Archive for julho 2015

Para essa solução escolha a distribuição que melhor se adapte a sua realidade, no meu caso escolhi o Debian por conter todos pacotes necessários e ter um ciclo de vida relativamente alto. Usei como Windows Manager o Cinnamon e como navegador o Iceweasel.

No processo de instalação da distro apenas selecionei o sistema base, e o gerenciador de janelas Cinnamon, também aproveitei e já criei o user que terá login automático no sistema.

Após a distro ser instalada altere os grupos do usuário que você deseja que o operador tenha acesso, no meu caso dip, lpadmin, netdev, video. Altere o shell padrão para rbash, assim evitamos que o usuário saia do seu diretório de home.

Logado como root altere seguinte arquivo adicionando as linhas abaixo na sessão “SeatDefaults”.

# vi /etc/lightdm/lightdm.conf

[SeatDefaults]
autologin-user=nome_do_usuário
autologin-user-timeout=0

Agora teremos um sistema iniciando e logando com um usuário automaticamente, lembre-se que a senha desse usuário os operadores não devem ter acesso.

Reinicie a máquina para ver se tudo até o momento deu certo.

Abra uma console e logado como root criaremos agora o script para desabilitar o botão direito do mouse.

# vi /usr/local/bin/mouse_map.sh

#!/bin/bash

case $1 in

off)
/usr/bin/xmodmap -e “pointer = default”
/usr/bin/xmodmap -e “keycode 135 = Menu”
;;
*)
/usr/bin/xmodmap -e “pointer = 1 2 99”
/usr/bin/xmodmap -e “keycode 135 = NoSymbol”
;;
esac

# chmod 755 /usr/local/bin/mouse_map.sh

Dentro do Cinnamon logado com o usuário criado use o mouse e remova todos os menus deixando apenas o ícone do navegador e em seguida clique com o direito no painel e vá em todas as configurações.

Vá para o Gerenciamento de energia e desabilite a proteção de tela. Devemos fazer isso pois se a tela bloquear o operador não terá como desbloquear pois ele não terá acesso a senha, mas deixe a opção desligar o monitor quando inativo bora economizar energia 🙂 .

Aproveitando que estamos nas configurações do sistema abriremos as preferencias dos aplicativos de sessão. Nesse momento vamos adicionar o script que fizemos anteriormente e também podemos deixar o navegador iniciando junto com o sistema.

Como iremos desabilitar todo tipo de acesso as configurações do Cinnamon, eventualmente precisaremos alterar uma ou outra configuração, para isso basta vc abrir uma console e digitar:

$ export DISPLAY=:0
$ xterm

Voltando a interface, o program que executamos na console irá abrir na nossa tela, com isso podemos terminar a configuração do sistema.

Como root instale o dconf-editor.

# apt-get install dconf-editor

Como usuário rode ele no terminal aberto.

$ dconf-editor

Vá para org > cinnamon > muffin > keybindings

Aqui temos as teclas de atalho que logicamente iremos desabilitar, para isso basta substituir o o campo escolhido por [] (no meu caso apenas deixei o switch-windows [‘ Tab’].

Aproveite o dconf aberto e altere ou desabilite tudo que vc não deseja que funcione 😉

org > cinnamon > desktop > a11y > mouse

Desmarque:

secondary-click-enabled

org > cinnamon > desktop > lockdown

Marque:

disable-command-line
disable-lock-screen
disable-user-switching

org > cinnamon > desktop > media-handling

Desmarque:

automount
automount-open

org > cinnamon > desktop > screensaver

Desmarque:

idle-activation-enabled
lock-enabled
status-message-enabled
user-switch-enabled

org > cinnamon > desktop > session

idle-delay 0

org > cinnamon > desktop > wm > preferences

Altere:

action-right-click-titlebar ‘toggle_maximize’
mouse-button-modifier (deixe em branco)
num-workspaces 1

org > cinnamon > screensaver

Desmarque:

ask-for-away-message

org > cinnamon > settings-daemon > peripherals > keyboard

Altere:

numlock-state on

org > cinnamon > settings-daemon > plugins > automount

Desmarque:

active

org > cinnamon > settings-daemon > plugins > media-keys

Remova as teclas multimídia que não são interessantes, deixei ativo apenas:

logout
shutdown

Aproveite e decore as duas teclas de atalho pois é assim que os operadores irão desligar a máquina ;D

org > cinnamon > settings-daemon > plugins > power

Aqui podemos também deixar configurado para quando alguém apertar o botão power da máquina iniciar o processo de shutdown. Desabilitei:

button-hibernate
button-sleep
button-suspend
critical-battery-action

Agora vamos cuidar do que os operadores podem acessar no navegador.

Abra o Iceweasel para instalarmos dois plugins:

Block site
Public Fox

No Block site configurei para que não exibisse mensagens de aviso e usei uma whitelist com o que eu queria deixar de acesso.

Já no Public Fox deixei ticado todas as opções de bloqueio, e configurei uma senha para que não possa ser alterado.

Acho que é isso, claro que desabilitei na bios a opção de escolher outras mídias para o boot, deixei para iniciar somente pelo hd e claro configurei uma senha na bios.

Se faltou algo que você acha que poderia estar aqui, compartilhe comigo para melhorarmos essa pequena documentação 😉 .