Требуется помощь в настройке прав пользователей на Alt Linux 5.1 с KDE!

Компьютеры Linux безопасность ALT Linux

В наличии ноутбук Fujitsu Siemens с Alt Linux 5.1 на борту. В качестве среды рабочего стола - KDE без возможности установки GNOME (тонкости с лицензией и пр.).

Требуется: настройка двух учетных записей (uchenik и admin), соответсвенно admin может выполнять любые операции и имеет доступ к root (через su), uchenik ограничен - может работать только в своей домашней директории, другие файлы изменять он не должен. Кроме того, нужно ограничить для uchenik запуск некоторых приложений (а-ля konsole, xterm, настройка системы, система виджетов).

Как это можно сделать? Нужно ли что-то помимо системных средств?
Просьба полный алгоритм настройки описать ниже, заранее благодарен.

Примечание:
Юрий Чудновский, нужно не ограничивать юзера в доступе к su, а вообще запретить ему изменять файлы везде, кроме каталога /home/uchenik.

Примечание:
Школе запрещено устанавливать пакеты не входящие в одобренный дистрибутив. Из сред там только KDE. Так никто и не ответил, как можно запретить пользователю запускать определенные приложения...

Примечание:
_lex_, потому что умненькие детки засирают рабочий стол виджетами, а из консиоли могут сделать какую-нибудь пакость :)

Спасибо за совет, погуглю.

Примечание:
В том то и дело, что на 1 компьютере 1 аккаунт для всех деток, которые работают за данным ПК. То есть один накакал виджетами на рабочий стол, через час пришел другой, который не какал, а там накакано. Непорядок.

По Kiosk Mode не очень много нашел информации, не расскажете, что это и зачем, так сказать, популярно?)

Примечание:
_lex_, дело в том, что в компьютерном классе места для учеников не определены. На каждом уроке детки могут сидеть по разному, а иногда их слишком много и компьютеров не хватает вообще. Делать общую базу данных пользователей и настраивать ее - думаю это слишком сложно для меня, как для человека, которому это настраивать, а еще и для учителей информатики, как для людей, которым нужно эту систему сопровождать и поддерживать. Учителя, к слову сказать, не особенно большой опыт работы с UNIX-системами имеют, поэтому дело довольно-таки сложное, помощь ищу только на ВиО. Спасибо вам за помощь, я думаю, что вы целиком и полностью заслуживаете баллов и репутации :) Надеюсь, информация мне поможет. Еще раз спасибо и удачи вам!
Ответы:
Я ничего не понял. Если юзер не знает пароль рута, то он не может воспользоваться su и наоборот. Ничего настраивать не нужно.
> запретить ему изменять файлы везде, кроме каталога /home/uchenik.
Учителя сами не знают линукс....
>>тонкости с лицензией и пр.).    
Это какие могут быть тонкости с GPL, да к тому же с Иксами?
Рекомендую книгу ISBN 978-5-8459-1093-6 прочитать ВСЮ!
>> ограничить для uchenik запуск некоторых приложений (а-ля konsole, xterm, настройка системы, система виджетов).
в консоль можно уйти, вырубив горячими клавишами иксы
Без имени, горячие клавиши для вырубания иксов в Альте по-дефолту отключены.
RoboSloNE, гуглите по словам Kiosk Mode.
Для того и сделана система разделения прав пользователей в юникс-подобных системах, чтобы "умненькие детки" могли что-либо испортить только внутри своего аккаунта и никак не могли повлиять на работоспособность всей системы.
Это неправильно, когда под 1 аккаунтом работает много деток. Думаю, стоит пересмотреть политику использования машины.
Про kiosk mode много не расскажу, т.к. сам на практике  не использовал. Суть там в том, что это встроенный в KDE механизм, позволяющий устанавливать различные ограничения на возможности интерфейса, запуск программ, выполнение настроек и т.п. внутри одного аккаунта.


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.