Eu trabalho numa escola que tem 32 computadores com Linux Mint, todos atualizados para o Mint 21.2.
Eu criei um usuário aluno, para atender públicos diferentes, tanto alunos do Ensino Médio, quanto alunos do fundamental e séries iniciais.
Constantemente tenho vários problemas, como aluno que muda o papel de parede, resolução, conseguem acessar (facilmente) as configurações de rede e descobrirem a senha do Wi-fi (nesse quesito o Windows é melhor) alteram temas e etc.
Preciso restringir completamente esse usuário, deixando-o com algo parecido com a sessão visitante que existia antes, mas com algumas configurações, como por exemplo, o papel de parede da escola…
Eu me lembro que o Linux Educacional vinha “de fábrica”, rsrs, com um usuário aluno assim configurado.
Tem como fazer isso no Mint? E se tiver, preciso de um script para rodar isso nas 32 máquinas…
Devo lembrar que não sou expert no Linux, no máximo, tenho conhecimentos intermediários.
Boas vindas ao Diolinux Plus mccaldeira.
“Existem 1001 maneiras de se preparar Neston”, meu professor de eletrônica falava isso.
Tudo que quisermos fazer conseguimos fazer com qualquer sistema operacional (Windows, Mint, Arch, Ubuntu, Gentoo, MacOS, etc. até no visor do microondas 
) porque o principal deles são placas com componentes eletrônicos movidos a elétrons. Para eles funcionarem, eles precisam de eletricidade. Mas cada um deles tem jeitos diferentes de atingir resultados. Uns são mais automáticos, outros exigem estudos e esforços.
Com o Mint você consegue atingir seus objetivos, acredito que tenham aplicativos que automatizam isso mas uma orientação que eu faria, seria estudar o sudoers. Nele conseguimos criar grupos para cada procedimentos. Até para desligar as máquinas podemos criar aliases com quem tem permissão de desligar ou não. Podemos colocar até mensagens, “Sinto muito mas você não tem permissão. Converse com o TI.”
O Site está em inglês mas podemos usar o tradutor para termos uma noção de como editar o sudores.
Bom, cada um tem um jeito de resolver o caso, “Existem 1001 maneiras de se preparar Neston.”
Outros usuários podem ter mais idéias…
Não uso o Mint, porém este link talvez ajude você na criação de usuários visitantes.
Rapais, a nível de kernel tem as permissões nas propriedade dos executáveis e arquivos, tipo você pode colocar o usuário em um grupo especifico e nas propriedades do executável você pode colocar para negar a execução no grupo do arquivo. Mas essa configuração é a nível de kernel.
Por exemplo, a imagem a seguir eu coloquei que o grupo xxx não pode executar o executável selecionado mas outros usuários e o dono do executável pode:
O ideal é que você tenha um usuário “aluno” com permissões restritas e um usuário “administrador” para realizar tarefas administrativa do sistema. Rode o comando “id aluno” para ver a quais grupos esse usuário pertence. Para restringir as coisas que ele pode fazer, esse usuário deve ser membro apenas do seu próprio grupo padrão, que no Mint/Ubuntu é o mesmo nome do usuário, nesse caso, “aluno”, e não deve pertencer a nenhum outro grupo, como “sudo”, “wheel”, “adm”, “lpadmin”,etc…
Dessa forma, o usuário aluno não vai poder, por exemplo, ver senha de wifi, nem mexer nas configurações de rede, nem instalar pacotes ou qualquer tarefa que exija privilégios de administrador/root.
Recomendo também que remova o suporte a flatpak, desinstalando o pacote flatpak. Pois um usuário ainda poderia instalar programas em flatpak pela loja de aplicativos sem a senha de administrador. Ou então oculte o atalho da loja do menu de aplicativos.
Primeiro clique com o botão direito no ícone da Mintinstall (Gerenciador de Aplicativos), e clique em “Remover dos favoritos”, como na imagem abaixo:
. Depois copie o arquivo /usr/share/applications/mintinstall.desktoppara o diretório /home/nomedousuario/.local/share/applications. Edite esse arquivo, acrescentando a linha NoDisplay=true. Assim o ícone da loja será ocultado do menu, e o mesmo procedimento pode ser feito para qualquer outro aplicativo que você desejar ocultar.
Creio que com isso você já vai eliminar boa parte dos problemas. Não sei como impedir que o usuário altere o papel de parede e os temas. Talvez uma forma seja definindo permissão de apenas leitura no arquivo ~/.config/dconf/user. Mas pode ser que não seja bom fazer isso, pois se outros programas precisarem escrever coisas nesse arquivo, eles não vão funcionar direito. Deve ter uma forma de editar as configurações do dconf globalmente para impedir que os usuários mudem o wallpaper e temas…
Outra alternativa seria habilitar as “sessões de convidado” na tela de login, que não armazena nada quando o usuário faz logoff. Assim, sempre que a conta “convidado” fizer login, estará com as configurações padrão do sistema.
No lugar do flatpak teria que usar o snap. Ate da para instalar o flatpak na maquina para o administrador poder usar, mas vai ter que alterar as permissões de execução do executável do flatpak para ele não poder ser executado pelo grupo “aluno”.
Se for deixar o flatpak para ser usado pelo adm tem que bloquear para o grupo aluno não poder executar o que esta na home do administrador. Eu bloquearia tanto a execução quando visualização e modificação.
Uma opção é descobrir quais são os arquivos de configurações e restaurá-los a cada login.
Obrigado pela resposta. Mas veja bem, se “existem 1001 maneiras de se preparar Neston”, então me diga, qual é a maneira mais fácil? Será que não existe?
Obrigado por responder. Mas no meu caso eu só poderia usar a sessão convidado se eu pudesse realizar algumas configurações nessa sessão, começando por renomeá-la como “aluno”, alterar papel de parede, fazer certas configurações. Se isso for possível, excelente.
Obrigado amigo, mas esse nível vai muito além do meu conhecimento superficial. Antes que me digam que isso é problema meu, eu posso parafrasear Linus Torvalds: “o melhor sistema operacional é aquele que o usuário nem se lembra que ele existe.”
Obrigado amigo, vou experimentar suas dicas assim que puder e te retorno. Desde já agradeço pela contribuição.
Algumas dicas.
Os arquivos modelos das configurações dos usuários ficam em /etc/skel. Toda vez que um novo usuário é criado, é de lá que são puxados os arquivos de configurações para dentro da home. Quando um aplicativo novo é executado pela primeira vez, ele copia os arquivos de configuração da pasta /etc/skel para a home.
Pensando assim, você pode configurar o KDE de um usuário do jeito que você deseja, e então copiar os arquivos das configurações para /etc/skel preservando a estrutura de diretórios.
Agora a questão é toda vez que for deslogar ou desligar a máquina, apagar os arquivos de configuração na sua home. Assim o sistema vai importar de /etc/skel do jeito que você configurou anteriormente.
Então, a grande questão é como eliminar os arquivos de configurações no momento em que o usuário aluno se desloga.
Este tópico foi fechado automaticamente. Novas respostas não são mais permitidas.