Eu acho que a questão principal aqui (além de todo o absurdo social) é que um usuário pode afetar outro. Esta é uma situação técnica que o Linux tem sido bastante bom em prevenir por um tempo bastante longo. O fato de que isso é um problema sugere para mim que você não está realmente fornecendo essas pessoas com seus próprios logins, indo para um método de usuário único.
Essa é uma questão importante, porque as pessoas que usam navegadores não estão obtendo a privacidade ou a segurança que poderiam esperar. As pessoas podem executar coisas nesse usuário compartilhado que registram keystokes, monitora navegadores etc. Não é bom.
Então quebre as coisas. Obtenha um sistema no estilo LDAP para que todos os usuários tenham sua própria conta. Faça os computadores atualizarem a partir de um ISO central. Arquivos de usuários armazenados em um local central também. É um trabalho difícil, mas é infinitamente melhor do que o que você tem.
A essa altura, você está em uma situação em que nenhum usuário (não administrador) pode afetar outro usuário.
Passado isso, se as pessoas querem estragar suas próprias sessões, você tem que explorar o comportamento que leva a tudo isso. As pessoas estão vandalizando o equipamento do laboratório e você precisa lidar com essa falta de respeito.Algumas sugestões:
- Registre comandos comuns que causam problemas (fáceis com um script de wrapper). Por exemplo, deve ser possível registrar o início dos aplicativos de acessibilidade em um servidor central para que você saiba quem está carregando e quando está fazendo isso.
- Cobrar as pessoas para corrigir pausas deliberadas.
- Coloque um par de webcams baratas nos laboratórios para corroborar os registros.
Você não precisa obter 1984 para seus usuários, mas eles precisam saber os limites.