Hola.
Sóc en Pau Tomé, de l'IES Carles Vallbona.
Recentment hem entrat al projecte Linkat com a centre pilot segona remesa.
Hem instal·lat Linkat a l'aula oberta i els alumnes no tenen cap problema en treballar amb ell. Però s'han adonat que poden baixar pogrames, descomprimir-los al seu directori personal i executar-los. Així m'he trobat l'Open Arena (shooter 1a persona on-line).
Voldria saber com fer que només es pugui executar arxius instal·lats als directoris "legals" i no dels usuaris. De moment no he trobat res a Google ni al fòrum de la Linkat però busco encara.
He pensat en l'umask pels fitxers que ells es descarreguin, però amb chmod podrien canviar els permisos (són d'aula oberta, no tontos).
Gràcies per la vostra ajuda
Actualitzo:
Gràcies per les respostes. Ara mateix ja fem servir un servidor proxy però configurem a la Linkat de les aules el proxy del sistema per que les aplicacions que necessiten accedir a Internet pugin fer-ho (no posem gateway ni DNS).
Blocaré l'open arena si puc, però el poden portar de casa. El problema és que poden jugar en xarxa local (no cal sortir fora). El més ideal seria prohibir executar programes fora dels directoris previstos al PATH, però he vist que a l'entorn gràfic es pot executar sense problemes.
Una altra cosa que he vist, és que poden instal·lar al wine sense ser administradors de l'equip. No ho he mirat i buscaré als manuals de Wine, però hi ha manera de que es pugi "blocar" la instal·lació en wine?
En fi, per poder blocar l'execució, se m'acut posar umask 333 (no tindran execució) i treure el dret uid del fitxer chmod per que no pugin canviar els drets.
Si teniu més idees, gràcies a tots.