Área de trabalho convidada sem permissões de configuração

5

Eu gostaria de configurar uma conta de convidado no meu Ubuntu para que qualquer pessoa pudesse fazer login (sem senha) e navegar na Internet. Mas o usuário convidado não deve poder modificar a configuração da área de trabalho (remover ícones da área de trabalho, alterar o tema e assim por diante).

É possível? Por um lado eu preciso escrever permissões (cache do navegador), por outro - se as permissões de gravação para o diretório home forem dadas, qualquer coisa pode ser quebrada. Não mencionando a execução de qualquer malware por usuários convidados ...

E há outro problema - se alguém quiser fazer o download de qualquer coisa da Internet - eles devem poder inserir um pendrive e salvá-lo.

Uma ideia que tenho é restaurar o diretório home a partir de um local pré-configurado - no logout. Em um ramdrive ou apenas excluir e copiar novamente.

Acho que deveria haver uma solução pronta para isso, mas não consegui encontrar nenhuma. Você poderia por favor me ajudar?

    
por Grzegorz 02.02.2013 / 11:30

2 respostas

2

Inicialize a partir de um pendrive USB. Um usuário experiente pode descobrir o disco rígido, mas para usuários casuais, isso pode atender às suas necessidades. Existem várias distros especificamente para isso; Quiosque do Google para Linux.

Eu pareço lembrar que algumas versões do Ubuntu oferecem uma opção de login de convidado que faz exatamente o que você descreve. Você tem que ativá-lo nas configurações de login, mas ele estava lá pelo menos em algumas versões baseadas no Gnome (tente 10.04 ou 8.04 se não estiver em 12.04).

    
por 02.02.2013 / 13:10
1

Os arquivos de configuração da área de trabalho estão em algum lugar no diretório inicial. É provavelmente mais do que apenas eles que você deve definir somente leitura - por exemplo, também .bashrc . Então descubra quais são esses arquivos e apenas chown deles para outra pessoa, root ou outro usuário (você provavelmente terá que usar o sudo). Certifique-se de que eles tenham permissões de 644 ou 755 (na maioria das vezes) e, em seguida, teste-o; tudo deve funcionar sem precisar gravar, exceto quando você vai configurar, ele irá falhar. Como a área de trabalho lida com isso é um teste importante.

    
por 02.02.2013 / 14:14