nezničitelný_desktop

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Následující verze		 Předchozí verze
nezničitelný_desktop [2012/07/27 12:42] – vytvořeno ubuntunezničitelný_desktop [2019/02/25 18:21] (aktuální) – upraveno mimo DokuWiki 127.0.0.1
Řádek 1: Řádek 1:
 +====== Nezničitelný desktop ======
 +
 +|Návod je na smetišti! Znamená to, že je zastaralý, a může být více ke škodě než k užitku. Pokud máte zájem, můžete se ho ujmout a přepsat ho do aktuální platné podoby.|
 +
 +{{.:IconHammer2.png}} Následující článek vás seznámí s možností, jak vytvořit **nezničitelné prostředí**, které se po odhlášení uživatele opět uvede do původního stavu. Vhodné pro školy, internetové kavárny a podobná zařízení.
 +
 +
 +''Tento návod vznikl na základě potřeby jedné školy, kde je několik PC "volně" přístupných pro studenty a bylo možno jedno PC využít k nenásilné propagaci a seznámení studentů s GNU/Linuxem. Bylo potřeba, vzhledem k filozofii a velké konfigurovatelnosti pracovního prostředí zajistit, aby byl počítač přístupný každému bez potřeby uživatelského jména a hesla, odolný vůči potencionálním "škodičům" se samoobnovitelným desktopem.
 +
 +
 +
 +Pomocí tohoto návodu zajistíte, že zapnete počítač, ten se sám přihlásí do společného uživatelského účtu ve kterém budou moci uživatelé (v rámci přístupových práv účtu) volně pracovat, ale v okamžiku, kdy počítač restartujete, nebo se uživatel odhlásí a znovu přihlásí, bude nastavení pracovní plochy a všech aplikací uvedené zpět do původního stavu, v jakém bylo před spuštěním.''
 +
 +
 +{{.:info.png}} Návod je určen pro {{.:iconCircle.png}} Ubuntu, {{.:edubuntu.png}} Edubuntu, {{.:xubuntu.png}} Xubuntu bez rozdílu verzí. Nebo i všude tam, kde se používá gdm a zavaděč GRUB.
 +
 +{{.:important.png}} Před pokračováním nezapomeňte nainstalovat všechny balíky/programy, které se budou na PC provozovat. Zvažte také možnost vypnutí automatického stahování a instalace aktualizací, pokud jste si jej nastavili (standardně vypnuto). Provoz PC bude prakticky bezobslužný.
 +
 +====== Vytvoření společného uživatelského účtu ======
 +Vytvořte nový uživatelský účet, který bude "sdílený" pro všechny uživatele, kteří budou s počítačem pracovat.
 +
 +Pro tento návod je to účet s vzorovým názvem "**sdileny**"
 +
 +V konzoli napište:
 +
 +<code>
 +sudo adduser sdileny
 +</code>
 +
 +{{.:Přidat_uživatele.png}}
 +
 +
 +Vzhledem k tomu, že účet bude společný pro všechny, je celkem nepodstatné, jaké heslo zvolíte. Uživatelé ho stejně nebudou znát a ani potřebovat. Zvolte třeba **12345**.
 +
 +{{.:important.png}} **Heslo pro váš skutečný (správcovský) účet mějte nastaveno samozřejmě silné!**
 +
 +====== Konfigurace pracovního prostředí ======
 +Přihlaste se do nově vytvořeného účtu.
 +
 +Postupně nastavte VŠECHNY parametry pracovního prostředí tak, jak je chcete mít. Namátkou: pozadí plochy, rozlišení monitoru, téma vzhledu, rozmístění a stav panelů, applety, ap.
 +Nezapomeňte také na aplikace. Každou spusťte a v menu Nastavení, Konfigurace, Settings, ap. nastavte dle svého gusta a zavřete. Zejména Firefox, OpenOffice.org, ale také třeba .bashrc, či .vimrc.
 +
 +{{.:important.png}} Na tomto kroku si dejte skutečně záležet a nic neopomeňte.
 +
 +===== Odstranění položek Hibernovat, Uspat na disk, Přepnout uživatele a Uzamknout obrazovku =====
 +Přihlaste se do nově vytvořeného účtu.
 +Spusťte [[gconf-editor]] a v sekci **/apps/gnome-power-manager/general/** odškrtněte položky **can_hibernate **a **can_suspend**. Dále v sekci **/desktop/gnome/lockdown/** zaškrtněte položky **disable_lock_screen** a **disable_user_switching**. Volitelně můžete zaškrtnou ještě položku **disable_command_line**. Tímto nastavením zakážete okno spuštění aplikací pomocí klávesové zkratky **Alt+F2**.
 +
 +
 +{{.:gconf-1.png}}
 +{{.:gconf-2.png}}
 +
 +
 +===== Další nastavení =====
 +
 +K dalším (restriktivním) nastavením lze použít programy [[apt://pessulus|pessulus]] (standardní balík v repozitáři) a [[http://ubuntu-tweak.com/downloads|ubuntu-tweak]].
 +
 +====== Záloha profilu ======
 +Odhlaste se ze sdíleného účtu a přihlaste do svého správcovského účtu. V konzoli spusťte:
 +<code>
 +sudo tar -cvf sdileny.tar /home/sdileny
 +sudo mv -f sdileny.tar /
 +</code>
 +Editujte soubor ''/etc/gdm/PostSession/Default'':
 +<code>
 +gksudo gedit /etc/gdm/PostSession/Default
 +</code>a před řádek ''exit 0'' vložte
 +<code>
 +rm -rf /home/sdileny
 +tar -xf /sdileny.tar -C /
 +</code>
 +
 +{{.:editace-default.png}}
 +
 +
 +Soubor uložte a zavřete.
 +
 +{{.:info.png}} //Tímto krokem jste vytvořili zálohu celého adresáře ''/home/sdileny''. Ten se automaticky při každém odhlášení nebo restartu celý smaže a nahradí uloženou zálohou.//
 +
 +====== Nastavení automatického přihlášení ======
 +Jelikož se používá pouze jeden (sdílený) účet, je vhodné nastavit (místo papírku s heslem přilepeným na monitoru) automatické přihlašování.
 +
 +V menu **Systém → Správa → Přihlašovací okno** zaškrtněte na kartě **Zabezpečení** položky **Povolit automatické přihlášení** a **Povolit časové přihlášení**. Volitelně můžete upravit pauzu před přihlášením.
 +
 +
 +{{.:autologin-1.png}}
 +{{.:autologin-2.png}}
 +
 +
 +====== Další úpravy a nastavení ======
 +Další úpravy jsou nepovinné, pouze doporučené. Zajistíte tím zvýšení bezpečnosti před potencionálními "útočníky" a "hackery amatéry", kteří se byť jen z recese budou snažit proniknout do systému. Nejde ani tak o citlivá data, ty v PC stejně nejsou, ale ušetříte si tím práci s případnou reinstalací a nastavením poškozeného systému.
 +
 +===== Zabezpečení vašeho domovského adresáře pro přístup pouze vám =====
 +V konzoli napište:
 +<code>
 +chmod 700 /home/vas_adresar
 +</code>''vas_adresar'' je adresář, ve kterém máte váš vlastní (správcovský) účet.
 +
 +===== Zabezpečení zavaděče GRUB =====
 +V konzoli napište:
 +<code>
 +sudo chmod 600 /boot/grub/menu.lst
 +</code>Pro větší bezpečnost nastavte heslo u položek **"Recovery mode"** a **"Memtest"**. To se samozřejmě musí nejprve zašifrovat. V konzoli napište
 +<code>
 +grub
 +</code>Spustí se editor grubu. Do řádku za %%grub>%% napište %%md5crypt%% a ENTER. Napište své heslo, které si přejete zašifrovat a opět stiskněte ENTER. Vzniklý řetězec si pečlivě opište a editor ukončete stiskem Ctrl-C.
 +
 +
 +{{.:grub-1.png}}
 +
 +
 +{{.:IconTip.png}} Na obrázku níže je ukázka zašifrovaného hesla 12345
 +
 +
 +{{.:grub-2.png}}
 +
 +
 +Nyní zazálohujte a editujte soubor ''/boot/grub/menu.lst'':
 +<code>
 +sudo cp /boot/grub/menu.lst /boot/grub/menu.lst_zaloha
 +gksudo gedit /boot/grub/menu.lst
 +</code>V něm odkomentujte (smažte úvodní #) řádek
 +<code>
 +password --md5 $.................../
 +</code>a místo vzorového řetězce napište váš vygenerovaný.
 +
 +Nyní již stačí ke všem položkám, které chcete zpřístupnit až po vložení hesla napsat pod řádek **title** slovo **lock**.
 +
 +
 +{{.:grub-3.png}}
 +{{.:grub-4.png}}
 +
 +
 +====== Pozdější úprava profilu ======
 +Někdy později se může stát, že budete chtít společný účet překonfigurovat. Postupujte následovně:
 +
 +
 +0. Přihlaste se do svého správcovského účtu
 +
 +
 +
 +0. Editujte soubor ''/etc/gdm/PostSession/Default'', kde takto zakomentujte řádky:
 +<code>
 +#rm -rf /home/sdileny
 +#tar -xf /sdileny.tar -C /
 +</code>
 +
 +
 +0. Přihlaste se do společného účtu a proveďte nastavení jaké požadujete
 +
 +
 +
 +0. Dále opakujte odstavec //Záloha profilu//
 +
 +
 +====== Odkazy ======
 +  * [[http://forum.ubuntu.cz/index.php?topic=16425.0|diskuze na Ubuntu fóru]]
 +  * [[http://www.root.cz/diskuse/2310/|diskuze na Rootu]]
 +  * [[http://www.suseportal.cz/files/grub.pdf|Konfigurace GRUBu]] - Dokument PDF
 +  * Autor návodu: JiříMachač