}}


{{.:IconTip.png}} Na obrázku níže je ukázka zašifrovaného hesla 12345


{{.:grub-2.png}}


Nyní zazálohujte a editujte soubor ''/boot/grub/menu.lst'':
<code>
sudo cp /boot/grub/menu.lst /boot/grub/menu.lst_zaloha
gksudo gedit /boot/grub/menu.lst
</code>V něm odkomentujte (smažte úvodní #) řádek
<code>
password --md5 $.................../
</code>a místo vzorového řetězce napište váš vygenerovaný.

Nyní již stačí ke všem položkám, které chcete zpřístupnit až po vložení hesla napsat pod řádek **title** slovo **lock**.


{{.:grub-3.png}}
{{.:grub-4.png}}


====== Pozdější úprava profilu ======
Někdy později se může stát, že budete chtít společný účet překonfigurovat. Postupujte následovně:


0. Přihlaste se do svého správcovského účtu



0. Editujte soubor ''/etc/gdm/PostSession/Default'', kde takto zakomentujte řádky:
<code>
#rm -rf /home/sdileny
#tar -xf /sdileny.tar -C /
</code>


0. Přihlaste se do společného účtu a proveďte nastavení jaké požadujete



0. Dále opakujte odstavec //Záloha profilu//


====== Odkazy ======
  * [[http://forum.ubuntu.cz/index.php?topic=16425.0|diskuze na Ubuntu fóru]]
  * [[http://www.root.cz/diskuse/2310/|diskuze na Rootu]]
  * [[http://www.suseportal.cz/files/grub.pdf|Konfigurace GRUBu]] - Dokument PDF
  * Autor návodu: JiříMachač