web-dev-qa-db-fra.com

Verrouillage des systèmes dans une école de laboratoire informatique pour orphelins

J'aide une ONG, appelée Orphans Found Fund, ici à Arusha en Tanzanie, à mettre en place un laboratoire informatique pour enseigner aux étudiants Ubuntu et les applications open source. J'ai installé Ubuntu 10.10 sur tous les systèmes. Ce que je me demande, c'est comment ajuster les systèmes pour que les enfants ne puissent pas:

  • Supprimer ou modifier des fichiers système
  • Modifier les paramètres système
  • Ajouter ou supprimer des applications

  • Dépasser un délai (comme un cybercafé)

    Aussi en tant qu'administrateur, je voudrais surveiller l'utilisation d'un autre système pour m'assurer qu'il n'y a pas d'abus de réseau. Tout conseil est fort apprécié. Brendon

installationadministrationcybercafekiosk
4
Brendon
  • Supprimer ou modifier des fichiers système
  • Modifier les paramètres système
  • Ajouter ou supprimer des applications

Pour cela, vous avez besoin du mot de passe Sudo. Ainsi, après avoir installé votre système, vous avez votre propre compte et commencez à créer des utilisateurs normaux. Ne leur dites pas le mot de passe Sudo et ils ne peuvent pas les modifier. Tout ce qu'ils peuvent faire, c'est changer les valeurs dans leur propre maison.

Si vous voulez installer un contrôle total ACL Install acl

(wiki: liste de contrôle d'accès )

guest login s'en charge également. La connexion en tant qu'invité verrouillera tout ce qui est important. Mais je pense que vous ne voudriez pas cela si vous voulez savoir qui est responsable de la modification de quelque chose. guest fera tout apparaître comme modifié par guest. Je configurerais plutôt useraccont pour que vous puissiez voir en fonction de l'utilisateur si quelqu'un a créé quelque chose.

  • Dépasser un délai (comme un cybercafé)

Ma méthode préférée serait un script cron qui vérifie la disponibilité et s'arrête après avoir atteint un seuil. Commande d'arrêt après 120 minutes:

Sudo shutdown -h 120

Si vous mettez cela dans un script et le mettez dans cron avec crontab -e cela tuerait la machine après 2 heures.

Attention, vous aurez des ennuis avec vos utilisateurs si cela se produit lorsqu'ils ont du contenu non enregistré ou un site Web ouvert qu'ils voulaient mettre en signet avant la fermeture du système.

7
Rinzwind