Perdoe-me se não procurei tanto para tentar resolver isso sozinho quanto poderia: estou atualmente na Zâmbia e meu acesso à Internet é imprevisível e lento quando está funcionando.
Estou trabalhando com uma pequena escola, tentando configurar algum hardware e uma política básica de TI que permitirá que seus funcionários que não são usuários avançados mantenham suas máquinas funcionando de forma eficiente pelo maior tempo possível. Eu não sou um administrador de sistema. Eu uso o osX na maior parte da minha computação, mas estou confortável com o shell e sei o que estou fazendo.
Os computadores são laptops, que estarão disponíveis para consulta tanto por alunos quanto por professores.
Basicamente, quero ter duas contas de usuário, ‘aluno’ e ‘professor’. Quero que ambas as contas tenham as seguintes restrições:
- sem acesso de gravação fora de ~/
- nenhuma modificação das preferências do sistema
- nenhuma modificação de menus ou aparência da área de trabalho
- sem adicionar ou remover pacotes
e possivelmente:
- não há como executar executáveis baixados/novos?
- mais alguma coisa que vocês, pessoas inteligentes, possam pensar que tornaria esta experiência mais indolor?
Quero que os usuários possam salvar arquivos, mas quero uma maneira bastante fácil de limpar regularmente os dados salvos. Não tenho certeza se seria mais fácil alguém usar um pendrive clonezilla para restaurar os computadores ou se seria mais fácil apenas fazer com que alguém fizesse login na conta de administrador e excluísse/recriasse as contas de usuário. Eu poderia realizar esta última tarefa com um script de shell e cron?
obrigado pelo seu tempo e peço desculpas se estou exagerando na abordagem espingarda.