Ochrona Xfce4 przed dziećmi
Jak większość z nas zapewne wie, dzieci są w stanie zdemontować i pohańbić nawet najlepiej poukładany i sprawny systemem komputerowym. W wielu przypadkach założenia teorii childproofing i przestrzeni bezpiecznej dla dziecka, powinny zostać odwrócone i oznaczać zabezpieczenie czegokolwiek przed czynnikiem poznawczym małych dzieci. W przypadku Linuksa jesteśmy o krok do przodu przed inwencją młodszych, gdyż możemy odpowiednio przygotować ten system do zderzenia z rzeczywistością.
Mój sposób który uskuteczniłem w maszynie przeznaczonej na pożarcie, opiera się o znany i powszechnie stosowany kiosk internetowy. Ponieważ jestem jednak leniwy, nie przykładałem się aż tak mocno do ograniczenia wszystkiego (komputer ma służyć też dorosłym) i wyszedł z tego taki pseudo-kiosk. Koncepcja zakładała wszelkich zablokowanie zmian w obrębie paneli i pulpitu. To chwilowo powinno powstrzymać inwazję.
Ponieważ mój składany/usprawniany komputer opiera się o Xubuntu 13.04 (wersja beta), siłą rzeczy przepis dotyczy i zadziała tylko i wyłącznie w środowisku Xfce4. A pseudo-kiosk robi się tak…
Panel
Jeżeli chcemy ochronić panel, najprościej jest umieścić jego konfigurację w miejscu nienaruszalnym przez zwykłego użytkownika. W tym celu konfigurujemy system jak się nam podoba, a gdy stwierdzimy, że osiągnęliśmy już etap w którym można zamrozić przynajmniej część ustawień, kopiujemy odpowiednie pliki w odpowiednie miejsce:
sudo cp ~/.config/xfce4/xfconf/xfce-perchannel-xml/xfce4-panel.xml /etc/xdg/xfce4/xfconf/xfce-perchannel-xml/
Powyższa komenda skopiowała nasz plik konfiguracyjny odpowiedzialne za panel do katalogu /etc/, a zatem tam, gdzie nie sięga władza zwykłego użytkownika. Dodatkowo, ulokowaliśmy go jako domyślny plik sesji dla środowiska Xfce4 i ma to sens, gdy przewidujemy tylko jednego użytkownika dla środowiska graficznego.
Następnie musimy ten plik otworzyć do edycji i dodać pewne parametry:
sudo gedit /etc/xdg/xfce4/xfconf/xfce-perchannel-xml/xfce4-panel.xml
Odnajdujemy linijkę:
<channel name="xfce4-panel" version="1.0">
I dopisujemy parametry ‘locked’ i ‘ulocked’, by wyglądało to tak:
<channel name="xfce4-panel" version="1.0" locked="*" unlocked="root">
Pulpit
Z pulpitem jest więcej ceregieli, ale znowu z pomocą przychodzi nam uproszczone założenia koncepcyjne. Zablokujemy po prostu możliwość odczytu, zapisu i przemieszczania ikon w obrębie pulpitu. Zatem, gdy ustawimy wszystko jak należy, przy pomocy polecenia chattr:
Blokujemy położenie ikon:
chattr +i ~/.config/xfce4/desktop/icons*
Blokujemy cały pulpit:
sudo chattr -R +i ~/Pulpit
Polecenie chattr +i blokuje jakiekolwiek zmiany powyższych plików i folderów. Analogicznie, chattr -i przywraca stan normalny. Chronimy w ten sposób skróty na pulpicie, aktywatory oraz pliki ikon (gdzie zapisywane jest np. ich położenie).
Po przelogowaniu się pulpit i panel powinny znajdować się już w ochronnej otoczce. Nie jest to może rozwiązanie kompleksowe (innym sposobem jest każdorazowe przywracanie ustawień Xfce4 i pulpitu po zalogowaniu), ale w jakimś stopniu uchroni środowisko przed niepohamowanym klikaniem gdzie bądź, przesuwaniem, przeciąganiem i innymi czynnościami, które nam nawet jeszcze nie przyszły do głowy.