Pa ovo sto sam naveo je SledgeHammer Solutions inc.
Za tomoyo i app armor treba malo vise komplikacija, mada na kraju dozvoljavaju konkretnije promjene.
[quote=Bo]
sudo -s
chattr +i /home/USERNAME/Desktop
Have fun :)[/quote]
Thx, to je to sto mi treba za desktop. Sada mi samo treba jos da sredim glavni meni bar da odredjeni account nema u gornjem desnom uglu mogucnost da pristupi u system settings ili jednostavno samo da uklonim to iz menija. Kako bih to mogao da sredim? Sto se tice Tomoyo i AppArmor-a, previse mi je komplikovano da petljam sa time jer treba da sredim 20 racunara. 
A da u opciju uzmes nesto kao Deep Freeze (http://www.webupd8.org/2010/08/ofris-deep-freeze-like-application-for.html) koje nakon restarta, sve vraca kako je bilo, podesis jednom i nek radi ko sta hoce bez sudo-a i kad se restartuje sve je ko i na pocetku…
Dobra je alatka samo sto ne radi na Ubuntu 12.04. 
Ukoliko ne pronadjem sva resenja za 12.04 moram ubaciti 10.04, nema druge.
Problem sa ovim Bo-ovim rješenjima je što svako ko iole zna raditi sa komandnom linijom može poništiti te izmjene (trajno).
Moja solucija za besplatni deepfreeze na linuxu bez komplikovanih demona, kernel modula, čudesa ili puno čačkanja po sistemu je sljedeća:
- Kreiraj na Ubuntuu dva accounta: user (standardni) i gost (neprivilegovani, odnosno isključi mu sve opcije). Od Ubuntu 11.10 su promijenili totalno prozor sa permisijama ali snaći ćeš se. Naravno za user-a zadaj kvalitetnu šifru koju nije lako provaliti. Provjeri da se ne radi autologin na usera znači da ti iskoči login prozor kad se starta sistem.
- Logiraj se kao gost i sve napravi kako hoćeš da ti bude (ikone, wallpaper, startup programe i ostalo).
- Logiraj se kao user (samo pazi, nipošto nemoj ići na switch user nego logout sa gosta pa login na usera) i kucaj:
- Otvori sada fajl /etc/rc.local:
- Dodaj na kraj sljedeći kod:
rm -rf /home/gost
cp -R /home/gost-backup /home/gost
chown -R gost /home/gost
6. Viola, gost sada može sebi mijenjati šta god hoće ali nakon restarta sve se vratilo na staro pošto nema sudo privilegije ne može napraviti nikakvu ozbiljnu štetu
Enjoy Linux
Sto se tice “system”, mislim da ALT+right click ili shift+right click daju mogucnost editovanja elemenata
[quote=vedran]Problem sa ovim Bo-ovim rješenjima je što svako ko iole zna raditi sa komandnom linijom može poništiti te izmjene (trajno).
Moja solucija za besplatni deepfreeze na linuxu bez komplikovanih demona, kernel modula, čudesa ili puno čačkanja po sistemu je sljedeća:
- Kreiraj na Ubuntuu dva accounta: user (standardni) i gost (neprivilegovani, odnosno isključi mu sve opcije). Od Ubuntu 11.10 su promijenili totalno prozor sa permisijama ali snaći ćeš se. Naravno za user-a zadaj kvalitetnu šifru koju nije lako provaliti. Provjeri da se ne radi autologin na usera znači da ti iskoči login prozor kad se starta sistem.
- Logiraj se kao gost i sve napravi kako hoćeš da ti bude (ikone, wallpaper, startup programe i ostalo).
- Logiraj se kao user (samo pazi, nipošto nemoj ići na switch user nego logout sa gosta pa login na usera) i kucaj:
sudo cp -R /home/gost /home/gost-backup- Otvori sada fajl /etc/rc.local:
sudo gedit /etc/rc.local- Dodaj na kraj sljedeći kod:
rm -rf /home/gost
cp -R /home/gost-backup /home/gost
chown -R gost /home/gost
6. Viola, gost sada može sebi mijenjati šta god hoće ali nakon restarta sve se vratilo na staro 
pošto nema sudo privilegije ne može napraviti nikakvu ozbiljnu štetu
Enjoy Linux :)[/quote]
Ta varijanta je odlicna, ali u mom slucaju nije moguca jer je moj internet caffe ujedno i game centar pa mi treba wine. Problem je sto je guest session previse vezan za tmp i nema dovoljne permisije da pravi dodatne foldere koji su potrebni kada se igra pokrece ili da udje u /home folder pa da pokupi ono sto joj treba iako je chownovan user osim naravno u svom /tmp/guest-xxxxxx folderu. No, za to bi trebala vecnost da skripta iskopira 150GB igrica pri svakom loginu iz /opt ili nekog drugog foldera u /tmp/guest-xxxxxx. 
Koliko vidim, na 12.04 ne postoji mogucnost da kreiram novog usera i da mu postavim permisije vec ima samo admin i standard vec premodifikovan.
Nasao sam ipak resenje sa standard nalogom i deepfreeze alatkom pa evo sad isprobavam kako se ponasa sve to. Igre i wine rade ok, samo mi se cini da deepfreeze radi cp home foldera u etc pa odatle ucitava fajlove pri loginu, isto kao ona gore varijanta, a ja poceo da instaliram igre u /home/user/.wine pa cu najverovatnije morati da igre premestim u /opt kako ne bi cp svih igrica trajao pola sata. Jos nisam siguran da li radi cp, ali evo cekam da predjem 10GB sa igrama pa cu videti da li pri loginu dugo treba da se ucita postavka, a ukoliko treba, znaci da kopira. Probao sam i ove precice za disable system settings iz glavnog menija, ali ne rade. 
Mislim da to radi tar-ovanje, provjeri sta imas u /home/
To ne bi trebalo biti nikakav problem! Kao prvo, fino rekoh da kreiraš korisnika koji se zove “gost” a ne da koristiš ono ubuntuovo “guest session” kino Kao drugo, /tmp kod mene ima 1777 permisije tako da bi moralo da guest user može pisati u njega, ne znam zašto to tebi ne radi. Na nekim forumima sam našao da je problem bio ne u /tmp nego u tome što je već kreiran /tmp/.wine-0 sa pogrešnim permisijama pa je preporuka da se prvo taj folder pobriše. Možeš dodati u onu skriptu
rm -rf /tmp/*wine*Koliko znam deepfreeze se plaća, pa ako umjesto nelegalnog windowsa koristiš nelegalni DF ja barem ne vidim neke prevelike razlike (osim ako ti nije jedini razlog korištenja Linuxa sigurnost, u kojem slučaju respect!)
[quote=vedran]
To ne bi trebalo biti nikakav problem! Kao prvo, fino rekoh da kreiraš korisnika koji se zove “gost” a ne da koristiš ono ubuntuovo “guest session” kino Kao drugo, /tmp kod mene ima 1777 permisije tako da bi moralo da guest user može pisati u njega, ne znam zašto to tebi ne radi. Na nekim forumima sam našao da je problem bio ne u /tmp nego u tome što je već kreiran /tmp/.wine-0 sa pogrešnim permisijama pa je preporuka da se prvo taj folder pobriše. Možeš dodati u onu skriptu
Sve sam te razumeo Vedrane, samo ne razumem kako da napravim neprivilegovanog usera jer na ubuntu 12.04 kad pravim novi nalog, mogu da biram samo izmedju administratora i standard usera. :S
[quote=vedran]
Koliko znam deepfreeze se plaća, pa ako umjesto nelegalnog windowsa koristiš nelegalni DF ja barem ne vidim neke prevelike razlike (osim ako ti nije jedini razlog korištenja Linuxa sigurnost, u kojem slučaju respect!)[/quote]
http://sourceforge.net/projects/dafturnofris-id/
Ovaj je besplatan.
Ofris i pravi tar korisnickog home-a… IIRC
Momci, uspeo sam da sredim sve kako sam zeleo konacno. Dakle, sta sam uradio:
1.Napravio sam jedan standard nalog. Po default podesavanjima on nema sudo tako da je instalacija bilo kakvog software-a nemoguca. Uradio sam sva potrebna podesavanja za graficku karticu i sl.
2. Pronasao sam na netu alatke za editovanje unity-a i uz pomoc njih sam iskljucio indikatore za podesavanje zvuka, prikazivanje usera, sakrivanje levog panela i global menija na tom standard nalogu.
3. Instalirao sam wine sa standard naloga i zatim sam .wine folder koji je smesten u /home/user/.wine izmestio u /opt/.wine, a u home folderu sam ostavio symlink (zbog lockdown-a jer pravi tar pa da ne bi tarovao 150GB igrica svaki put kada se klijent bude prijavljivao na kompjuter).
4. Sve igre sam instalirao u /opt/.wine/drive_c/Igre folder i izvukao precice na desktop. Wine prefix iz desktop precica sam uklonio tako da ukoliko klijent klikne desni klik na precicu i ide properties, videce path C:/Igre/ i nece znati gde se taj folder nalazi posto naravno ubuntu nema C: i nece uspeti da pronadje folder .wine u /opt koji je sakriven i da ga obrise. (Ukoliko se desi da neko izvali gde je i uspe da obrise to, bice proteran iz net kluba dozivotno xD ) Wine folder sam chownovao na taj standard nalog i podesio mu 777 permisije jer kad instaliram cyber caffe mkahawa, necu trebati non stop da gasim mkahawa klijent vec izmene u folderima igrica mogu da radim i sa admin accounta.
5. Za FTP server sam ubacio vsftpd, radi ok.
6. Iskljucio sam USB mount tako da klijenti ne mogu da ga koriste ili zloupotrebljavaju, a ja mogu da montiram USB preko terminala.
7. Za sigurnosnu alatku sam uzeo dafturn ofris i on odlicno radi.
Trenutno instaliram ostale igre pa cu videti sta sve radi, sta ne radi i ostala mi je mkahawa, a nju cu kompajlovati iz mkahawa svn-a (poslednju verziju). Nadam se da ce sve biti ok! Javljam vam kasnije kako je proslo.
“Standard user” je novo ime za neprivilegovanog
http://www.linuxbsdos.com/2012/04/03/creating-and-managing-user-accounts-in-a-gnome-3-or-ubuntu-desktop/
Edit: a vidim da si to već skontao… a taj ofris je izgleda lijepo upakovana verzija onoga što sam gore stavljao tako da je i to super mislio sam da govoriš o pravom DeepFreeze koji je nekada postojao u izdanju za Linux ali sada su izgleda povukli taj proizvod.
Momci, treba mi pomoc za jos jednu stvar. Imam neke igre za koje pre pokretanja moram da ukljucim stress. E sad, da se ne bi stalno pre ulaska u igru kucala komanda u terminal:
Da li postoji mogucnost i kako da napravim da to radi sh skripta u koju cu upisati i startnu putanju igre, a pre pokretanja igre da se stress sam pokrene i da radi u pozadini ili da se samo otvori novi terminal window?
Ne kontam, zasto bi nekoj igrici prije pokretanja bilo potrebno da CPU bude opterecen 100%?
Nemam pojma. Znam samo da bez toga nece da se startuje igra, a kad ukljucim stress, radi bez problema.
EDIT: Nasao sam resenje. Taskset u path-u mi je resio problem.
Cudno, bolje bi bilo da malo vidis sto je to tako nego da koristis rjesenje koje slijedi.
#!/usr/bin/env bash
VRIJEME=5 #Vrijeme za koje ce se stress zaustaviti zadato u sekundama.
stress --cpu 4 &
Ime_igrice &
sleep $VRIJEME
pkill stress
#EOFOvo ^ sacuvas u neki text fajl nazovimo ga igrica_start.sh, zatim uradis:
chmod +x igrica_start.shI imas ikonu sa koje pokreces igricu.
Dosta bolje bi bilo da pokrenes igricu iz treminala bez stress i postas nam output, jer je tu nesto stvarno cudno.
EDIT: Dobro je da si se snaso. 
Evo konacno sam sve zavrsio sto se igrica tice. Radi sve perfektno osim GTA4 i Virtua Tennis 4. Jbg, za GTA multi player treba windows live games koji ne radi na wine-u, a sp niko ne igra tako da sam igru obrisao. Tenis jednostavno nece da se pokrene, a vidim i na wine app db da igra nije prosla test. Ostala mi je jos mkahawa i spreman sam da podignem ubuntu na ostalih 19 kompjutera. Sve u svemu, mucio sam se skoro 7 dana, ima dosta tweak-ovanja koja te dovedu do ludila, ali je vredelo i uglavnom sve sto sam zamislio radi fino.