Comments 93
Есть, если преподаватель поставит галочку в панели управления.
Когда студент логинится на компьютер у него вообще ни к чему доступа нет. Всё только с разрешения преподавателя.
Есть возможность делать пресеты для аудиторий и групп пользователей.
Стало быть, если преподаватель разрешит доступ к терминалу (например, чтобы студент мог скомпилировать свой код из консоли), система больше не в состоянии ограничивать доступ к приложениям? Ведь при желании любую программу можно будет запустить минуя ограничения рабочего стола.
Я об этом писал в статье.

С ключевых директорий и файлов приложений снимаются права на чтения и исполнения. Без определённой смекалки и знаний запустить ничего нельзя, даже из терминала, пока преподаватель не разрешит.
Ну выйдешь ты туда, увидишь картину Малевича. Что дальше? Или вы думаете там login prompt самозарождается?
Понятно, что можно убрать приглашение через inittab, но что делать, если с ПК что-то произошло и таки нужно выйти в консоль и починить?
Приглашения никто не убирал, всё на месте.
На каждой машине два пользователя student и teacher (root не в счёт). Причём все работают из под student, зайти в него просто так нельзя, там вообще нет пароля. Когда компьютер загружается вместо всяких DM грузятся X11 от имени student и запускается самописный диалог входа, а через него уже идёт авторизация на сервере и вся магия происходит в student space.
teacher (и зачем я его так назвал?!) это сервисная учётная запись, которая может sudo. У неё очень длинный и страшный пароль. Это как раз на случай если что-то случится, но просто так под ней никто не заходит и ничего не запускается.

Собственно это меня и интересовало, спасибо за ответ. Я предполагал, что на каждого пользователя заведена учетка в системе и соответствующий ей пароль.
Соглашусь, конечно, учить еще есть что и совсем не мало, но к чему это замечание?
Это называется «придираться к мелочам». Из разряда: "… По умному это не «выход из иксов», а «переключение на консоль»..."
Не обращайте внимания, суть вопроса понятна, а остальное неважно.
Это очень круто. Вы большой молодец!

Больше десяти лет назад я участвовал в аналогичном проекте в одном из питерских ВУЗов (но был на проекте, по сути, почти эникейщиком), и задачей максимум мы ставили примерно то, что в итоге получилось у вас. У нас тоже был зоопарк старых слабых машин, тщательно подобранная и настроенная DE (уже не помню, на чем мы остановились, к сожалению) и много-много своего кода, который всем рулит (но в тарболлах, так как у нас был Slackware). Но до такой красоты, как у вас здесь, мы довести не смогли, поэтому особенно приятно видеть проект, доведённый до совершенства.

PS А в видео вашей презентации действительно совсем нет звука или это у меня какие-то косяки?
Спасибо! До совершенства еще далеко :)

Звука в презентаци, к сожалению, нет…
Озвучкой был мой голос, когда я её демонстрировал, а потом про фоновую музыку и забыл совсем.
Будет минутка обязательно добавлю!
Моя первая linux была в далёком 2008 в школе (поставил из-за эффектов compiza) уж очень было интересно, в итоге разобрался и получил опыт во многих областях.

Вас бы в те времена к нам в школу!
Спасибо за занимательный пост! Конечно, тут Вам повезло с начальством, одобрившим энтузиазм, и с аудиторией: студенты быстро освоют все, что угодно, а преподаватели, видимо, согласились освоиться.

Другой вопрос, чем же все это закончится? Если бы я пришел работать после вас — то тупо бы поставил обратно «самые популярные», так как разобраться в вашем элегантном решении с кучей самописных велосипедов выглядит удручающей задачей.
Другой вопрос, чем же все это закончится? Если бы я пришел работать после вас — то тупо бы поставил обратно «самые популярные», так как разобраться в вашем элегантном решении с кучей самописных велосипедов выглядит удручающей задачей.


Думаю, что так и будет.

Хотя я уже около года ничего радикально не менял, а то что менял можно было не трогать. Спасает инсталятор, который я сделал. Компьютер сломался ставят другой, накатывают образ и всё работает как раньше. Вот если серверная инфраструктура сломается и меня рядом не будет, то да проще «самые популярные»
А выкатите всё это щЯстье в общее пользование? Только не как сорцы, а как полноценную сборку, в виде репозитория. Там, глядишь, и мануал кто-нибудь напишет.
Там не просто сборка, нужно поднимать всю инфраструктуру из разных компонентов для полноценной работы.

Мануал для пользователей я и сам давно написал (преподавателям). А вот руководство и скрипты для установки никак не доделаю (несклько раз начинал, но всё время отвлекался). А сейчас времени столько свободного нет. Есть шанс, что через месяц или два вернусь к проекту доделать одну идею, может и на руководство время останется.
Напишите документацию, что где и короткий FAQ что делать если что-то сломалось, типа Troubleshooting guide. Последователям будет проще.
Когда-нибудь обязательно напишу! Времени сейчас совсем нет. Я и эту то статью готовил почти два месяца, в свободные минуты.
Мы на предприятии осуществляем управление и полный контроль целого зоопарка компьютеров (сейчас их около 800 штук) на самой популярной ОС. Реализуется это всё стандартными средствами серверной версии той самой ОС, когда поднят домен-контроллер и грамотно настроены права и групповые политики.
Но Вы молодец, раз смогли разработать и внедрить такой проект. Студенту в для повышения квалификации самое то. Круто.
Спасибо.

Грамотно настроенная популярная ОС, на самом деле, не так уж и плоха на предприятии, но ничего «стандартного» в ней для такого делегирования административных и управленческих функций я не знаю. Есть куча сторонних программок для управления классами. но ни в одной я не видел простого, прозрачного, для технически не грамотного человека: запрета, разрешения, установки, запуска и останова программ. А вообще касательно мира Linux так там вообще нет ничего стандартного. Популярное есть, стандартного нет.
Вы видимо с серверными версиями не плотно работали. Я всегда говорю — лучший инструмент тот, который хорошо знаешь.
А можно примеры аналогов описанного в посте? Боюсь, что на винде скриптов придётся писать не меньше, а вот гибкость решения ниже.
Полных аналогов наверное нет.

Из открытого и бесплатного italc.sourceforge.net/.
Коммерческие Windows only ищустя по фразе «управление компьютерным классом».

Web-интерфеса и установки, запрета, разрешения программ я не у кого не находил. Хотя уже много времени прошло, может что изменилось.
Про аналоги догадываюсь, мой вопрос скорее адресован к cbone, написавшему, что всё описанное можно сделать встроенным средствами Windows.
Посмотрел… преподаватели через это будут управлять? бесчеловечно

Инфраструктуру один раз настроил и забыл. Главное, что преподавателям без сертификатов Microsoft дали предельно простой инструмент для управления классами: установка, запуск останов программ, блокирование/фильтрация Интернета и т.д. в любой момент почти мгновенно и одной кнопкой.
SCCM ну никак здесь ни к месту. Есть специализированные продукты для управления классами, вот с ними можно сравнивать. MS, насколько мне известно, на этом рынке не представлена.
Тут больше про создание инфраструктура, да и не жирно будет использовать SCCM как пускалку для скриптов на WSH?
Я не против решений от MS, многие штуки там сделаны намного лучше, но глубокая кастомизация ОС к ним не относится.
Рассматривали ли вы возможность монтирования домашних директорий студентов по нфс? Тогда была бы не нужна магия с баш скриптом при разлогинивании и рсинком выборочных файлов.
Расматривал.

Только сеть в заведении большая (более 600 машин, c разными ОС) и не очень стабильная из-за частых экспериментов и местами ненадёжного оборудования.
В варианте скачал, поработал, залил обратно мелкие сетевые сбои не заметны.

Для отдельного взятого класса с собственным сервером можно было и NFS, но у нас система работает на несколько классов и преподаватели и студенты не привязаны к конкретной аудитории.
UFO landed and left these words here
Мне тоже кажется, что вы совершенно напрасно изобрели этот велосипед.

Есть такая очень старая книжка — Managing NFS and NIS, в ней описана ровно ваша ситуация и ее решение. Пространство логинов у вас плоское, поэтому можно легко обойтись NIS (если бы оно было иерархическим, можно было бы взять и LDAP, он и моднее сейчас) в качестве NSS.

NFS + automounter решают проблему доступности файлов в любой момент времени — причем, не обязательно собирать их на общем сервере, можно разложить на многие. Если очень хочется, можно над этим поднять cachefs, хотя я не знаю, насколько он хорош в современных Linux. NFS давно умеет работать по TCP, поэтому нормально переживает congestion. Трудно что-то говорить про разваливающуюся связанность в вашей сети, но, насколько я понимаю, пропадание ее приводит и к пропаданию интернета (и интранета, если такой есть, что не до конца очевидно из статьи), поэтому это в любом случае проблема.

Я имел опыт управления ~300 машинами (даже не в нескольких зданиях, а в нескольких странах) в связке общего домена NIS + NFS + automounter больше 10 лет назад. Предела масштабирования тогда не было видно. Поэтому полагаю, что 600 машин сейчас — это почти незаметная нагрузка.
Нагрузка на систему сейчас порядка 100+, 600+ это я описывал всю сеть.
Трудно что-то говорить про разваливающуюся связанность в вашей сети, но, насколько я понимаю, пропадание ее приводит и к пропаданию интернета (и интранета, если такой есть, что не до конца очевидно из статьи), поэтому это в любом случае проблема.

На одном из этапов внедрения были неприятные аппаратные и человеческие факторы, приводившие к длительным сбоям. В текущем варианте студент зашёл ему всё загрузилось, от сети он временно больше не зависит. Если во время пары сеть пропадёт, но починить успеют минут за 30, то никто ничего не заметит.
Сейчас такие масштабные сбои остались в прошлом, но предосторожность осталась.

Текущее решение мне самому не очень нравится. Большие профили долго загружаются и архивируются. Бывали случае повреждения архивов. Чистить данные студентов (если положат, что-то большое и неуместное ) не удобно, всё в tar.gz.

Из плюсов только защищенность от временных сетевых сбоев и экономия места на сервере.
Когда я учился в универе, нам студенческие каталоги монтировали по smb (в Windows), достаточно часто ощущались подвисания в работе и было не комфортно. Поэтому к идее просто примонтировать каталог по сети я относился предвзято и не до конца проработал этот вопрос. Спасибо за ценную информацию.
Из плюсов только защищенность от временных сетевых сбоев и экономия места на сервере.
Про сеть трейдоф понятен.

Желание экономить место на сервере тоже понятно, кстати, в случае с NFS + NIS/LDAP можно вполне внедрить дисковые квоты. Думаю, можно было бы даже приноровиться управлять ими из вашей панели управления — давать каждому студенту свою квоту, преподавателю — свою, а каким-то избранным настраивать отдельно.

Наверное, можно и на сервер(-е/-ах) поиграть в продвинутые файловые системы со сжатием, но, я лично это не пробовал, поэтому советовать не берусь. Подозреваю, что для интерактивного использования это будет плохо подходить по ряду причин, но надо пробовать, что б проверить, применимо ли это к вашей ситуации, или нет.
Этого коментария здесь нет. Написал не туда, удалить не могу :(
UFO landed and left these words here
UFO landed and left these words here
Дык в России же тоже самое, плюс преподаватели по факту ничего не могут изменить, ибо если они отклонятся от программы, и студенты будут изучать что-то другое, то при проверке, которая может быть, все будет очень плохо.
В России (на Украине не знаю) в образовательных стандартах (для среднего профессионального образования) нет упоминания ни об одном конкретном продукте. Этот вопрос мы внимательно изучали.
Насчет стандартов для школ точно не знаю, но сильно подозреваю, что так же.
Проблема в школах из за учебников, которые должны быть с грифом министерства и из за некоторых преподавателей, которые не видят никаких проблем. Для среднего и высшего образования учебников как таковых нет, поэтому в рамках стандарта можно преподавать всё, что угодно (читай, всё что знает преподаватель).

Проверку со стороны контролирующих органов по предмету «информатика» представить очень сложно (хотя всё может быть), скорее достанется математике и русскому языку.
В разных УЗ столкнулся с диаметрально противоположными случаями. В первом, преподаватели отчаянно сопротивлялись внедрению Linux. В качестве аргументов приводились стандарты, спускаемые сверху, уже готовые рабочие программы, да много чего.
Во втором случае преподаватель (один), просто вёл занятия по собственной программе, максимально ужав всяческое «изучение редакторов и кнопки пуск». При вопросе о стандартах, отмахнулся тем, что стандарты можно трактовать как удобно в данном конкретном случае.

Еще вспомнил интересный аргумент. Мы учим работать в "%productname%" это популярная штука, а вашими линуксами никто не пользуется. Что студенты после учёбы делать будут если не знакомы с %productname%?
и тем не менее в некоторых школах Linux-based очень даже успешно используется ;)
причем на методически «законных» основаниях :)
Ну, собственно, что-то аналогичное описанному в статье можно сделать и на базе Windows. Не все, но очень многое. Было бы желание и время.
Я под этот вопрос целый раздел в статье отвёл :)

Почти уверен, что можно реализовать (часть уже реализована в разных продуктах) весь описаный функционал, но желание и времени будет потрачено в разы больше. А помимо сильно увеличившегося количества чисто технических вопросов, добавятся ещё и неприятные юридические.
Мм, не согласен про «разы больше», но про юридические — вполне, если нет денег на лицензию.
Проблема не в деньгах. Лицензии есть на всё что нужно в достатке, а по подписке MSDN для учебных заведений есть всё, предлагает MS в почти не ограниченных количествах. Только эти лицензии надо очень внимательно читать, во многих например, есть запреты на модификацию инстолятора или поставку без него. Несколько программ мне пришлось патчить что бы работали нормально без рута или искали конфиги в других местах (то есть были совместимы с моей моделью безопасности). И как это провернуть с проприетарными программами? А если использовать исключительно open source приложения, то зачем вообще Windows?
Очень многие вещи пр-ва Microsoft могут весьма гибко настраиваться, через те же групповые политики, например. Если вам настолько не хватает встроенной функциональности по конфигурации, что вы хотите заняться патчингом и декомпиляцией, возможно, вы просто идете не в том направлении. Опять же, самописную оболочку можно сделать не только на Линуксе, если уж она так сильно нужна.
Поймите меня правильно, я не говорю, что вы зря использовали Линукс. Вы большой молодец и проделали достойную работу. Но в этом решении есть свои плюсы и свои минусы, и я лично, по многим соображениям, выбрал бы другой путь.
Раскрывать дальше свою позицию я не очень хочу, потому что это Хабр, и здесь любое, сколь угодно аргументированное или личное мнение поперек опен-сорса воспринимается некоторыми, как оскорбление святыни. Собственно, мне уже накидали минусов в карму :)
Очень многие вещи пр-ва Microsoft могут
Т.е., только софт от MS, и то не весь?
Тем кодом который я выложил лучше пользоваться осторожно (он страшен! Но, есть интересные моменты).
Но желание, свободное время, и отзывчивое начальство творят чудеса :)
Эх, а потом вы увольняетесь, находите работу получше, а вся система превращается в тыкву. Т.к. никто не знает как с ней работать :)
Не знает и не будет разбираться. Наём специалиста, который сможет это поддерживать будет очень дорог. Так что автор не только впустую потратил своё время (работа большая, это видно, но сомневаюсь что оплата была достойной), но и потенциально нанёс ущерб, т.к. придётся всё опять переставлять и переучивать людей.
Какой я не хороший :)

Переучивать не придётся. Всё ПО для учебного процесса я подбирал (вместе с преподавателями) кросс платформенное. Так что хоть на Mac мигрируй. Да, приятных плюшек все лишаться.
К тому же не всё заведение на Linux, а только 6 компьютерных классов. Есть и классы на «самой популярной». Студенты и преподаватели спокойно работают и там и там (но на Linux всё же спокойней).
В моём институте уже лет 10 не обновляется инфраструктура на «самой популярной ОС», так как развернувший её человек уже ушел, а нового спеца не нашли.
UFO landed and left these words here
Был подобный опыт. Но это ж Россия, ни тебе образовательных программ, ничего, только голый скудно оплачиваемый энтузиазм. Все свелось на бодания с учителями, в итоге остался Domain, samba, ну и еще что то типа похожее на дистанционное обучение по средствам BBB (BigBlueButton).
А можно посмотреть на Ваш рабочий стол поближе? Может быть код, видео, что-нибудь!
Код рабочего стола здесь:
sourceforge.net/p/int/code/ci/master/tree/client/src/dialogs/app_dialog/

На видео рабочего стола не будет ничего действительно интересного, просто прыгающие иконки и обои. Собственно обслуживание приложений (запуск, установка, останов) обеспечивает клиент получающий команды либо по сети (от преподавателя) либо по DBUS от «рабочего стола».

Код части клиента ответственного за приложение здесь:
sourceforge.net/p/int/code/ci/master/tree/client/main/deb/integration-client/opt/integration/plugins/application.py
Автор молодец, побольше бы таких инициатив и реализаций. Студентов к доработке не пробовали привлекать в рамках изучения программирования? И им хороший практикум, и вам фронт работ сузится. А если взять C++ IDE и teamcity от jetbrains (бесплатно для учебных заведений), да натаскать их по SCRUM, git и т.д. — это же полноценные сотрудники прямо на выпуске из вуза будут. Если найти инициативного преподавателя с головой на плечах, мне эта задача видится вполне посильной и с хорошими так сказать социальными дивидендами.
Я работал со студентами над другими проектами. Очень много сил и времени уходит на «направить» и/или «обучить». Для студентов это хорошо, а для проекта плохо.

Для описанного проекта я давал обьявление на тему присоединится к разработке, хотя бы в рамках диплома (страница с обьявлениями установлена, как домашняя в браузер студентов) но откликов не получил. Либо студенты работу посчитали слишком сложной (и бесплатной), либо энтузиазма не достаточно, а без него никак.
Сам факт того, что пытались, уже хорошее начало. Я уверен, что есть заинтересованные ребята, просто информация не была представлена в удобоваримом и легковоспринимаемом виде, оттого они и «испугались» большого объема работ.

Изложу способы «воздействия» на студентов, буду рад услышать конструктивную критику сообщества.

1) Подготовить краткую презентацию о проекте — преимущества, текущее состояние, планы на будущее. Обязательно рассказать о сокращении трудозатрат, отзывы преподавателей — все в форме интересной презентации с шутками, это почти всем нравится.
2) Подготовить «платформу» для привлекаемых студентов — я на 90% уверен, что если им дать грамотно задокументированный процесс установки и настройки необходимого софта, вопросов будет намного меньше. Не поленитесь, сделайте простую вики страницу с пошаговым процессом подготовки рабочего места.
3) Провести анализ имеющихся планов — как в плане инфраструктуры (непрерывные релизы, система тестирования и т.д.), так и в плане бизнес-требований. Раздробить эти планы на небольшие задачи и опубликовать их на домашней странице, чтобы студенты видели, что планируется сделать и пытались себе это визуализировать — это поможет с внутренней мотивацией.
4) Привлечь преподавателей, они знают кого и как можно (или нужно) мотивировать — взаимновыгодное сотрудничество как минимум 3 сторон (вы, студент, преподаватель)
UFO landed and left these words here
А что там с безопасностью?
Некто как поснифает протокол да поднимет свой сервер управления вместо вашего и поставит везде… чего нибудь или rm -rf / сделает.


Такое возможно.
И снифать ничего не надо код то открыт :)
SSL я так и не прикрутил (хотя собирался) вот прикручу и такой фокус не пройдёт!

Я наверное всё жду когда же студенты до этого додумаются… вот тогда я за них порадуюсь и включу SSL. Перестановка всего класса минут 40, а на машинах всё равно ничего важного не хранится, так что ничего страшного впринципе.
UFO landed and left these words here
Аплодирую стоя, проделанная работа впечатляет. Если допилить систему, то вполне можно защитить кандидатскую диссертацию. Под такую тему вполне реально получить грант на 2-3 млн. рублей. Но к сожалению, это не гарантирует что система получит распространение за пределами одного учебного заведения. Добиться этого будет куда сложнее.
Если допилить систему, то вполне можно защитить кандидатскую диссертацию.
Автор большой молодец сделал качественную инженерную работу, но тут ни о какой кандидатской говорить не приходится.
На кандидатскую запросто, таких работ не мало защищается.
Если подходить с вашей точки зрения, то, конечно, такую работу можно защитить. Как и любую другую (начиная от уровня курсовых работ старших курсов) при наличии небольшого блата и отсутствии совести. Да и не могут же совсем без дела сидеть научные советы, если народ совсем не выпускается и не способен в большинстве своем родить что-нибудь стоящее.

С моей точки зрения, это обычная инженерная работа. Работа не содержит новых научных результатов, она вообще не научная. Она изначально не удовлетворяет требованиям кандидатской диссертации. В приличном вузе дали бы защитить бакалавра, на магистра думаю уже бы не пустили.

Надеюсь, автор не примет, как личную обиду, повторюсь, он большой молодец, работа проделана хорошая.
Никаких обид :)

Первая версия как раз прокатила за диплом в универе. Xотел написать, что-то ещё, но так завозился с этим проектом, что не успел (очень хотелось побыстрее внедрить)
Я не знаю, как вообще с научной ценностью обстоит дело в IT, но в той же социологии и аналогичных «науках» защищается безумное число диссеров по частным практическим темам, которые с фундаментальной точки зрения на научную новизну в принципе претендовать не могут.

Наук в чистом виде, где возможны принципиальные фундаментальные открытия (пусть и небольшие), научная новизна — их всего ничего: практически только естественные сюда и попадают (здесь стоит считать таковой и математику).

Все остальное по сути — области знания, а не науки. И новизна в них чисто практическая, можно сказать, инженерная. Но защищаются люди — и не только степени, но и звания ученые получают ;-)
По поводу gnome и kde предложу опцию — Xnest. Если его заюзать, gnome,kde, whatever… можно запускать в отдельном окошечке, как будто в виртуалке.
Пробовал.
В нём не работал OpenGL. А это критично как минимум для gnome 3 да и KDE не так хорош.
Сейчас быстро погуглил, в подтверждение своих слов (а то может чего не помню), и нашёл Xephyr. Вроде то же, что xnest только умеет OpenGL и composite, как-нибудь надо попробовать. Спасибо!
Интересно было бы услышать мнение команды AltLinux. Судя по тем финансовым вливаниям, что были со стороны государства, именно они, а не техник в учебном заведении, должны были создать такое.
Очень круто! Сколько по времени создавали и внедряли систему?
Около 2-х лет. Перепробовал кучу архитектурных решений, пока дошёл до того, что есть.

Я был не опытен и с большими амбициями.
У всей этой автоматизации есть один значительный минус. Человек. Как только оператор, породивший эту систему, покинет сие стены — все очень быстро загнется, т.к. кроме него, никто в этом ничего не смыслит и поддерживать не сможет. Тем более самописные скрипты без комментариев и хоть какого-то единообразия. И выхода из этой ситуации я не вижу. Ну кроме как отдела со штатом сотрудников, что для школы\вуза полная утопия
Как на счет написания этим человеком документации и инструкций для следующих поколений техников? Техники это не домохозяйки, они вполне могут разобраться в чем то малопонятном.
Отдел со штатом квалифицированных сотрудником в заведении есть!
Это реальность в не утопия. И в этом отделе я не самый «квалифицированный», но наверное самый дотошный :)
В этом колледже достаточно сложная сеть, куча хитрого оборудования, 600+ рабочих мест и всё это в агрессивной студенческой среде. В таких условиях этот отдел не роскошь, а необходимость.
Тогда остается порадоваться за ваш колледж, ибо в нашем Горном все было отдано на откуп кафедрам, а на примере моей АСУ этим ведовал один уже далеко не молодой человек, на подхвате у которого были более ловкие студенты. И когда они что-то придумывали в этом плане — оно плавно загибалось после оканчяния ими института и исчезновения с кафедры.
Линукс без консоли… Мда, раньше я недостаточно полно представлял себе, кто такой администратор-фашист. Вообще задача очень амбициозная, но и решение выглядит очень достойно.
Есть консоль!
Просто её доступность определяет преподаватель во время урока. И запустить с её помощью можно только разрешённые преподавателем программы.
Да, есть. Но не всегда, и это может действовать на опытного пользователя удручающе. ;)
Я не очень понял, как управляется возможность запуска программ. Меняется атрибут исполняемого файла? Тогда можно будет скопировать файл к себе домой и запустить там. Чтобы этому воспрепятствовать, хомы должны монтироваться с noexec, а тогда нельзя будет заниматься такой важной учебной деятельностью как написание и отладка программ. Еще бывают программы, целиком написанные на скриптовых языках.
Да, есть. Но не всегда, и это может действовать на опытного пользователя удручающе. ;)

Почти всегда можно договорится с преподавателями (во всяком случае с теми, которых я знаю), объяснить, что нужен терминал или другие программы для выполнения задания.

Я не очень понял, как управляется возможность запуска программ. Меняется атрибут исполняемого файла?

Снимаются атрибуты чтение и исполнение с исполняемого файла и ключевых файлов и директорий приложения (библиотеки, ресурсы… список подбирается в ручную в каждом отдельном случае). Просто копирование к себе в папку, во многих случаях, ничего не даст, потому, что пути зашиваются в исполняемые файлы на этапе ./configure. Ну а если студент сам пересобирёт программу или правильно изменит скрипт, что бы запустить я только порадуюсь.
Я думал насчёт SE, но это слишком радикально. Вот когда у нас появятся настолько умные и несносные, что смогут обойти текущую защиту, тогда добавим тяжёлую артиллерию.
Очень хорошо то, что проект доведён до рабочего состояния, и что вы его публикуете! Часто это всё остаётся только у создателя и держится только его усилиями.
Спас положение TurboVNC, который показал приемлемую производительность.

А spice ещё не приспособили как замену VNC на физических машинах?
Мне, кстати, вот ещё что интересно:
Раз Вам так понравился SRCD, то почему бы вместо Ubuntu не использовать то, из чего он сделан, т.е. Gentoo (по той же схеме с центральным хранилищем бинарных пакетов, правда, потребуется билд-сервер)? Ну, или Sabayon (та же Ubuntu, но сделанная из Gentoo. В этом случае — просто пересобрать нужный пакет с нужными опциями намного проще, чем в Ubuntu)? ;)

И это, к тому же, гарантированно защитит Вас и ваших подопечных от «болезней» убунты :)

P.S. Не сочтите за вброс :)
Gentoo для таких проектов вообще намного лучший выбор! Когда начинал я серьезно обдумывал взять за основу Gentoo (и опыт работы у меня с ним уже был приличный) или даже LFS (смелости не хватило), но в тот момент инфраструктура и сообщество Gentoo переживало кризис и будущее дистрибутива было туманным. Решил не рисковать. Ещё в пользу Ubuntu был довод, что специалистов (читай студентов) на роль помощников/администраторов/разработчиков найти было бы проще, но с этим вообще не сложилось. В принципе в перспективе переехать на другой дистрибутив не так сложно. Нужно только убрать специфичные Ubuntu фиксы и заменить apt на например emerge в скриптах (и пересобрать все пакеты и проверить, что всё работает ...).
Only those users with full accounts are able to leave comments. Log in, please.