Polskie Forum Użytkowników Debiana

Cześć.
Dawno tu nie zaglądałem, ale dzisiaj mam nadzieję na ciekawy temat, który chciałbym poruszyć.

Opiszę pewien scenariusz.
W szkolnej pracowni stoi sobie komputer, z zainstalowanym jakimś Ubuntu, oczywiście nie skonfigurowany odpowiednio, muli jak nie powiem co, zainstalowane pełno niepotrzebnego oprogramowania, krzaczy itp.
Z komputera tego korzystają dwie grupy użytkowników:

1. Ambitna, która chce coś zrobić, pracować przyjemnie, szybko i mieć porządek (ja)
2. Szkodników, którzy za wszelką cenę chcą zrobić na złość.

Teraz, jedyny przedstawiciel tej pierwszej grupy, dogadał się z nauczycielem i dostał pozwolenie na zainstalowanie jakiejkolwiek dystrybucji, aby mu się przyjemnie pracowało. Wybrałem więc Gentoo (lubię ten system, do tego nikt w szkole nie widział go na oczy, więc będzie trudniej go zepsuć). Problem leży właśnie w tej drugiej grupie, która za nic ma mój czas spędzony na przygotowaniu sobie wreszcie uczciwego stanowiska pracy i będzie chciała zrobić mi na złość.

Jak to w szkole, nie mogę sobie przywłaszczyć sprzętu, ale czy mogę w jakiś sposób ograniczyć możliwość ingerencji użytkownika w system? Wiadomo, można stworzyć użytkownika dla tej złej grupy, ale on musiałby mieć uprawnienia takie jak root, w końcu to pracownia i ludzie się "uczą". Cały czas chodzi mi po głowie idealne rozwiązanie typu "niech robi co chce, ale jak wyłączy komputer, to żadne zmiany się nie zapiszą, no chyba, że robi to z konta mojego użytkownika, który może w systemie wszystko". Czy takie coś w ogóle jest możliwe? Jeżeli tak, to serdecznie proszę o nakierowanie mnie na właściwy trop.

Pozdrawiam serdecznie.

Najprościej będzie zwirtualizować to środowisko . Użyłbym do tego celu xenserver: http://www.xenserver.org/overview-xense ... nload.html i stworzył dwie maszyny wirtualne jedną twoją, drugą do psucia dla innych. W razie awarii łatwo odtworzysz system z migawek, dodatkowo ty możesz mieć gentoo, inni ubuntu, a jeszcze inni windowsa na tym samym sprzęcie.
Jeżeli nie wirtualizacja to za pomocą sudo możesz poustawiać uprawnienia do wykonywania poszczególnych poleceń dla różnych kont użytkowników, dodatkowo musiałbyś napisać jakiś skrypt, który po ponownym uruchomieniu systemu wprowadzi w systemie 'domyślne' ustawienia takie jak np. adresy interfejsów sieciowych, serwerów dns, czy wyczyszczenie katalogów domowych tych 'złych' użytkowników, itd.