Контроль над пользователем
Чтобы было понятно чего нужно добиться расскажу с чего все начиналось.
Семья Мать и 2-ва сына (11 и 13 лет) Решили купить компьютер, естественно встал вопрос об ОС было решенно выбрать Linux по ряду причин, одна из них не самая хорошая совместимость с Win играми планировалось тем самым хоть как то ограничить детей от избыточности игр на ПК. Но не тут то было Linux как оказалось даже с обычным wine более чем достаточно совместим с играми. В итоге из 10-ка игр не устанавливалось всего 2-3 игры (как правило совсем уж пиратский левак либо старфорс), я был просто в шоке от такого кол-ва игр под win-ом
Требуется сделать так чтобы можно было ограничить детей в использовании ПК но не тупо паролем как это реализованно сейчас, а так чтобы можно было управлять "разрешениями" для детей, + видеть какие программы и когда запускались и сколько времени они занимались теми или иными вещами на ПК.
Сейчас конкретно стоит задача, обеспечить статистику действий пользователя (deti) для просмотра пользователем (mama) + сделать возможным ограничение на запуск тех или иных програм в частности wine детьми. можно ограничить время работы учетной записи то есть скажем с 15 до 18 пользователь deti может работать в другое время только с разрешения пользователя mama! или с 15 до 18 можно запускать wine а в другое время нет. ну и т.п.
Может есть какие то утилитки для подобного контроля, или как это можно организовать с помощью init например (если я правильно понимаю функции init как службы обработки событий)
Дайте советы, да ссылки в дорогу, или может у кого опыт есть в подобных вещах.
- Для комментирования войдите или зарегистрируйтесь
Добавить группу wine-users (к
Добавить группу wine-users (к примеру. Еще есть группа games, но kde-игры в нее почему-то не попадают...) и по cron'у делать ротацию групп - вводдить/выводить юзера deti в/из группы wine-users. А запуск wine разрешить только членам группы wine-users. А управлять этим хозяйством можно, например, через webmin. Например, принудительно остановить ротацию групп в состоянии "выведены deti из группы wine-users". Логировать - вкурить работу syslog-ng, наверное...
man usermod, man cron для начала... с интерентом проще - сквид поддерживает авторизацию, группы, время работы. Но придется прозрачный прокси делать, чтобы принудительно заворачивать на сквид (iptables).
P.S.: Linux - это красная таблетка :-) Windows - синяя...
Пожалуй с этого и постараюсь
Пожалуй с этого и постараюсь начать. А с интернетом там ещё проще, его просто нет :)
клубный софт
есть у меня мутное сомнение что бы ограничения вступили в силу после изменения принадлежности к группе, юзеру нужно перелогинится.
Вообще я подозреваю что нужно ставить тоже что и в клубах пользуют типа http://club-manager.findmysoft.com/. Конкретно не искал, так что гугл в помощь.
>>есть у меня мутное сомнение
>>есть у меня мутное сомнение что бы ограничения вступили в силу после изменения принадлежности к группе, юзеру нужно перелогинится.
Сомнения надобно развеивать а не порождать. Для вступления ограничений в силу никакого перелогина не требуется.
требуется можешь
требуется
можешь проверить
выкинь себя из группы wheel и пока ты не перелогинишься ты сможешь пользоваться su -
а потом нет. Так что не вводи народ в заблуждение
___________________________________________
Working on Gentoo for iPAQ hx4700 and Openmoko Neo Freerunner :-)
Если у вас компьютер с Windows, есть два выхода: выбросить компьютер в форточку или выбросить форточки с компьютера
Я так понимаю, что "детки"
Я так понимаю, что "детки" внимательно изучают это обсуждение и продумывают пути обхода ;)
судя по ответу - интерент
судя по ответу - интерент только в кафе :)
P.S.: Linux - это красная таблетка :-) Windows - синяя...
моя твоя не понял 0_о
моя твоя не понял 0_о
Я советую использовать acl и
Я советую использовать acl и менять права на сами файлы игр, разрешить пользователю мама менять эти права и написать удобный скрипт для родителей, тогда не нужно перезаходить. Для игр на основе wine можно запретить исполнение путём запрета чтения и записи в /home/deti/.wine/
chown
Только права менять по крону chown'oм . `find -atime n xxx xxx xx`
Короче все решение это пара команд аля классический юникс вей :)
Поставить hardened-sources и
Поставить hardened-sources и там выставить галочку логировать exec вызовы. dmesg будет просто просто завален инфой кто когда что вызывал. Не добавлять детей в группу games. Поставить квоты на использование ФС (игрушки перестанут влезать).
http://extragear.kde.org/apps
http://extragear.kde.org/apps/kiosktool/
ИМХО. Помоему это жестко,
ИМХО. Помоему это жестко, поставить линуху, так еще и пытаться ограничать детей от игр...
>>ИМХО. Помоему это жестко,
>>ИМХО. Помоему это жестко, поставить линуху, так еще и пытаться ограничать детей от игр...
Человек по сути своей ленив. Не каждый взрослый сможет справиться с жизнью без ограничений. Чего уж говорить о детях.
Ну IMHO вы изверг. Все у кого
Ну IMHO вы изверг. Все у кого в детстве был комп увлекались играми какойто период и у всех это увлечение со временем уходило. И что от этого комуто хуже стало?
linux - это и так страшное наказание для ребенка хотящего поиграть, а вы еще и ограничиваете:))))))))))
Вы видно товарисч сам ещё
Вы видно товарисч сам ещё ребенок :) В моем детстве игры были килобайтными, и я за их недостатком сам их писал в 13 лет, так как компа нормальнрого небыло то писал для ZX-Spectrum потом писал интерфейс что то вроде IS-DOS короче мои игры меня развивали, а тупое забрасывание неимоверного кол-ва игр на комп дабы поигратиь два три часа, и сново запихивать новую, я считаю издевательством над детской психикой, работа с компьютером должна удовлетварять а не раздрожать. А детвора жутко раздрожительная становится когда игр им хватает на одну неделю максимум а потом надоедает и нужно искать новую.
+ LInux для них совсем не наказание, а даже наоборот, как уже было сказанно лиш единицы игр у них не идут, и сами они вполне довольны тем как игры устанавливаются.
IMHO если думаешь что Linux это наказание для юзера, то ты его не умеешь настраивать под юзера, вот и все проблема (помнишь мультик "есть задача, реши её")
а вообще - отключай в X
а вообще - отключай в X Server GLX и накрайняк DRI и игры станут неинтересны.
Имею похожую головную боль,
Имею похожую головную боль, но пока у меня все гораздо проще. Пользователю выделен час. демоном висит скрипт, который раз в секунду проверяет залогинен ли пользователь, и если да, отнимает от часа секунду. когда время вышло убиваем все процессы и отключаем аккаунт.
А по поводу вайна я попробовал бы менять права собственно самого файла wine.
ЗЫ. А насет «изверга» не согласен. гораздо гуманнее ограничить заранее и предупредить об этом, чем предъявлять претензии потом.
ЗЗЫ. И на счет бедных детей с линуксом это тоже совсем не правда. проверено
2B |! 2B
Спасибо единомышленник!!! А
Спасибо единомышленник!!!
А можно как то скрипт получить, думаю такой вариант вполне подойдет, хотя-бы на время
Соображения насчёт "изверга" и бедных детей поддерживаю. Комментарий выше :)
http://torvalds-family.blogsp
http://torvalds-family.blogspot.com/2008/10/tracking-time-kids-spend-online.html
Спасибо за ссылку! Это просто
Спасибо за ссылку! Это просто супер. Жаль у меня нет больше свободного времени чтобы присоединится к разработке. :( На досуге попробую испытать. Сначала у себя дома потом остальным :)
может ЭТО
может ЭТО подойдет?
http://www.kde-apps.org/content/show.php/KChildlock?content=88124
P.S.: Linux - это красная таблетка :-) Windows - синяя...
Вы реально изверги... Просто окуеть...
И что Вы там в играх вообще плохого нашли? Если они в пошаговые стратегии играют (аля, навороченные шахматы) - это тоже плохо? Если Ваши дети уже научились запускать игры под Unix-подобными ОС, это уже очень хорошо! Значит игры в этом плане сыграли положительную роль.
Мне 21 год, я до сих пор не знаю юникс системы и не хочу знать (задротство это, все эти проективные системы, всю жизнь можно пялиться на чёрно-белые строки). Но при этом я профессиональный программист .NET и могу написать сложную программу, работающую с базой данных для большого предприятия, раньше, чем вы, найдёте ответ на свой вопрос.
Не хорошо пинать труп :) Теме
Не хорошо пинать труп :) Теме уже больше двух лет.
а если по существу, то когда будут свои дети - поймёшь. Дети должны играть в другие игры. Гулять на свежем воздухе и общаться со сверстниками в реальной жизни, а не в гейм-чатах.
И судя по тому, что ты любишь прихвастнуть, ты совсем не так крут в программинге, как хочешь тут показать. Просто ты хотел рисануться, что ты так молод, но пишешь круто проги. При этом ты пишешь, что "не знаешь и не хочешь знать". Типа, ты и так офигенно крут - зачем ещё и мозги нагружать. :) Тема-то не про то, что кто-то может написать офигенную программу на "раз-два-три". И не про то - надо ли ограничивать детей от компьютера. А про то, что детей ограничивать НАДО. И человек попросил помочь найти ему способ. И он вовсе не спрашивал твоего мнения по этому поводу.
мдя, если уж труп запинали,
мдя, если уж труп запинали, то, как я вижу пинатели не пурку па в никсах, задача простейшая, но все что то изобретаю, когда все уже давно есть в системе:
и ограничение логин по времени, и ацл на запуск программ, и pariental control тоже реализуется на раз-два.
Правда после всего этого у ребенак лет 11 возникает парочка комплексов на всю жизнь, но ведь это не проблема ( итишников), правда ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
бу-га-га... вот она
бу-га-га... вот она пингвинозависимость! линукс ставить научились, а с детьми общаться нет :(
с ребенком разговаривать надо! он так больше понимает!!! а запретительная политика недостаток внимания не компенсирует!!!
А я вообще не очень понял
А я вообще не очень понял причинную зависимость выбора ОС и детей []-[]
Извиняюсь конечно но в М$ это вообще все делается на раз-два-три без всякого изврата 2 экзешника в автозагрузку: одна из которых логгер последнего поколения, который может записывать от нажатия каждой кнопки до тупого скринирования каждого отрезка времени и хранить все это в шифрованном виде ....все это можно и в Генту.. но!.. вообщем флаг вруки
"Колхоз - дело добровольное" ;)
知る者は言わず言う者は知らず
"Бабло, побеждает даже зло"
Раз-два-три...
Причём, судя по тому, что ребятишки быстренько освоили wine, в обе стороны :)
А вообще - Theli прав: надо больше общаться с детьми. Особенно в возрасте 10 - 15 лет. Технически ребятки подтянутся быстро, а вот по-человечески общаться их никто кроме мамы-папы не научит.
emerge Your world
Gentoogle