Hola
El pasado dia 7 de enero publique como hacer una especie de Perfil Mandatorio en Linux, para garantizar un perfil adecuado en cada inicio de sesión, pero al final me di cuenta que impidiendo el acceso de escritura en el direcctorio personal del usuario, algunas aplicaciones no funcionarian correctamente, así que buesqué otra solución.
Esta segunda opción es un poco mas sencilla.
1. Debemos crear un usuario a traves de Gnome (en mi caso), iniciamos sesión con dicho usuario, ajustamos la configuración de su perfil(Tapiz, configuración de Navegadores, Temas, etc…)
2. Hacemos una copia compactada del perfil.
$ tar -cvzf perfil_usuario.tar.gz /home/usuario
3. Copiamos el fichero compactado para /root
cp perfil_usuario.tar.gz /root
4. Creamos un scrip que se encargará de descompactar en cada inicio de sesión el perfil compactado para el directorio /tmp y crear un enlace simbolico hacia el /home
#!/bin/bash
# script sencillo para generar carpetas temporales
cd /tmp
#descompactamos el perfil
tar -xvzf /root/perfil_usuario.tar.gz
#Crea enlace simbolico en /home/usuario
ln -s /tmp/home/usuario /home/usuario
exit 0
Lo guardamos como usuario.sh en el directorio /root
5. Ahora debemos asegurarnos que al iniciar la maquina se ejecute el script, para ello vamos al fichero /etc/rc.local y añadimos al final lo siguiente:
/root/usuario.sh
Weno, hasta aqui todo lo que necesitamos hacer, cada ves que la maquina se reinicia el directorio /tmp se limpia y se pierde el perfil del usuario, cuando la maquina inicia, se ejecuta el script, se descompacta el perfil para /tmp y se crea un enlace simbolico hacia el /home con todos los permisos y configuraciones del usuario.
Hasta la próxima
Hola.
En este artículo explicaré como crear un perfil mandatorio en una maquina linux, en este caso el perfil no se descarga del servidor ni tampoc funciona como en los Window$, pero por lo menos se logra mantener un escritorio limpio y organizado en un laboratorio donde acceden numerosas personas cada dia.
Utilizaremos los archivos temporales del sistema operativo, asi nos aseguramos que cuando se reinicie la maquina se borren todos loa archivos que el usuario a dejado.
Primero debemos un script que cree una carpeta llamada usuario en el directorio /tmp del sistema
#!/bin/bash
# script sencillo para generar carpetas temporales
# Crea carpeta temporal llamada usuario
mkdir /tmp/usuario
# Crea sub carpetas dentro de usuario
mkdir /tmp/usuario/documentos
mkdir /tmp/usuario/videos
mkdir /tmp/usuario/canciones
#Crea enlace simbolico en /home/usuario
ln -s /tmp/usuario /home/estudiante/Escritorio/usuario
La última línea crea un enlace simbolico al Escritorio del estudiante, que sera donde unico tendrá permisos de escritura.
El script que lo podemos guardar con el nombre perfil, y lo podemos guardar en /usr/bin
Ahora para que este script se inicie cada vez que arranque la sesion del usuario estudiante usando gnome debemos de ir a :
Sistema –> Preferencias —>Sesiones
en la pestaña Programas de Inicio hacemos clix en el boton Añadir, luego donde dice Orden pongo la ruta completa donde guarde mi script en este caso:
/usr/bin/perfil
Luego abro terminal le doy permisos de ejecucion al script
$chmod +x /usr/bin/perfil
Ahora como root le doy permisos de solo lectura a /home/estudiante (para evitar que el usuario pueda escribir, guardar y/o modificar archivos en /home/estudiante)
Como se han dado cuenta estoy forzando a que se guarden los documentos en /tmp/usuario
Es cuestion de poner un aviso y decir que pueden guardar sus documentos en la carpeta usuario.
Listo cada vez que se reinicia el sistema se borran todos los archivos que estan dentro de /tmp/usuario y la carpeta usuario se vuelve a crear cada vez que se reinicia el sistema.
Es solo un pequeno ejemplo de lo que se puede hacer. Espero que sea de utilidad.
Linvix
No hay comentarios:
Publicar un comentario