Запрет изменения настроек блокировки экрана

[gurlov]

Здравствуйте.
Как заперетить пользователю изменять время блокировки экрана и способ его разблокировки (обязательно через пароль)?

 

[gurlov]

Судя по всему, policykit мне тут не поможет.
Забирать у всех пользователей права на current.themerc глупо. Я пока вижу только один костыльный вариант: в cron от root часто запускать sed, исправляющий нужные параметры в current.themerc.

 

[Montfer]

почему глупо? имхо, нормально уьрать права на запись и успокоиться

 

[gurlov]

почему глупо? имхо, нормально уьрать права на запись и успокоиться

Разве нормально запретить пользователю запись в конфигурационный файл его же профиля ~/.fly/theme/current.themerc ? Я не запрещу таким образом пользователю делать что-либо, что ему нужно (там много параметров в файле)?
Более того, доложу я вам, в этом мало смысла. Провёл эксперимент и отнял у пользователя право на запись в этот файл. Пользователь действительно лишился возможности менять настройки "Оформление FLY". Но вот при нажатии "По умолчанию..." всё возвращается обратно, в том числе и права на запись в файл.

 

[gurlov]

Так что, корифеи, нет ни какого грамотного инструмента в ОС для решения этой задачки?

 

[Montfer]

нет, нету.
а дефольный файл настроек находится где то тв глубинах /usr/share/...
по идее,, указать в нем необходимые параметры, в том числе ссылку на нужное изображение фона

 

[gurlov]

нет, нету.
а дефольный файл настроек находится где то тв глубинах /usr/share/...
по идее,, указать в нем необходимые параметры, в том числе ссылку на нужное изображение фона

Вот у меня пока единственное рабочее решение:

1. chmod -w ~/.fly/theme/current.themerc для всех пользователей
2. Прописать требуемые параметры в /usr/share/fly-wm/theme/default.themerc
3. Убрать права чтения chmod -w /usr/share/fly-wm/theme/default.themerc В таком случае у пользователя при попытки "восстановить по умолчанию" не появляется прав на изменение своего профильного ~/.fly/theme/current.themerc

Такое позволяет решить поставленную задачу. Но мне очень не нравиться отбирание у пользователя возможности менять все остальные настройки "Оформление FLY". Мне в принципе всё равно какой там фон рабочего стола пользователя и прочие визуальные его радости.

 

[Lubimbl4]

Решил вопрос при помощи Puppet: создал манифест
class block_session {
exec { 'block_session':
command => "sudo sed -i '{s/LockerOnDPMS=false/LockerOnDPMS=true/}; {s/LockerDpmsOffTimeout=0/LockerDpmsOffTimeout=600/}; {s/ScreenSaverDelay=0/ScreenSaverDelay=600/}; {s/LockerOnSleep=false/LockerOnSleep=true/}; {s/LockerOnSwitch=false/LockerOnSwitch=true/}' /home/*/.fly/theme/current.themerc",
path => '/usr/sbin:/usr/bin',
}
}
node [ваши узлы, которые страдают от] {
include block_session
}
в результате, puppet agent автоматом обращается к серверу и переписывает конфиг fly, выставляя обратно галочки блокировки, при этом пользователь может настраивать красивости.

 

[gurlov]

Решил вопрос при помощи Puppet: создал манифест

Можно и ansible и просто cron (как я писал во втором сообщении), но хотелось именно не "периодически восстанавливать" а "запретить" изменение нужной настройки. Судя по всему запретить нет возможности.