Подскажите, пожалуйста, может, кто-нибудь встречал в природе софт, предназначенный для "виртуализации" сессии пользователя в Linux? Т.е. пользователь входит в систему, делает в ней всё-что-захочет и
что-ему-позволено, а после перезагрузки... система опять в первоначальном, "зафиксированном" состоянии? Что-то типа VirtualBox) - не подходят. Нужна не ОС-внутри-ОС, а "заморозка состояния" имеющейся
системы.
Или, если готового софта нет, может кто подскажет набор скриптов, который при каждой загрузке "убивает" все изменения в системе, сделанные пользователем, и восстанавливает её первоначальный вид?

Запуск с liveCD, например.

Плюсую ! Лучший ответ на заданый вопрос в номинации текущего года . . .

Вам нужно, чтобы восстанавливались именно пользовательские настройки (рабочее пространство пользователя) или даже те, что он может попортить с правами root? Просто от root можно "грохнуть" всё без возможности восстановления.

И какой DE? GNOME, KDE или ещё что-то? Просто я могу состряпать bash-скрипт, который будет при каждом старте восстанавливать настройки по умолчанию, но в пределах пространства и соответственно прав пользователя вошедшего в систему.

Что-то не туда отправил сообщение. Предыдущий свой пост исправл - "вирус" уничтожения удалил :о).

Детский дом писал(а):

Подскажите, пожалуйста, может, кто-нибудь встречал в природе софт, предназначенный для "виртуализации" сессии пользователя в Linux? Т.е. пользователь входит в систему, делает в ней всё-что-захочет и
что-ему-позволено, а после перезагрузки... система опять в первоначальном, "зафиксированном" состоянии? Что-то типа VirtualBox) - не подходят. Нужна не ОС-внутри-ОС, а "заморозка состояния" имеющейся
системы.
Или, если готового софта нет, может кто подскажет набор скриптов, который при каждой загрузке "убивает" все изменения в системе, сделанные пользователем, и восстанавливает её первоначальный вид?

Не знаю велосипед или нет, но как вариант создать нового пользователя, сделать TAR его домашнего каталога и добавить в rc.local что то типа:

cd /home/guest

rm -rf *

tar -xf /root/guest.tar

т.е. при перезагрузке системы содержимое домашнего каталога (вместе с настройками пользователя) будет удаляться и из архива восстанавливаться настройки по умолчанию

Константин Сакрюкин писал(а):

Детский дом писал(а):

Да не вопрос! Сегодня поздновато уже, а вот завтра что-то сообразим.

В моей школе тоже назрела необходимость такого возврата рабочего стола в исходное состояние. Пришла идея скрипта универсального - не зависимого от DE и семейства Linux. Завтра займусь.

Ну вот и скриптики готовы!

Их два. Первый делает копию домашнего каталога пользователя сохраняя всё в архиве.

Второй скрипт при старте распаковывает сохранённый архив заменяя имеющийся пользовательский каталог.

И так, скрипт первый.

Открываем терминал с правами root. Создаём файл - команду см. ниже

touch /usr/bin/user-backup

Открываем созданный файл на редактирование:

mcedit /usr/bin/user-backup

Копируем листинг скрипта (см. ниже "Листинг 1") от #!/bin/bash до exit 0; и вставляем в открытый файл. Сохраняем изменения и закрываем mcedit.

Даём права на выполнение созданному скрипту:

chmod 755 /usr/bin/user-backup

Всё! С одним сценарием покончили. Переходим ко второму.

Создаём файл user-unback

touch /etc/rc.d/init.d/user-unback

Открываем его на редактирование

mcedit /etc/rc.d/init.d/user-unback

копируем листинг 2 и вставляем в открытый файл.

Сохраняем изменения и закрываем mcedit.

Даём права на выполнение файлу

chmod 755 /etc/rc.d/init.d/user-unback

Включаем скрипт в автозагрузку

chkconfig --add user-unback

chkconfig user-unback on

(Для выключения скрипта из автостарта даём команду chkconfig user-unback off )

Листинг 1 (исправлен 26.02.2012):

#!/bin/bash
# Скрипт создаёт резервную копию всех файлов и каталогов пользователя заданного как аргумент в командной строке
# к примеру: user-backup sidorov
# Будет сохранён каталог /home/sidorov
#
# Данный скрипт необходимо разместить в каталоге /usr/bin
# Дать права на выполнение chmod 755 /usr/bin/user-backup
#
# Использование: после проведения настроек у пользователя открываем терминал получаем права root
# Запускаем скрипт на выполнение задав каталог пользователя как аргумент: /usr/bin/user-backup sidorov

IFS=$'\t\n'; # Меняем разделитель на случай если имена файлов и каталогов с пробелами

# Проверяем наличие аргумета командной строки
if [ -n "$1" ];
then
# Если аргумент есть, в нашем случае это каталог пользователя без /home, то скрипт продолжает работу

# Проверяем наличие каталога для хранения резервной копии
if [ ! -d /root/user-backup ] ;
then
  mkdir /root/user-backup ; # И если его нет, то создаём у root-а, чтобы не достали...
fi
cd /home
tar cpf /root/user-backup/$1.tar ./$1 # сохраняем каталог пользователя в архив

else echo "Запусти скрипт с указанием домашнего каталога пользователя - без /home. Пример: /usr/bin/user-backup sidorov"; # Если каталог пользователя не задан, то выводим сообщение
fi

exit 0;

Листинг 2:

#!/bin/bash
# user-unback Unbackup user dir.
# chkconfig: 5 44 05
# description: unbackup user dir

IFS=$'\t\n'; # Переназначаем разделитель для случая имён с пробелом

if [ ! -d /root/user-backup ] ; # проверяем наличие каталога с резервными копиями
then
  exit 0; # если каталога нет, то завершаем работу скрипта

else
    for i in /root/user-backup/* # если каталог есть, то читаем всё его содержимое
    do
        user_home=$(echo $i | sed 's/.*\///g' | sed 's/\.tar//g'); # Из имени файла вычленяем имя пользователя
        rm -Rf /home/$user_home ; # Удаляем каталог пользователя польностью
        tar xpf $i -C /home # Распаковываем сохранённую копию каталога пользователя на место удалённого
    done
fi

exit 0;

Использование:

После полной настройки учётной записи пользователя необходимо запустить терминал с правами root и дать команду:

/usr/bin/user-backup sidorov

Где sidorov - каталог пользователя подлежащий резервированию. (Не полный путь, а только имя самого каталога)

Если пользователей несколько и у каждого была сделана резервная копия данной командой, то при старте системы будут восстанавливаться каталоги всех забекапированных пользователей.

Всё! Проверил сегодня под ALT-Linux-5.0.2 Мастер, под Debian-6 Squeeze - всё работает.

Предупреждение!!!

Каталог пользователя, который был забекапирован удаляется полностью без возможности восстановления и заменяется резервной копией. Домашние каталоги пользователей, которым бекап не производился остаются не тронутыми.

На моём сайте можно скачать оба скрипта в архиве: http://www.sakryukin.ru/?module=filesdb&id=... (ссылка исправлена).

Потом распаковать, раскидать в нужные места и раздать права, включить скрипт в автостарт. В общем всё то же, что и в статье, только скрипты готовые.

Детский дом писал(а):

Подскажите, пожалуйста, может, кто-нибудь встречал в природе софт, предназначенный для "виртуализации" сессии пользователя в Linux? Т.е. пользователь входит в систему, делает в ней всё-что-захочет и
что-ему-позволено, а после перезагрузки... система опять в первоначальном, "зафиксированном" состоянии? Что-то типа VirtualBox) - не подходят. Нужна не ОС-внутри-ОС, а "заморозка состояния" имеющейся
системы.
Или, если готового софта нет, может кто подскажет набор скриптов, который при каждой загрузке "убивает" все изменения в системе, сделанные пользователем, и восстанавливает её первоначальный вид?

Всем спасибо! Отдельное спасибо Константину - очень помогли! Проблема стояла еще когда винда на всех компьютерах была - ничего не помогало, даже вышеупомянутый ShadowUser... Дети добирались до всего и 60% рабочего времени уходило на восстановление настроек.