LINUX.ORG.RU

Запрет записи на рабочий стол


0

0

На тачках у всех пользователей ubuntu 8.04 Пока все работают локально. Есть сервер на котором open-ldap в качестве основного контроллера домена. Начинаю потихонечку переводить всех в домен. Все вроде как нормально получается. Решил сразу отучить пользователей от одной плохой привычки. Незагромождать рабочий стол. Они падонки там десятками гигов инфу свою хранят. Есть даже такие у которых размер рабочего стола 100 гигов превышает. Тормоза сами себе представляете какие. Самое простое и первое что пришло на ум поставить папке права типа read only. Выставляю значит, проверяю. Пытаюсь создать папку или файл или копирнуть что-то на рабочий стол. Говорит что типа нельзя и все такое. Радует картина до безумия. Ну вроде все сделано и никто не может записывать ничего. Потом пару дней спустя чисто случайно обнаруживаю что несмотря на все выше изложеное, все равно у них опять все на рабочем столе. Ладненько, ставлю удаленку вроде vnc и начинаю наблюдать. Самый простой способ, открывают nautilus дальше лезут в home своего профайла правой кнопкой по папке рабочий стол, вкладка права и выставляют снова на полный доступ. Некоторые особо умные которые лезут в консоль и используют chmod. При этом рассказывают всем остальным как это сделать. И снова бардак с рабочими столами.

Может кто уже сталкивался с такими задачами? Подскажите как быть в такой ситуации. Хотябы в сторону чего копать?


вообще поставить "Редактор изоляции" Gnome и запретить это самый правильный способ, а самый простой chown root:root на ~/Desktop

ergil ★★★
()

Не издевайтесь над пользователями, ради своего эстетизма. Пусть хранят где хотят. Вам какая разница где они хранят? В ~ или в ~/Desktop. Напишите своим пользователям письмо с рекомендациями.

gena2x ★★★
()

Поставь им по крону очистку этой директории каждые 10 минут. ;)

А если серьезно, то таки да, смени владельца директории и запрети всякие манипуляции с ней. Они же у тебя не под рутом сидят, да?

anonymous
()
Ответ на: комментарий от gena2x

> Не издевайтесь над пользователями, ради своего эстетизма. Пусть хранят где хотят. Вам какая разница где они хранят?

+1

sin_a ★★★★★
()
Ответ на: комментарий от anonymous

>смени владельца директории и запрети всякие манипуляции с ней

Не поможет. Что мешает забекапить ~/Desktop, снести его и восстановить?

Zenom ★★★
()

Gconf-editor -> nautilus -> (искать тщательно) -> Desktop is home dir. (Как-то так...)

И пусть усираются ;)

Vanilin ★★★★
()
Ответ на: комментарий от iRunix

Плюс создать на рабочем столе каталог, в который они могут записывать, и из этого каталога стирать все по ночам. Или по итогам месяца владельца самого тяжелого каталога прилюдно кормить пургеном.

abraziv_whiskey ★★★★★
()
Ответ на: комментарий от Zenom

> Что мешает забекапить ~/Desktop, снести его и восстановить?

Мммм.. Наверное, тоже самое, что мешает бесправному юзеру снести каталог /root.. А именно, отсутствие прав доступа :)

boombick ★★★★★
()
Ответ на: комментарий от Zenom

Файлик .donttouch внутри, принадлежащий тому же руту, и отсутствие права на запись в сам десктоп, из-за которого нельзя удалить этот файлик, а соответственно и его родителя.

INFOMAN ★★★★★
()
Ответ на: комментарий от boombick

нет, в данном случае если он пустой, то снесёт, если домашний его таки ему принадлежит (а если не принадлежит, то начнут глюки из приложений лезть при попытке создать себе конфиг).

INFOMAN ★★★★★
()
Ответ на: комментарий от dev-random

М-да. Об этом не подумал. Тогда таки chattr +i, как выше сказали.

INFOMAN ★★★★★
()
Ответ на: комментарий от Zenom

Да, действительно, туплю.

Кстати, GNOME позволяет вручную сменить директорию, содержимое которой будет отображаться на рабочем столе? Наверняка ведь вместо ~/Desktop можно сделать ~/my_desktop? Тады получается, что никаким боком бедный админ не защищен от произвола юзверей?

anonymous
()

for i in `getent passwd | grep /bin/bash$ | grep /home/ | cut -f 1 -d ':'`
do du -s /home/$i/Desktop
MAXUSER=`-тут обработать массив на предмет самого большого значения, мне на ночь глядя писать влом-`
done
usermod -s /sbin/nologin $MAXUSER

в /sbin/nologin нечто вроде "ты самый жирный сегодня, иди худей"

все :)

gr_buza ★★★★
()

Зачем тебе издеваться над пользователями? ЧСВ потешить?

RommeDeSerieux
()

Kiosk не пробовал?

anonymous
()

Помогло chattr +i но и chown root тоже понравилось, стыдно не догадатся про смену владельца. Я предположил что глюки полезут вдруг. Но как оказалось нормально все. Остается глянуть что такое sabayon и kiosk. Раз уж такая пьянка пошла. А что касается пользователей так я от них натерпелся уже придостаточно. Пускай они теперь потерпят. Как говорится ничего личного. Тем более что есть уже отведенная шара на файловой свалке где они свои файлы хранить будут. Да и конторские по отделам. Просто устал уже от распухнувших профилей. Сажусь за тачку и боюсь аж на рабочий стол смотреть. Ну а вообще мне конечно без разницы где они свою инфу хранят.

Спасибо большое за помощь Всем ребята. Пойду дальше домен тестировать. Может быть есчо чтонидь повылазит.......

dyahan
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.