Omezený uživatelský účet

[VlastimilR]

Zdravim, jde v ubuntu nastavit omezený dětský účet,tak aby šli jen ty aplikace které povolím?

[juwa2]

To se řeší vytvořením druhého uživatele (přidáním druhého účtu). Samozř. každý účet s vlastním heslem. A co mu tam nainstaluješ a co ne, co odstraníš/zakážeš už záleží na tobě.

[singularis]

A co mu tam nainstaluješ a co ne, co odstraníš/zakážeš už záleží na tobě.

A jak bys zabránil, aby si dítě nestáhlo nějaký program z internetu a nespustilo?

[juwa2]

A co mu tam nainstaluješ a co ne, co odstraníš/zakážeš už záleží na tobě.

A jak bys zabránil, aby si dítě nestáhlo nějaký program z internetu a nespustilo?

Např. nastavením práv ve složce ~/Stažené
 

[singularis]

To děti trochu podceňuješ. Jen co dítě trochu vyroste, nebude pro něj problém si stažený program rozbalit na Plochu, do /tmp, do /var/tmp nebo na flash disk a návod na nastavení práv si vygooglí během pár minut nebo na to přijde samo. Udělat opravdové restrikce, aby to z daného účtu nezvládl ani zkušený uživatel je v Ubuntu dost těžké (pokud to vůbec nějak jde) a většina dětí se stává zkušenými uživateli a hackery mnohem rychleji než dospělí...

[juwa2]

To děti trochu podceňuješ. Jen co dítě trochu vyroste, nebude pro něj problém si stažený program rozbalit na Plochu, do /tmp, do /var/tmp nebo na flash disk a návod na nastavení práv si vygooglí během pár minut nebo na to přijde samo. Udělat opravdové restrikce, aby to z daného účtu nezvládl ani zkušený uživatel je v Ubuntu dost těžké (pokud to vůbec nějak jde) a většina dětí se stává zkušenými uživateli a hackery mnohem rychleji než dospělí...

Samozřejmě souhlas - ale to už se dostáváme k obligátnímu "policie je vždy za zločinci o pověstný krok pozadu".
U každé ochrany/zábrany je jenom otázka času kdy se ji podaří (někomu) překonat. 
Ale to ještě např. neznamená, že i když vím, že jakýkoli zámek lze (s jistým vybavením/znalostmi) překonat, že nebudu doma zamykat (protože to teorticky vlastně nemá cenu).
Navzdory tomu naprostá většina lidí stále svoje byty/domy zamyká, investuje do toho atd. i když stejně tuší, že žádné opatření případnému vykradení tak jako tak nikdy 100%ně nezabrání.
Principem tedy je, aspoň nějaká ochrana/zábrana je vždycky lepší nežli žádná. A tento přístup platí i pro svět IT, zdravotnictví (akt. covid), další obory možno doplnit dle libosti.
Dítko bych zase nepřeceňoval - dnešní generace mladých má s linuxem vědomosti/zkušenosti pramalé.

Navíc, kromě "normálních práv" (chmod) existuje v linuxu ještě acl a chattr což jsou takové obdoby práv/atributů ve windows.
Slyšíš o tom snad poprvé?  No tak vidíš - a co teprve to nebohé dítě...
Nemluvě třeba o možnosti vytvořit "watchdog" tak, že při jakémkoli pokusu (určitého usera) změnit vlastnictví/práva (určitých adresářů) by došlo k (třebas) okamžitému rebootu...

[Abby]

Jen počkejte, až děti vyrostou a zjistí, že jim v Ubuntu nefunguje iPhone a bude vyřešeno :-D

Jinak teda tohle mě taky zajímá, na Macu to nastavím velmi jednoduše asi na dvě kliknutí, ve Windows trochu složitěji, ale v Linuxu (KDE) se mi to nepovedlo, buď funguje všechno nebo nic, ale nic mezi. Taky bych potřebovala nastavit, že dítě může používat progarm X po dobu Y každý den, program A po dobu B ve dny C atd a to už prostě nejde vůbec. Pro Mac i Windows na to mám program, ale kupovat dětem MacBook je trochu moc drahé, holt nežijeme v USA, ale ve východní Evropě a Windows se sama chci zbavit. Existuje vůbec takové řešení v Linuxu?

[Michal "Tylnesh" Kohútek]

Jen počkejte, až děti vyrostou a zjistí, že jim v Ubuntu nefunguje iPhone a bude vyřešeno :-D

Co konkretne ti na Ubuntu s iPhonom nejde? Ja pouzivam len zalohu fotiek a ta ide ako ma.

[Abby]

Například Apple Music, přístup na iCloud, připojení iPhonu a jeho záloha do počítače. Vlastně jednodušší je napsat, že nefunguje nic, protože po připojení iPhonu ?kabelem? (kdo připojuje iPhone kabelem k počítači? Vždyť se synchronizuje bezdrátově, kabel se použije pro prvotní nastavení, pak už nikdy...) k počítači se ukáže akorát pár fotek a na to mám samozřejmě iCloud a Photos.app na Macu. A kromě těch fotek se nedá dělat nic a nedokážu si představit, že bych hledala kabel pokaždé, když bych chtěla nahrát fotky do počítače. Navíc proč a proč ručně, když automaticky je to tak pohodlné

[juwa2]

Jen počkejte, až děti vyrostou a zjistí, že jim v Ubuntu nefunguje iPhone a bude vyřešeno :-D

Jinak teda tohle mě taky zajímá, na Macu to nastavím velmi jednoduše asi na dvě kliknutí, ve Windows trochu složitěji, ale v Linuxu (KDE) se mi to nepovedlo, buď funguje všechno nebo nic, ale nic mezi. Taky bych potřebovala nastavit, že dítě může používat progarm X po dobu Y každý den, program A po dobu B ve dny C atd a to už prostě nejde vůbec. Pro Mac i Windows na to mám program, ale kupovat dětem MacBook je trochu moc drahé, holt nežijeme v USA, ale ve východní Evropě a Windows se sama chci zbavit. Existuje vůbec takové řešení v Linuxu?

Existuje, už jsem to psal - watchdog script (= musíš si ho ale umět napsat). Neumíš? = Studuj.  Zvládli to druzí, zvládneš to taky, věřím ti...
A pokud snad ne, tak ti ho sem teda napíšu, ale nejdřív za cca měsíc - snaž se.....

[Abby]

Tak já si ten měsíc počkám, ju? Já totiž nevím ani co že bych si to měla napsat, natož jak A upřímně, kolik znáš lidí, kteří budou měsíc studovat něco, co si jinde naklikají za pár sekund? Z běžných uživatelů nebo klidně i z pokročilých uživatelů. Moje žena se mě čas od času zeptá, proč mrhám tolik energií a časem na to, abych pochopila Linux, když mám Mac a když hry stejně hraju ve Windows, ona to prostě považuje za ztrátu času. A myslím, že takových bude víc, asi drtivá většina...

[Michal "Tylnesh" Kohútek]

Například Apple Music, přístup na iCloud, připojení iPhonu a jeho záloha do počítače. Vlastně jednodušší je napsat, že nefunguje nic, protože po připojení iPhonu ?kabelem? (kdo připojuje iPhone kabelem k počítači? Vždyť se synchronizuje bezdrátově, kabel se použije pro prvotní nastavení, pak už nikdy...) k počítači se ukáže akorát pár fotek a na to mám samozřejmě iCloud a Photos.app na Macu. A kromě těch fotek se nedá dělat nic a nedokážu si představit, že bych hledala kabel pokaždé, když bych chtěla nahrát fotky do počítače. Navíc proč a proč ručně, když automaticky je to tak pohodlné

Aha, zalohu mobilu do PC som nerobil dobrych 10 rokov. Naposledy este so starym Nokia E72 "smartphonom". Kazdopadne, Apple Music a iCloud funguju aj v prehliadaci a oboje uz niekto zabalil aj vo forme webapp do snapu.

https://snapcraft.io/install/apple-music-for-linux/ubuntu
https://snapcraft.io/install/icloud-for-linux/ubuntu


Kazdopadne, toto cele je off-topic. Co brani autorovi vytvorit novy ucet bez sudo privilegii (Standard, non-administrator) a nastavit neziaduce aplikacie mimo jeho skupinu?

To děti trochu podceňuješ. Jen co dítě trochu vyroste, nebude pro něj problém si stažený program rozbalit na Plochu, do /tmp, do /var/tmp nebo na flash disk a návod na nastavení práv si vygooglí během pár minut nebo na to přijde samo. Udělat opravdové restrikce, aby to z daného účtu nezvládl ani zkušený uživatel je v Ubuntu dost těžké (pokud to vůbec nějak jde) a většina dětí se stává zkušenými uživateli a hackery mnohem rychleji než dospělí...

Lenze toto plati aj pre deti s Windowsami a Macmi. Nakoniec ak decko chce, zozenie si od kamarata LiveUSB s dalsou instalaciou a a bude robit co chce. Potom mu mozes zaheslovat UEFI, ale aj na to moze prist... Teoreticky je to studena vojna medzi rodicmi a detmi, kde rodicia tahaju za kratsi povraz, kedze nemaju tolko casu vymyslat protiopatrenia.

Kazdopadne, podla mna vsetci tuna precenujete chut mladsich generacii nieco prekonavat alebo obchadzat. Ak predsalen mate doma decko, ktore samo pride na to, ako obist zakladne zabezpecenia, tak si s nim je asi lepsie sadnut, porozpravat sa a navrhnut karieru v IT.

[Abby]

Znám dost rodin s dětmi, ti co mají Mac nebo Windows nic neřeší, ve dvou rodinách nutili tátové dětem Linux a dokud děti nezjistily, že existuje Windows, tak jim to bylo jedno, ale objevily hry a konec, v obou případech tátové rezignovali a děti mají Windows 10, v jednom případě i s tím iPhonem.

Jinak právě do počítače se nic nezálohuje, na to je cloud, proto jsem se pozastavila nad těma fotkama. Jinak já jsem naposledy připojila iPhone k počítači kabelem v březnu a to proto, že jsem měla zálohu v iTunes a nikoliv na cloudu, tak kvůli novému, jinak jde všechno bezdrátově.

Ale pořád není vysvětleno jak nastavit ten omezený účet, na aplikace, na čas atd, jak jsem psala výše.