Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
nezničitelný_desktop [2012/07/27 14:53]
Ubuntu
nezničitelný_desktop [2019/02/25 18:21] (aktuální)
Řádek 1: Řádek 1:
 +====== Nezničitelný desktop ======
 +
 +|Návod je na smetišti! Znamená to, že je zastaralý, a může být více ke škodě než k užitku. Pokud máte zájem, můžete se ho ujmout a přepsat ho do aktuální platné podoby.|
 +
 +{{.:​IconHammer2.png}} Následující článek vás seznámí s možností, jak vytvořit **nezničitelné prostředí**,​ které se po odhlášení uživatele opět uvede do původního stavu. Vhodné pro školy, internetové kavárny a podobná zařízení.
 +
 +
 +''​Tento návod vznikl na základě potřeby jedné školy, kde je několik PC "​volně"​ přístupných pro studenty a bylo možno jedno PC využít k nenásilné propagaci a seznámení studentů s GNU/​Linuxem. Bylo potřeba, vzhledem k filozofii a velké konfigurovatelnosti pracovního prostředí zajistit, aby byl počítač přístupný každému bez potřeby uživatelského jména a hesla, odolný vůči potencionálním "​škodičům"​ se samoobnovitelným desktopem.
 +
 +
 +
 +Pomocí tohoto návodu zajistíte, že zapnete počítač, ten se sám přihlásí do společného uživatelského účtu ve kterém budou moci uživatelé (v rámci přístupových práv účtu) volně pracovat, ale v okamžiku, kdy počítač restartujete,​ nebo se uživatel odhlásí a znovu přihlásí,​ bude nastavení pracovní plochy a všech aplikací uvedené zpět do původního stavu, v jakém bylo před spuštěním.''​
 +
 +
 +{{.:​info.png}} Návod je určen pro {{.:​iconCircle.png}} Ubuntu, {{.:​edubuntu.png}} Edubuntu, {{.:​xubuntu.png}} Xubuntu bez rozdílu verzí. Nebo i všude tam, kde se používá gdm a zavaděč GRUB.
 +
 +{{.:​important.png}} Před pokračováním nezapomeňte nainstalovat všechny balíky/​programy,​ které se budou na PC provozovat. Zvažte také možnost vypnutí automatického stahování a instalace aktualizací,​ pokud jste si jej nastavili (standardně vypnuto). Provoz PC bude prakticky bezobslužný.
 +
 +====== Vytvoření společného uživatelského účtu ======
 +Vytvořte nový uživatelský účet, který bude "​sdílený"​ pro všechny uživatele, kteří budou s počítačem pracovat.
 +
 +Pro tento návod je to účet s vzorovým názvem "​**sdileny**"​
 +
 +V konzoli napište:
 +
 +<​code>​
 +sudo adduser sdileny
 +</​code>​
 +
 +{{.:​Přidat_uživatele.png}}
 +
 +
 +Vzhledem k tomu, že účet bude společný pro všechny, je celkem nepodstatné,​ jaké heslo zvolíte. Uživatelé ho stejně nebudou znát a ani potřebovat. Zvolte třeba **12345**.
 +
 +{{.:​important.png}} **Heslo pro váš skutečný (správcovský) účet mějte nastaveno samozřejmě silné!**
 +
 +====== Konfigurace pracovního prostředí ======
 +Přihlaste se do nově vytvořeného účtu.
 +
 +Postupně nastavte VŠECHNY parametry pracovního prostředí tak, jak je chcete mít. Namátkou: pozadí plochy, rozlišení monitoru, téma vzhledu, rozmístění a stav panelů, applety, ap.
 +Nezapomeňte také na aplikace. Každou spusťte a v menu Nastavení, Konfigurace,​ Settings, ap. nastavte dle svého gusta a zavřete. Zejména Firefox, OpenOffice.org,​ ale také třeba .bashrc, či .vimrc.
 +
 +{{.:​important.png}} Na tomto kroku si dejte skutečně záležet a nic neopomeňte.
 +
 +===== Odstranění položek Hibernovat, Uspat na disk, Přepnout uživatele a Uzamknout obrazovku =====
 +Přihlaste se do nově vytvořeného účtu.
 +Spusťte [[gconf-editor]] a v sekci **/​apps/​gnome-power-manager/​general/​** odškrtněte položky **can_hibernate **a **can_suspend**. Dále v sekci **/​desktop/​gnome/​lockdown/​** zaškrtněte položky **disable_lock_screen** a **disable_user_switching**. Volitelně můžete zaškrtnou ještě položku **disable_command_line**. Tímto nastavením zakážete okno spuštění aplikací pomocí klávesové zkratky **Alt+F2**.
 +
 +
 +{{.:​gconf-1.png}}
 +{{.:​gconf-2.png}}
 +
 +
 +===== Další nastavení =====
 +
 +K dalším (restriktivním) nastavením lze použít programy [[apt://​pessulus|pessulus]] (standardní balík v repozitáři) a [[http://​ubuntu-tweak.com/​downloads|ubuntu-tweak]].
 +
 +====== Záloha profilu ======
 +Odhlaste se ze sdíleného účtu a přihlaste do svého správcovského účtu. V konzoli spusťte:
 +<​code>​
 +sudo tar -cvf sdileny.tar /​home/​sdileny
 +sudo mv -f sdileny.tar /
 +</​code>​
 +Editujte soubor ''/​etc/​gdm/​PostSession/​Default'':​
 +<​code>​
 +gksudo gedit /​etc/​gdm/​PostSession/​Default
 +</​code>​a před řádek ''​exit 0''​ vložte
 +<​code>​
 +rm -rf /​home/​sdileny
 +tar -xf /​sdileny.tar -C /
 +</​code>​
 +
 +{{.:​editace-default.png}}
 +
 +
 +Soubor uložte a zavřete.
 +
 +{{.:​info.png}} //Tímto krokem jste vytvořili zálohu celého adresáře ''/​home/​sdileny''​. Ten se automaticky při každém odhlášení nebo restartu celý smaže a nahradí uloženou zálohou.//
 +
 +====== Nastavení automatického přihlášení ======
 +Jelikož se používá pouze jeden (sdílený) účet, je vhodné nastavit (místo papírku s heslem přilepeným na monitoru) automatické přihlašování.
 +
 +V menu **Systém → Správa → Přihlašovací okno** zaškrtněte na kartě **Zabezpečení** položky **Povolit automatické přihlášení** a **Povolit časové přihlášení**. Volitelně můžete upravit pauzu před přihlášením.
 +
 +
 +{{.:​autologin-1.png}}
 +{{.:​autologin-2.png}}
 +
 +
 +====== Další úpravy a nastavení ======
 +Další úpravy jsou nepovinné, pouze doporučené. Zajistíte tím zvýšení bezpečnosti před potencionálními "​útočníky"​ a "​hackery amatéry",​ kteří se byť jen z recese budou snažit proniknout do systému. Nejde ani tak o citlivá data, ty v PC stejně nejsou, ale ušetříte si tím práci s případnou reinstalací a nastavením poškozeného systému.
 +
 +===== Zabezpečení vašeho domovského adresáře pro přístup pouze vám =====
 +V konzoli napište:
 +<​code>​
 +chmod 700 /​home/​vas_adresar
 +</​code>''​vas_adresar''​ je adresář, ve kterém máte váš vlastní (správcovský) účet.
 +
 +===== Zabezpečení zavaděče GRUB =====
 +V konzoli napište:
 +<​code>​
 +sudo chmod 600 /​boot/​grub/​menu.lst
 +</​code>​Pro větší bezpečnost nastavte heslo u položek **"​Recovery mode"​** a **"​Memtest"​**. To se samozřejmě musí nejprve zašifrovat. V konzoli napište
 +<​code>​
 +grub
 +</​code>​Spustí se editor grubu. Do řádku za %%grub>​%% napište %%md5crypt%% a ENTER. Napište své heslo, které si přejete zašifrovat a opět stiskněte ENTER. Vzniklý řetězec si pečlivě opište a editor ukončete stiskem Ctrl-C.
 +
 +
 +{{.:​grub-1.png}}
 +
 +
 +{{.:​IconTip.png}} Na obrázku níže je ukázka zašifrovaného hesla 12345
 +
 +
 +{{.:​grub-2.png}}
 +
 +
 +Nyní zazálohujte a editujte soubor ''/​boot/​grub/​menu.lst'':​
 +<​code>​
 +sudo cp /​boot/​grub/​menu.lst /​boot/​grub/​menu.lst_zaloha
 +gksudo gedit /​boot/​grub/​menu.lst
 +</​code>​V něm odkomentujte (smažte úvodní #) řádek
 +<​code>​
 +password --md5 $.................../​
 +</​code>​a místo vzorového řetězce napište váš vygenerovaný.
 +
 +Nyní již stačí ke všem položkám, které chcete zpřístupnit až po vložení hesla napsat pod řádek **title** slovo **lock**.
 +
 +
 +{{.:​grub-3.png}}
 +{{.:​grub-4.png}}
 +
 +
 +====== Pozdější úprava profilu ======
 +Někdy později se může stát, že budete chtít společný účet překonfigurovat. Postupujte následovně:​
 +
 +
 +0. Přihlaste se do svého správcovského účtu
 +
 +
 +
 +0. Editujte soubor ''/​etc/​gdm/​PostSession/​Default'',​ kde takto zakomentujte řádky:
 +<​code>​
 +#rm -rf /​home/​sdileny
 +#tar -xf /​sdileny.tar -C /
 +</​code>​
 +
 +
 +0. Přihlaste se do společného účtu a proveďte nastavení jaké požadujete
 +
 +
 +
 +0. Dále opakujte odstavec //Záloha profilu//
 +
 +
 +====== Odkazy ======
 +  * [[http://​forum.ubuntu.cz/​index.php?​topic=16425.0|diskuze na Ubuntu fóru]]
 +  * [[http://​www.root.cz/​diskuse/​2310/​|diskuze na Rootu]]
 +  * [[http://​www.suseportal.cz/​files/​grub.pdf|Konfigurace GRUBu]] - Dokument PDF
 +  * Autor návodu: JiříMachač