Извините, если я не приложил достаточно усилий, чтобы решить эту проблему самостоятельно, как мог бы: в настоящее время я нахожусь в Замбии, и мой доступ в Интернет непредсказуем и медленен, когда работает.
Я работаю с небольшой школой, пытаюсь настроить оборудование и базовую ИТ-политику, которая позволит их персоналу, не являющемуся продвинутым пользователем, поддерживать эффективную работу своих машин как можно дольше. Я не системный администратор. Я использую OSX в большинстве своих вычислений, но мне комфортно с оболочкой, и я знаю, что делаю.
Компьютеры представляют собой ноутбуки, которые будут доступны для использования как студентами, так и преподавателями.
По сути, я хочу иметь две учетные записи пользователя: «ученик» и «учитель». Я хочу, чтобы обе эти учетные записи имели следующие ограничения:
- нет доступа на запись за пределами ~/
- без изменения системных настроек
- без изменения меню или внешнего вида рабочего стола
- нет добавления или удаления пакетов
и возможно:
- нет возможности запустить загруженные/новые исполняемые файлы?
- Можете ли вы, умные люди, придумать что-нибудь еще, что могло бы сделать этот опыт более безболезненным?
Я хочу, чтобы пользователи могли сохранять файлы, но мне нужен достаточно безболезненный способ регулярного стирания сохраненных данных. Я не уверен, будет ли проще, если кто-то воспользуется флешкой Clonezilla для восстановления компьютеров, или будет проще, если кто-то войдет в учетную запись администратора и удалит/создаст заново учетные записи пользователей? Могу ли я выполнить эту последнюю задачу с помощью скрипта оболочки и cron?
Спасибо за ваше время, и прошу прощения, если я перебарщиваю с однотипностью.