Merci BOFH

je commence à entrevoir. cependant, j'ai besoin qu'on me prenne un peu par la main.
je souhaites tenter les deux solutions, comme ça je suis certain que mes jeunes indisciplinés tenteront moins de bêtises... (quoique....)

je veux éviter de créer des comptes individuels, car e n'ai pas les compétences pour gérer 30 comptes individuelle de manière centralisée pour 10 postes de travail. (un jour peut-être)
les comptes "eleve" ayant été installés sans droits d'administrateurs, il ne peuvent rien modifier (sauf le mot de passe "éleve") sans demander le mot de passe root (que je conserve jalousement)

pour la piste de la ré-initialisation d'un paramétrage de base:

(...) , presque tout ce qu'ils peuvent modifier sera stocké a l'intérieur de leur /home, tu peux assez facilement implémenter la 2e solution avec quelque chose comme ceci: d'abord créér une image propre du répertoire

Code:

cd /home
tar cvjf /usr/local/eleve.tar.gz eleve

je tente de ré-exprimer avec mes mots:
donc à partir du compte et de la configuration de base "eleve" je crée une image/sauvegarde du répertoire personnel "eleve" : OK

puis ajouter dans un script de boot quelconque (qui dépendra de la distro):
Code:

cd /home
rm -rf eleve
tar xvjf /usr/local/eleve.tar.gz

Mais il faudra prévoir un mecanisme (exclusion d'un répertoire protégé, autre endroit partagé pour la sauvegarde) s'ils ont besoin de stocker des documents persistants d'une session à l'autre.

script de boot: ce sont les actions au démarrage de la machine, je comprends le principe, mais concrètement où est-ce que je trouve ce dit script de boot et dois-je simplement y insérer ces trois lignes présentées ci-dessus (avec le nom idoine du fichier image/sauvegarde) y'a pas d'autre forme d'écriture à ajouter avant ou après ces trois lignes? (OUI, je suis très très très novice en la matière.

Comme les élèves ont déjà traficoté sur ces postes. Avant d'effectuer cette opération "d'image/sauvegarde", puis-je simplement créer un nouveau compte et effacer le compte "eleve" existant. ceci devrait me créer un compte tout beau tout neuf sans fioritures avec la configuration de base sans fioritures. et à partir de ce nouveau compte, je fais cette opération d'image/sauvegarde.

pour les documents personnels/persistants, pas de soucis. Comme à chaque fois les élèves ne sont pas certains de retrouver le même poste, chacun enregistre ses documents sur un stockage externe personnel : clé USB


Pour empêcher la modification du password "eleve", là j'avoue une peu moins saisir...

Tu peux désactiver le changement de mot de passe en touillant les lignes qui commencent par "password" dans les fichiers idoines sous /etc/pam.d (encore une fois, distro-dependant). Si le mot de passe est stocké localement, tu peux

Code:

grep 'password.*unix' /etc/pam.d

et effacer ou commenter les lignes correspondantes, pour désactiver le changement des mots de passe locaux. Tu peux aussi ajouter une ligne "password required pam_rootok.so" au dessus, pour n'autoriser que root a changer les mots de passe

donc là je cherche le fichier /etc/pam.d , je l'ouvre (avec un éditeur de texte et en root/administrateur) et je cherche les lignes qui commencent par "password" OK
et toutes ces lignes je les "commente" (avec un # en début de ligne si je ne m'abuse) et c'est bon?
et tu me suggère de rajouter une ligne pour que seul le root/administrateur puisse modifier les mots de passe.

merci de me confirmer si j'ai bien compris.
je vais tenter ces "manips"das les jours qui suivent!

Merci encore et à bientôt!