Журнал LinuxFormat - перейти на главную

LXF83:Ubuntu. Рабочий стол для детей

Материал из Linuxformat
Перейти к: навигация, поиск

Содержание

Ubuntu Рабочий стол для детей

Ох уж эти дети! Они любопытны, наивны и, увы, склонны к вредительству. Энди Ченнел расскажет, как оградить детей от Интернета, а ваш компьютер – от детей, сконструировав для них отдельный рабочий стол.

Всех нас греет мысль, что наши Linux-системы гораздо безопаснее, чем любые Windows-компьютеры или Mac. Хакерам нелегко взломать Linux, но даже если это им удастся, большой беды не будет, благодаря эффективному контролю доступа к приложениям. Однако одним аспектом безопасности в Linux некоторое время пренебрегали, по сравнению с другими ОС: речь идет о родительском контроле.

На наше счастье, поставщики дистрибутивов дальновиднее сисадминов и хакеров, и сейчас они взялись за этот вопрос. На этом уроке мы воспользуемся новыми технологиями для создания модифицированного рабочего стола специально для детей. Мы организуем дружелюбное рабочее место, в котором ребята смогут запросто посещать любимые web-сайты и запускать программы; а вы сможете быть уверены, что они не угодят в сомнительные закоулки Интернета и не угробят операционную систему. Мы добавим в систему новых пользователей, настроим их права, запретим доступ к локальным устройствам, а также создадим ярлыки сайтов на рабочем столе и настроим фильтры для работы в Интернете.

Я использовал последнюю версию Ubuntu (6.06, есть на нашем диске), но все описанные действия и приемы вы можете также применить и к любому другому настольному дистрибутиву Linux. Родственный Ubuntu проект Edubuntu располагает специальными инструментами, которые могут запретить ученикам в школах доступ к определенным web-сайтам. Кое-какие из этих инструментов просочились и в основной репозитарий Ubuntu – они-то нам и понадобятся.

ШАГ 1 – ДАЙТЕ ИМ ПРОСТОР

Первым делом нужно выделить детям пользовательское пространство на диске. В Ubuntu это делается через редактор учетных записей пользователей (User Account Editor), который вы найдете в меню System > Administration > Users and Groups. В окне редактора есть поля для названия учетной записи, полного имени пользователя, пароля и других данных.

Заполнив все поля, вы можете настроить «привилегии пользователей», которые логичнее было бы назвать «запреты пользователям», потому что мы собираемся именно запрещать. Проще всего это сделать, выбрав на вкладке User Privileges те опции, которые мы хотим запретить. Очевидно, что нужно сразу закрыть доступ к администрированию системы (Execute System Administration Tasks), а также запретить пользователю добавлять в систему принтеры, монтировать дискеты и посылать факсы. Не стоит недооценивать способности детей к пользованию компьютером – итог может быть плачевным: а) потерян результат многочасовой работы и важные настройки; б) вы выглядите идиотом перед коллегами или в) диск забит всяким хламом. Отметив нужные пункты и удовлетворившись результатом, жмите ОК. Создастся новый пользователь со своей директорией в /home, к которой будут применены сделанные нами ограничения.

Если вам нужно настроить учетные записи для большого числа ребят – например, в школе – пригодится средняя вкладка Advanced в окне Users and Groups: с ее помощью создаются профили, которые можно одним щелчком применить к создаваемым или уже существующим пользователям. Этот инструмент предоставляет все рассмотренные средства для ограничения прав пользователей. Можно также настроить права группы и использовать вкладку User Privileges для подстройки прав отдельных пользователей. Например, можно разрешить доступ к iPod’ам подросткам и запретить его детям младшего возраста. Понятно, что все эти изменения возможны только при наличии у вас администраторских привилегий, поэтому тщательно скрывайте свой пароль от детей - иначе грош цена всем ограничениям! Другая часть настроек в User and Groups касается, естественно, управления группами, хотя здесь настройки будут посложнее. Но мне кажется, неплохо будет создать отдельную группу под названием Kids (Дети) эксклюзивно для ребят и разрешать доступ к определенным папкам сразу целой группе, а не каждому пользователю по отдельности.

Самые чадолюбивые программы

Все они доступны через менеджер пакетов вашего дистрибутива или в Интернете.

  • GCompris – Дедушка развлекательно-обучающих программ для Linux. Включает огромную подборку игр для обучения детей работе на компьютере и знакомству с цифрами и буквами, головоломки, логические игры и многое другое...
  • Tuxpaint – Чудесный графический редактор с открытым исходным кодом. Поставляется с отличной коллекцией картинок вроде монет, планет, пингвинов, которые можно добавить к своим рисункам.
  • Childsplay – Новый конкурент GCompris, позволяющий, по словам разработчиков, общаться с компьютером «играючи». Проект пока еще совсем молод.
  • GnuChess – Если уж Джон Стюарт Милл мог говорить по-латыни в возрасте трех лет, то шести- и семилетки точно в состоянии научиться играть в шахматы. Это отличная программа.
  • ZSnes – Если вы, как и домочадцы Энди Ченнела, только что заново открыли для себя радости SNES, Zsnes (на картинке) станет прекрасным открытым эмулятором для запуска ваших любимых игр в Linux.

ШАГ 2 – РАСЧИЩАЕМ РАБОЧИЙ СТОЛ

Настроив учетные записи, займемся индивидуальными рабо- чими столами пользователей. Большинство параметров может быть изменено «владельцами» учетных записей – пусть наслаждаются воз- можностью сменить фон рабочего стола, выбрать хранитель экрана по своему вкусу и т.п. Но прежде чем дать деткам волю, лучше кое-что подправить. Во-первых, хотя стандартный рабочий стол Ubuntu очень лакони- чен, он содержит значки подключенных дисков, а это нам ни к чему. Чтобы убрать их, запустите из терминала (Applications > Accessories > Terminal) аналог реестра Windows – gconf-editor. Теперь перейдите к разделу Apps > Nautilus > Desktop, где имеется список разных опций. Снимите галочку с ключа Volumes_visible (значки устройств пропадут) и поставьте галочки напротив ключей Home_icon_visible и Trash_icon_visible, чтобы добавить соответствующие иконки на рабочий стол. Для быстрого доступа к дисковым разделам, СD и про- чему, включите отображение иконки «Компьютер» – аналога «Моего компьютера» от Microsoft (отметьте галочкой ключ Computer_visible). Конечно, можно оставить рабочий стол вообще пустым, но согласи- тесь, что быстрый доступ к файлам и Корзине пригодится. Теперь gconf-editor можно закрыть (File > Quit). В Ubuntu (и других дистрибутивах на базе Gnome – например, Fedora Core) можно полностью переделать структуру меню с помощью редакто- ра Alacarte Menu Editor (Applications > Accessories > Alacarte Menu Editor). Но я готовлю рабочий стол для девчушки, которой нужно всего несколько приложений (web-браузер, пара игр и музыкальный проиг- рыватель), и будет логично создать нижнюю панель в стиле дока OS X и поместить туда значки этих программ, тогда пользователь сможет запускать их одним щелчком. Туда же добавим апплет списка окон (для переключения между приложениями) и часы с календарем. Gnome поз- воляет это сделать очень легко – потребуется лишь несколько раз щелк- нуть правой кнопкой мыши и выбрать нужные пункты меню или значки. Сперва поменяем расположение панелей, по умолчанию распо- ложенных вдоль верхней и нижней границы рабочего стола Gnome. Избавимся от нижней панели, щелкнув правой кнопкой мыши по сво- бодному пространству в пределах панели и выбрав пункт Delete This Panel... Теперь щелкните правой кнопкой мыши по верхней панели и выберите Properties (Свойства). Так как нижней панели больше нет, можно перетащить на ее место верхнюю (содержащую кое-какие полез- ные штуки). Измените значение пункта Orientation на Bottom (низ) и сделайте панель побольше, установив ее размер равным 48 пикселам (ребенку будет проще попасть по значку). Вы можете сделать панель более стильной, щелкнув на вкладке Background (Фон), выбрав цвет и установив режим полупрозрачнос- ти. Хорошей идеей будет также увеличить размер шрифта в подписях иконок на рабочем столе, чтобы ребенку было легче их читать. Для этого перейдите к пункту System > Preferences > Font, где регулируется размер и начертание шрифта для значков рабочего стола. Не рекомен- дую увеличивать кегль пунктов меню: крупный шрифт мешает работе в приложениях. Вернемся к панели: можно настроить ее на автоматическое свер- тывание за нижний край экрана (пункт Autohide), чтобы максимально использовать рабочее пространство; однако по моим личным наблюде- ниям, это особой пользы не приносит и лишь затрудняет семилетнему ребенку общение с компьютером.

ШАГ 3 – ДОБАВЛЯЕМ ДРУЖЕЛЮБНЫЕ ДЕТЯМ ЭЛЕМЕНТЫ

Пора добавить нужные элементы на панель. Для начала, щелкните правой кнопкой мыши по свободному месту на панели и выберите пункт Add to panel... Вы увидите внушительный список аппле- тов, которые можно разместить на ней. Найдите в самом верху пункт Application Launcher (Запуск приложений...). Как вы уже замети- ли, этот пункт предоставляет список всех установленных приложений, которые ранее были доступны из главного меню; теперь просто найдите нужное вам приложение. Я начну с Firefox, который находится в разде- ле Internet. Выберите его значок и нажмите кнопку Add (Добавить). На панели появится новый элемент, по щелчку на котором будет запус- каться web-браузер. Щелкните правой кнопкой мыши по значку для вызова контекстно-зависимого меню. Перейдите в свойства значка (Properties). Здесь мы можем изменить иконку и команду запуска. Заменим стандартную иконку программы на более «детскую». Ubuntu поставляется с огромным количеством иконок, да к тому же их полно на сайте www.gnome-look.org. Темы иконок поставляются в виде архивов с расширением *.tar.gz, которые можно прямиком пере- тащить в окно настройки тем (System > Preferences > Theme). Нажав на кнопку Theme Details (Подробнее о теме), мы можем изменить тему иконок глобально, однако сейчас нас интересует наша конкретная иконка. Поэтому в окне свойств значка щелкните по его иконке (по умол- чанию в Ubuntu для Firefox установлен синий глобус) и выберите другое изображение из числа представленных в списке, либо нажмите Browse (Обзор) для выбора графического файла. Большинство иконок Gnome хранятся в директории /usr/share/ icons/имя_темы, и вы сможете увидеть их список при нажатии кноп- ки Open (Открыть). Обычно иконки представлены в нескольких разме- рах – выберите размер, который ближе всех к высоте вашей панели. Как правило, все изменения в настройке Gnome применяются в реальном времени, поэтому выбранная иконка сразу же появится на экране. В качестве иконки можно использовать любой PNG-файл, чтобы оформить рабочее место на свой вкус – очень удобно! Через окно свойств значка можно изменять также и команду запус- ка приложения – можно создать, к примеру, несколько значков web- браузера (с разными иконками) для запуска разных сайтов. Для этого добавьте на панель, как было описано выше, еще один значок Firefox и откройте его свойства. В разделе Command (по умолчанию там написа- но firefox %u) добавьте URL сайта, заключив его в кавычки. firefox %u “http://www.bbc.co.uk/cbeebies/” Присвойте значку другую иконку, ассоциирующуюся с сайтом, и теперь даже трех- или четырехлетний человечек с мышью сможет с минимальной помощью загрузить любимый сайт.

ШАГ 4 – НЕОБХОДИМЫЕ ОГРАНИЧЕНИЯ

Теперь нужно позаботиться, чтобы ребенок (или дети) сидел себе в своей песочнице, и не тянулся своими замурзанными пальчиками к информации других пользователей. На данном этапе закроем доступ к местам, куда дети соваться не должны. Работа в Linux основана на системе прав, определяющих, кто может заходить в опре- деленные директории, и что можно в них делать. Чтобы не пускать детей в директорию /home, щелкните правой кнопкой мыши по домашней папке (Ubuntu автоматически присваива- ет им имена пользователей), выберите пункт Properties (Свойства) и перейдите на вкладку Permissions (Права). После строк, указывающих на владельца файла и группу, идет таблица 3х3, позволяющая указать, кто имеет доступ к директории, может сохранять в ней изменения и запускать программы. Чтобы оставить все права только за собой, сни- мите галочки со всех пунктов, кроме тех, что относятся к вам (Owner). После этого другие пользователи не просто не смогут войти в вашу директорию – для них она как будто не будет существовать. Конечно же, вы можете настроить права ваших детей таким образом, что сможете просматривать их файлы так, как захотите. Чтобы упростить юным пользователям обмен документами, я реко- мендую создать еще одного пользователя, назвав его Share (или как-то вроде этого) и сделать его домашнюю директорию общедоступной, про- ставив все галочки в таблице прав. В дальнейшем я буду хранить в этой директории фотографии, музыку и фильмы для общего доступа, чтобы каждый член семьи мог их посмотреть и послушать.

ШАГ 5 – СОЗДАЕМ ГИБКИЕ ФИЛЬТРЫ ДЛЯ РАБОТЕ В ИНТЕРНЕТЕ

Запретить доступ к локальным папкам несложно – гораздо сложнее ограничить доступ к определенным сайтам в Интернете. Тем не менее, в нашем распоряжении есть две системы под Linux, предоставля- ющие родителям дополнительный контроль над сайтами, которые детям разрешено посещать. Это DansGuardion (http://dansguardian.org) и Willow (www.digitalnumber.com/willow). Первая программа очень хороша, но она подразумевает опыт работы с прокси-серверами (в част- ности, со Squid), и хотя разработчики постарались облегчить установку и настройку программы, она не слишком подходит для начинающих или случайных пользователей. Если вам все же хочется ей воспользовать- ся, читайте статью Марко Фиоретти [Marco Fioretti] в разделе Hardcore Linux в LXF81. C Willow все наоборот. Программа доступна в виде пакета для Ubuntu, устанавливается автоматически, не требует знания прокси и очень проста в использовании. Я взял пакет для Ubuntu c http:// nanomad.altervista.org (а вы можете сэкономить трафик и устано- вить программу с нашего диска), и он без проблем установился через стандартный менеджер пакетов дистрибутива. По сути, вся установка свелась к скачиванию пакета и нажатию на кнопку Install Package (Установить пакет). Установщик закроет все окна Firefox, и когда браузер загрузится вновь, он будет работать уже через фильтр. Для установки ограничений разработчики тестировали программу на начальной школе в США, поэ- тому можно считать, что стандартные настройки фильтра подойдут для ребенка от пяти до восьми лет. Фильтр работает по байесовскому принципу, то есть анализирует визуальное оформление и текст сайта, а затем сравнивает его с образ- цами, которые уже были отмечены ранее как допустимые или недопус- тимые. Это лучше, чем система черных и белых списков (для запрещен- ных и разрешенных сайтов соответственно), поскольку ни один список не в силах уследить за развитием Интернета. Тем не менее, у фильтра иногда случаются ложные срабатывания, и иногда необходимо слегка подправить настройки фильтра. Для начала позаботимся, чтобы у каждого пользователя браузер запускался через фильтр. Для этого зайдите в систему под учетной записью ребенка, запустите браузер и перейдите в окно его настро- ек (Edit > Preferences). Во вкладке General (Основные) щелкните по кнопке Connection Settings (Параметры соединения). Обычно здесь настроено только прямое подключение к интернету, но нам нужен фильтр Willow, поэтому щелкните по переключателю Manual Proxy Configuration (Настройка прокси вручную) и введите адрес HTTP-прокси – localhost. Номер порта должен быть 8000, а пункт «Использовать этот прокси-сервер для всех протоколов» – отме- ченным. Теперь, когда кто-нибудь попробует зайти на сайт, запрещенный с точки зрения Willow, браузер отобразит «объяснительную» страницу, оформленную в красивых оттенках желтого. Если вы разбираетесь в ручной правке HTML, можете сделать свою страницу, появляющуюся вместо «запрещенного» сайта, изменив кон- фигурационные файлы. Это делается от имени суперпользователя при помощи такой команды: gedit /usr/share/Willow/domainfilter.py Отредактировать настройки не очень просто, хотя мелкая правка, вроде исправления опечатки в слове ‘innappropriate’ на «запрещенной» странице, не составит труда. У меня прекрасно получилась блокировка целого ряда сайтов «для взрослых», причем мудрый Willow позволяет при этом открывать сайты о раке груди или о роли нацистов во Второй мировой войне. Бывает, что фильтр и ошибается; в таких случаях его надо «учить». Например, настройки по умолчанию заблокировали доступ к www.gnome-look.org (материалы по изменению внешнего вида Gnome), и этот портал пришлось вручную добавить в «белый» список. Чтобы открыть (весьма скупой) интерфейс Willow, перейдите в меню к System > Preferences > Willow Administration Interface, введите имя root и пароль ‘Willowadmin’. Эти параметры пока нельзя изменить через графический конфигуратор, тем не менее, известно, что програм- мист Willow Трэвис Уоткинс [Travis Watkins] получил в конкурсе Google Summer Of Code грант на доработку графического интерфейса к Willow, поэтому следите за домашней страничкой проекта – в течение ближай- ших месяцев на ней могут появиться важные обновления. Пока что при- дется обходиться существующими настройками. Ссылка Filter приведет вас к странице с тремя параметрами: филь- трация конкретных URL (блокирование/доступ), фильтрация доменов (то же, но применительно к целым сайтам) и, что наиболее интересно, фильтрация по контенту. В последнем случае вы задаете URL страницы, которую Willow пропустит через байесовский алгоритм, после чего будет лучше знать ваш нрав. От вас требуется всего лишь вставить URL в стро- ку good (хороший) или bad (плохой) и нажать кнопку Apply Changes (Применить изменения). Таким образом, вы можете создать фильтр по своему вкусу и не зависеть от политических и этических взглядов посторонней организации или человека. Willow нельзя назвать самой безопасной системой фильтрования, потому что ничто не мешает пользователю зайти в настройки соедине- ния Firefox и отключить фильтрацию. Однако в данном случае нам важ- но предотвратить непреднамеренное попадание на некоторые сайты, а абсолютная защищенность браузера не столь важна. Так что для наших целей Willow подходит идеально.

ШАГ 6 – БЛОКИРОВКА РЕКЛАМЫ НА САЙТАХ

Последнее, что нас волнует – это интернет-реклама. Да, многие сайты не будут правильно работать без рекламы, но они, как правило, не для детей, хоть и имеют завлекательный вид: тут могут быть ссылки на сайты мошенников, казино и брачные порталы. В соста- ве Firefox имеется очень грамотный фильтр всплывающих сообщений, но вы можете установить расширение Adblock и заблокировать даже ту рекламу, с которой не справится обычный фильтр. Adblock можно установить через обычную систему расширений бра- узера (Tools > Extensions > Get More Extensions), подгружающую файлы с сайта Firefox. Это расширение хорошо себя зарекомендовало за гибкость в фильтровании рекламы. Вы можете установить фильтрацию либо по содержанию рекламы (например, маска .gif заблокирует все GIF-файлы), либо по ее родительскому сайту (если вам нужно отсечь весь контент с сайта DoubleClick, используйте маску doubleclick.net). Установленный Adblock доступен в виде значка в нижней части окна браузера. Щелчок по надписи Adblock покажет список элементов на теку- щей странице, поддающихся блокировке. Выберите один из них и нажми- те ОК, после чего на основании вашего выбора включится фильтрация. Правый щелчок по значку вызывает контекстно-зависимое меню с вез- десущим пунктом Preferences. В настройках можно менять параметры фильтров, упорядочить блокировку flash-баннеров и составить «белый» список разрешенных страниц или сайтов. Последняя опция наиболее интересна, так как она позволяет контролировать, какую рекламу смот- реть вам или вашим детям. Если вы, например, хотите поддержать сайт, который зарабатывает на жизнь рекламой – скажем, www.linuxformat. co.uk, а также знаете, что некоторые баннеры действительно полезны и информативны, вы можете зайти на страницу с этими баннерами, щелк- нуть правой кнопкой мыши на значке Adblock и выбрать Whitelist This Page (Добавить эту страницу в «белый» список) или Whitelist This Whole Site (Добавить весь сайт в «белый» список). Дети и компьютеры отлично ладят друг с другом, и с помощью системы настройки прав в Linux, «умных» открытых программ, а также здравого смысла, вы можете спокойно оставить детей наедине с Linux- компьютером и не бояться, что они сотрут важные документы или ска- чают 50 гигабайт всякой дряни. LXF

Персональные инструменты
купить
подписаться
Яндекс.Метрика