Журнал LinuxFormat - перейти на главную

LXF83:Ubuntu. Рабочий стол для детей

Материал из Linuxformat
(перенаправлено с «LXF83:Ubuntu for children»)
Перейти к: навигация, поиск

Содержание

Ubuntu Рабочий стол для детей

Ох уж эти дети! Они любопытны, наивны и, увы, склонны к вредительству. Энди Ченнел расскажет, как оградить детей от Интернета, а ваш компьютер – от детей, сконструировав для них отдельный рабочий стол.

Всех нас греет мысль, что наши Linux-системы гораздо безопаснее, чем любые Windows-компьютеры или Mac. Хакерам нелегко взломать Linux, но даже если это им удастся, большой беды не будет, благодаря эффективному контролю доступа к приложениям. Однако одним аспектом безопасности в Linux некоторое время пренебрегали, по сравнению с другими ОС: речь идет о родительском контроле.

На наше счастье, поставщики дистрибутивов дальновиднее сисадминов и хакеров, и сейчас они взялись за этот вопрос. На этом уроке мы воспользуемся новыми технологиями для создания модифицированного рабочего стола специально для детей. Мы организуем дружелюбное рабочее место, в котором ребята смогут запросто посещать любимые web-сайты и запускать программы; а вы сможете быть уверены, что они не угодят в сомнительные закоулки Интернета и не угробят операционную систему. Мы добавим в систему новых пользователей, настроим их права, запретим доступ к локальным устройствам, а также создадим ярлыки сайтов на рабочем столе и настроим фильтры для работы в Интернете.

Я использовал последнюю версию Ubuntu (6.06, есть на нашем диске), но все описанные действия и приемы вы можете также применить и к любому другому настольному дистрибутиву Linux. Родственный Ubuntu проект Edubuntu располагает специальными инструментами, которые могут запретить ученикам в школах доступ к определенным web-сайтам. Кое-какие из этих инструментов просочились и в основной репозитарий Ubuntu – они-то нам и понадобятся.

Шаг 1 – Дайте им простор

Первым делом нужно выделить детям пользовательское пространство на диске. В Ubuntu это делается через редактор учетных записей пользователей (User Account Editor), который вы найдете в меню System > Administration > Users and Groups. В окне редактора есть поля для названия учетной записи, полного имени пользователя, пароля и других данных.

Заполнив все поля, вы можете настроить «привилегии пользователей», которые логичнее было бы назвать «запреты пользователям», потому что мы собираемся именно запрещать. Проще всего это сделать, выбрав на вкладке User Privileges те опции, которые мы хотим запретить. Очевидно, что нужно сразу закрыть доступ к администрированию системы (Execute System Administration Tasks), а также запретить пользователю добавлять в систему принтеры, монтировать дискеты и посылать факсы. Не стоит недооценивать способности детей к пользованию компьютером – итог может быть плачевным: а) потерян результат многочасовой работы и важные настройки; б) вы выглядите идиотом перед коллегами или в) диск забит всяким хламом. Отметив нужные пункты и удовлетворившись результатом, жмите ОК. Создастся новый пользователь со своей директорией в /home, к которой будут применены сделанные нами ограничения.

Если вам нужно настроить учетные записи для большого числа ребят – например, в школе – пригодится средняя вкладка Advanced в окне Users and Groups: с ее помощью создаются профили, которые можно одним щелчком применить к создаваемым или уже существующим пользователям. Этот инструмент предоставляет все рассмотренные средства для ограничения прав пользователей. Можно также настроить права группы и использовать вкладку User Privileges для подстройки прав отдельных пользователей. Например, можно разрешить доступ к iPod`ам подросткам и запретить его детям младшего возраста. Понятно, что все эти изменения возможны только при наличии у вас администраторских привилегий, поэтому тщательно скрывайте свой пароль от детей - иначе грош цена всем ограничениям! Другая часть настроек в User and Groups касается, естественно, управления группами, хотя здесь настройки будут посложнее. Но мне кажется, неплохо будет создать отдельную группу под названием Kids (Дети) эксклюзивно для ребят и разрешать доступ к определенным папкам сразу целой группе, а не каждому пользователю по отдельности.


Шаг 2 – Расчищаем рабочий стол

Настроив учетные записи, займемся индивидуальными рабочими столами пользователей. Большинство параметров может быть изменено «владельцами» учетных записей – пусть наслаждаются возможностью сменить фон рабочего стола, выбрать хранитель экрана по своему вкусу и т.п. Но прежде чем дать деткам волю, лучше кое-что подправить.

Во-первых, хотя стандартный рабочий стол Ubuntu очень лаконичен, он содержит значки подключенных дисков, а это нам ни к чему. Чтобы убрать их, запустите из терминала (Applications > Accessories > Terminal) аналог реестра Windows – gconf-editor. Теперь перейдите к разделу Apps > Nautilus > Desktop, где имеется список разных опций. Снимите галочку с ключа Volumes_visible (значки устройств пропадут) и поставьте галочки напротив ключей Home_icon_visible и Trash_icon_visible, чтобы добавить соответствующие иконки на рабочий стол. Для быстрого доступа к дисковым разделам, СD и прочему, включите отображение иконки «Компьютер» – аналога «Моего компьютера» от Microsoft (отметьте галочкой ключ Computer_visible). Конечно, можно оставить рабочий стол вообще пустым, но согласитесь, что быстрый доступ к файлам и Корзине пригодится. Теперь gconf-editor можно закрыть (File > Quit).

В Ubuntu (и других дистрибутивах на базе Gnome – например, Fedora Core) можно полностью переделать структуру меню с помощью редактора Alacarte Menu Editor (Applications > Accessories > Alacarte Menu Editor). Но я готовлю рабочий стол для девчушки, которой нужно всего несколько приложений (web-браузер, пара игр и музыкальный проигрыватель), и будет логично создать нижнюю панель в стиле дока OS X и поместить туда значки этих программ, тогда пользователь сможет запускать их одним щелчком. Туда же добавим апплет списка окон (для переключения между приложениями) и часы с календарем. Gnome позволяет это сделать очень легко – потребуется лишь несколько раз щелкнуть правой кнопкой мыши и выбрать нужные пункты меню или значки.

Сперва поменяем расположение панелей, по умолчанию расположенных вдоль верхней и нижней границы рабочего стола Gnome. Избавимся от нижней панели, щелкнув правой кнопкой мыши по свободному пространству в пределах панели и выбрав пункт Delete This Panel... Теперь щелкните правой кнопкой мыши по верхней панели и выберите Properties (Свойства). Так как нижней панели больше нет, можно перетащить на ее место верхнюю (содержащую кое-какие полезные штуки). Измените значение пункта Orientation на Bottom (низ) и сделайте панель побольше, установив ее размер равным 48 пикселам (ребенку будет проще попасть по значку).

Вы можете сделать панель более стильной, щелкнув на вкладке Background (Фон), выбрав цвет и установив режим полупрозрачности. Хорошей идеей будет также увеличить размер шрифта в подписях иконок на рабочем столе, чтобы ребенку было легче их читать. Для этого перейдите к пункту System > Preferences > Font, где регулируется размер и начертание шрифта для значков рабочего стола. Не рекомендую увеличивать кегль пунктов меню: крупный шрифт мешает работе в приложениях.

Вернемся к панели: можно настроить ее на автоматическое свертывание за нижний край экрана (пункт Autohide), чтобы максимально использовать рабочее пространство; однако по моим личным наблюдениям, это особой пользы не приносит и лишь затрудняет семилетнему ребенку общение с компьютером.

Шаг 3 – Добавляем дружелюбные детям элементы

Пора добавить нужные элементы на панель. Для начала, щелкните правой кнопкой мыши по свободному месту на панели и выберите пункт Add to panel... Вы увидите внушительный список апплетов, которые можно разместить на ней. Найдите в самом верху пункт Application Launcher (Запуск приложений...). Как вы уже заметили, этот пункт предоставляет список всех установленных приложений, которые ранее были доступны из главного меню; теперь просто найдите нужное вам приложение. Я начну с Firefox, который находится в разделе Internet. Выберите его значок и нажмите кнопку Add (Добавить). На панели появится новый элемент, по щелчку на котором будет запускаться web-браузер. Щелкните правой кнопкой мыши по значку для вызова контекстно-зависимого меню. Перейдите в свойства значка (Properties). Здесь мы можем изменить иконку и команду запуска.

Заменим стандартную иконку программы на более «детскую». Ubuntu поставляется с огромным количеством иконок, да к тому же их полно на сайте www.gnome-look.org. Темы иконок поставляются в виде архивов с расширением *.tar.gz, которые можно прямиком перетащить в окно настройки тем (System > Preferences > Theme). Нажав на кнопку Theme Details (Подробнее о теме), мы можем изменить тему иконок глобально, однако сейчас нас интересует наша конкретная иконка. Поэтому в окне свойств значка щелкните по его иконке (по умолчанию в Ubuntu для Firefox установлен синий глобус) и выберите другое изображение из числа представленных в списке, либо нажмите Browse (Обзор) для выбора графического файла.

Большинство иконок Gnome хранятся в директории /usr/share/icons/имя_темы, и вы сможете увидеть их список при нажатии кнопки Open (Открыть). Обычно иконки представлены в нескольких размерах – выберите размер, который ближе всех к высоте вашей панели.

Как правило, все изменения в настройке Gnome применяются в реальном времени, поэтому выбранная иконка сразу же появится на экране. В качестве иконки можно использовать любой PNG-файл, чтобы оформить рабочее место на свой вкус – очень удобно!

Через окно свойств значка можно изменять также и команду запуска приложения – можно создать, к примеру, несколько значков web-браузера (с разными иконками) для запуска разных сайтов. Для этого добавьте на панель, как было описано выше, еще один значок Firefox и откройте его свойства. В разделе Command (по умолчанию там написано firefox %u) добавьте URL сайта, заключив его в кавычки.

firefox %u "http://www.bbc.co.uk/cbeebies/"

Присвойте значку другую иконку, ассоциирующуюся с сайтом, и теперь даже трех- или четырехлетний человечек с мышью сможет с минимальной помощью загрузить любимый сайт.

Шаг 4 – Необходимые ограничения

Теперь нужно позаботиться, чтобы ребенок (или дети) сидел себе в своей песочнице, и не тянулся своими замурзанными пальчиками к информации других пользователей. На данном этапе закроем доступ к местам, куда дети соваться не должны. Работа в Linux основана на системе прав, определяющих, кто может заходить в определенные директории, и что можно в них делать.

Чтобы не пускать детей в директорию /home, щелкните правой кнопкой мыши по домашней папке (Ubuntu автоматически присваивает им имена пользователей), выберите пункт Properties (Свойства) и перейдите на вкладку Permissions (Права). После строк, указывающих на владельца файла и группу, идет таблица 3х3, позволяющая указать, кто имеет доступ к директории, может сохранять в ней изменения и запускать программы. Чтобы оставить все права только за собой, снимите галочки со всех пунктов, кроме тех, что относятся к вам (Owner). После этого другие пользователи не просто не смогут войти в вашу директорию – для них она как будто не будет существовать.

Конечно же, вы можете настроить права ваших детей таким образом, что сможете просматривать их файлы так, как захотите.

Чтобы упростить юным пользователям обмен документами, я рекомендую создать еще одного пользователя, назвав его Share (или как-то вроде этого) и сделать его домашнюю директорию общедоступной, проставив все галочки в таблице прав. В дальнейшем я буду хранить в этой директории фотографии, музыку и фильмы для общего доступа, чтобы каждый член семьи мог их посмотреть и послушать.

Шаг 5 – Cоздаем гибкие фильтры для работе в интернете

Запретить доступ к локальным папкам несложно – гораздо сложнее ограничить доступ к определенным сайтам в Интернете. Тем не менее, в нашем распоряжении есть две системы под Linux, предоставляющие родителям дополнительный контроль над сайтами, которые детям разрешено посещать. Это DansGuardion (http://dansguardian.org) и Willow (www.digitalnumber.com/willow). Первая программа очень хороша, но она подразумевает опыт работы с прокси-серверами (в частности, со Squid), и хотя разработчики постарались облегчить установку и настройку программы, она не слишком подходит для начинающих или случайных пользователей. Если вам все же хочется ей воспользоваться, читайте статью Марко Фиоретти [Marco Fioretti] в разделе Hardcore Linux в LXF81.

C Willow все наоборот. Программа доступна в виде пакета для Ubuntu, устанавливается автоматически, не требует знания прокси и очень проста в использовании. Я взял пакет для Ubuntu c http://nanomad.altervista.org (а вы можете сэкономить трафик и установить программу с нашего диска), и он без проблем установился через стандартный менеджер пакетов дистрибутива. По сути, вся установка свелась к скачиванию пакета и нажатию на кнопку Install Package (Установить пакет).

Установщик закроет все окна Firefox, и когда браузер загрузится вновь, он будет работать уже через фильтр. Для установки ограничений разработчики тестировали программу на начальной школе в США, поэтому можно считать, что стандартные настройки фильтра подойдут для ребенка от пяти до восьми лет.

Фильтр работает по байесовскому принципу, то есть анализирует визуальное оформление и текст сайта, а затем сравнивает его с образцами, которые уже были отмечены ранее как допустимые или недопустимые. Это лучше, чем система черных и белых списков (для запрещенных и разрешенных сайтов соответственно), поскольку ни один список не в силах уследить за развитием Интернета. Тем не менее, у фильтра иногда случаются ложные срабатывания, и иногда необходимо слегка подправить настройки фильтра.

Для начала позаботимся, чтобы у каждого пользователя браузер запускался через фильтр. Для этого зайдите в систему под учетной записью ребенка, запустите браузер и перейдите в окно его настроек (Edit > Preferences). Во вкладке General (Основные) щелкните по кнопке Connection Settings (Параметры соединения). Обычно здесь настроено только прямое подключение к интернету, но нам нужен фильтр Willow, поэтому щелкните по переключателю Manual Proxy Configuration (Настройка прокси вручную) и введите адрес HTTP-прокси – localhost. Номер порта должен быть 8000, а пункт «Использовать этот прокси-сервер для всех протоколов» – отмеченным. Теперь, когда кто-нибудь попробует зайти на сайт, запрещенный с точки зрения Willow, браузер отобразит «объяснительную» страницу, оформленную в красивых оттенках желтого.

Если вы разбираетесь в ручной правке HTML, можете сделать свою страницу, появляющуюся вместо «запрещенного» сайта, изменив конфигурационные файлы. Это делается от имени суперпользователя при помощи такой команды:

gedit /usr/share/Willow/domainfilter.py


Отредактировать настройки не очень просто, хотя мелкая правка, вроде исправления опечатки в слове 'innappropriate' на «запрещенной» странице, не составит труда. У меня прекрасно получилась блокировка целого ряда сайтов «для взрослых», причем мудрый Willow позволяет при этом открывать сайты о раке груди или о роли нацистов во Второй мировой войне. Бывает, что фильтр и ошибается; в таких случаях его надо «учить». Например, настройки по умолчанию заблокировали доступ к www.gnome-look.org (материалы по изменению внешнего вида Gnome), и этот портал пришлось вручную добавить в «белый» список.

Чтобы открыть (весьма скупой) интерфейс Willow, перейдите в меню к System > Preferences > Willow Administration Interface, введите имя root и пароль 'Willowadmin'. Эти параметры пока нельзя изменить через графический конфигуратор, тем не менее, известно, что программист Willow Трэвис Уоткинс [Travis Watkins] получил в конкурсе Google Summer Of Code грант на доработку графического интерфейса к Willow, поэтому следите за домашней страничкой проекта – в течение ближайших месяцев на ней могут появиться важные обновления. Пока что придется обходиться существующими настройками.

Ссылка Filter приведет вас к странице с тремя параметрами: фильтрация конкретных URL (блокирование/доступ), фильтрация доменов (то же, но применительно к целым сайтам) и, что наиболее интересно, фильтрация по контенту. В последнем случае вы задаете URL страницы, которую Willow пропустит через байесовский алгоритм, после чего будет лучше знать ваш нрав. От вас требуется всего лишь вставить URL в строку good (хороший) или bad (плохой) и нажать кнопку Apply Changes (Применить изменения). Таким образом, вы можете создать фильтр по своему вкусу и не зависеть от политических и этических взглядов посторонней организации или человека.

Willow нельзя назвать самой безопасной системой фильтрования, потому что ничто не мешает пользователю зайти в настройки соединения Firefox и отключить фильтрацию. Однако в данном случае нам важно предотвратить непреднамеренное попадание на некоторые сайты, а абсолютная защищенность браузера не столь важна. Так что для наших целей Willow подходит идеально.

Шаг 6 – Блокировка рекламы на сайтах

Последнее, что нас волнует – это интернет-реклама. Да, многие сайты не будут правильно работать без рекламы, но они, как правило, не для детей, хоть и имеют завлекательный вид: тут могут быть ссылки на сайты мошенников, казино и брачные порталы. В составе Firefox имеется очень грамотный фильтр всплывающих сообщений, но вы можете установить расширение Adblock и заблокировать даже ту рекламу, с которой не справится обычный фильтр.

Adblock можно установить через обычную систему расширений браузера (Tools > Extensions > Get More Extensions), подгружающую файлы с сайта Firefox. Это расширение хорошо себя зарекомендовало за гибкость в фильтровании рекламы. Вы можете установить фильтрацию либо по содержанию рекламы (например, маска .gif заблокирует все GIF-файлы), либо по ее родительскому сайту (если вам нужно отсечь весь контент с сайта DoubleClick, используйте маску doubleclick.net).

Установленный Adblock доступен в виде значка в нижней части окна браузера. Щелчок по надписи Adblock покажет список элементов на текущей странице, поддающихся блокировке. Выберите один из них и нажмите ОК, после чего на основании вашего выбора включится фильтрация. Правый щелчок по значку вызывает контекстно-зависимое меню с вездесущим пунктом Preferences. В настройках можно менять параметры фильтров, упорядочить блокировку flash-баннеров и составить «белый» список разрешенных страниц или сайтов. Последняя опция наиболее интересна, так как она позволяет контролировать, какую рекламу смотреть вам или вашим детям. Если вы, например, хотите поддержать сайт, который зарабатывает на жизнь рекламой – скажем, www.linuxformat.co.uk, а также знаете, что некоторые баннеры действительно полезны и информативны, вы можете зайти на страницу с этими баннерами, щелкнуть правой кнопкой мыши на значке Adblock и выбрать Whitelist This Page (Добавить эту страницу в «белый» список) или Whitelist This Whole Site (Добавить весь сайт в «белый» список).

Дети и компьютеры отлично ладят друг с другом, и с помощью системы настройки прав в Linux, «умных» открытых программ, а также здравого смысла, вы можете спокойно оставить детей наедине с Linux-компьютером и не бояться, что они сотрут важные документы или скачают 50 гигабайт всякой дряни.

Персональные инструменты
купить
подписаться
Яндекс.Метрика