<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body><div> </div>
<div>On Wed, 30 Sep 2015, at 06:06 PM, Edinburgh Linux Users Group wrote:<br></div>
<blockquote type="cite"><div dir="ltr"><div><div><div><div><div><div>Here's how I understand the reasoning:<br></div>
</div>
<div>The shelter does not want residents saving files to the hard drive ; specifically, they want to make sure the residents are actively pushed by the system towards their pen drives<br></div>
<div> </div>
</div>
<div>I assume the computers are going to be available in the shelter as stationary workstations - not for roaming around with.<br></div>
<div> </div>
</div>
<div><i>Id est</i>: The requirement of not being able to write to disk is not so much a security requirement, but rather to ensure residents are saving their personal documents to the right place - is this correct?<br></div>
<div><div> </div>
<div> </div>
</div>
<div>Given these goals, perhaps the easiest solution would be to create a non-admin user for residents to log in as.<br></div>
<div>Then, using super user, remove the write permissions on the home directory (make it non-writable), and change its owner and group to root (make it so the user can't turn write-ability back on)<br></div>
<div> </div>
</div>
<div>adduser user<br></div>
<div>chmod -R 555 /home/user<br></div>
<div>chmod -R root:rrot /home/user<br></div>
<div> </div>
<div>Thus they won't be able to write into the downloads or documents folders etc, but a mounted flash drive would work fine.<br></div>
<div> </div>
</div>
</div>
</blockquote><div>Doesn't ubuntu have a guest login where the homedir is tmpfs?<br></div>
<div> </div>
<div>Doing as suggested above will make most DEs barf and crash!<br></div>
<div> </div>
<div>Graeme<br></div>
<div> </div>
</body>
</html>