[DJ Mogarych]

Цитата Kost757:

изменеий тупых юзеров, которые ставят программы »

У них что, права root есть или они входят в группу wheel?

[Костя_Лу@vk]

да есть. но это не важно. нужно чтобы после ребута все было чисто

[El Scorpio]

Цитата Костя_Лу@vk:

да есть. но это не важно. »

Важно.
Уберите у них эти права, и все проблемы уйдут сами собой.

А способ восстановления папки профиля пользователя я вам изложил в первом же сообщении.

[Kost757]

Уже существующие программы требуют рут. напримет синпатик и тп.
Еще раз говорю что права это не выход из ситуации и не давать рут права пользователю тоже.

[El Scorpio]

Цитата Kost757:

Уже существующие программы требуют рут. напримет синпатик и тп. »

Нахрена вашим пользователям права администраторов?
Нахрена вашим пользователям запускать менеджер установки/удаления программ? Это обязанность администратора.

[Kost757]

Какая разница кто чем работает, вопрос тему-как сделать чтобы изменеия не писались на диск. даже root

[Jula0071]

Если мне не изменяет склероз, железный способ отключить запись на диски на юниксах был только в *BSD. Называется securelevel.

Цитата:

The kernel runs with five different security levels. Any super-user process can raise the level, but no process can lower it. The security levels are: -1 Permanently insecure mode - always run the system in insecure mode. This is the default initial value. 0 Insecure mode - immutable and append-only flags may be turned off. All devices may be read or written subject to their permissions. 1 Secure mode - the system immutable and system append-only flags may not be turned off; disks for mounted file systems, /dev/mem and /dev/kmem may not be opened for writing; /dev/io (if your platform has it) may not be opened at all; kernel modules (see kld(4)) may not be loaded or unloaded. The kernel debugger may not be entered using the debug.kdb.enter sysctl. A panic or trap cannot be forced using the debug.kdb.panic and other sysctl's. 2 Highly secure mode - same as secure mode, plus disks may not be opened for writing (except by mount(2)) whether mounted or not. This level precludes tampering with file systems by unmounting them, but also inhibits running newfs(8) while the system is multi- user. In addition, kernel time changes are restricted to less than or equal to one second. Attempts to change the time by more than this will log the message ``Time adjustment clamped to +1 second''. 3 Network secure mode - same as highly secure mode, plus IP packet filter rules (see ipfw(8), ipfirewall(4) and pfctl(8)) cannot be changed and dummynet(4) or pf(4) configuration cannot be adjusted.

[barten]

Для Debian и debian-подобных есть такие программы - Lethe, fsprotect, bilibop-lockfs. "Замораживают" раздел - он будет доступен только для чтения. Все изменения пишутся в RAM. Если что-то надо обязательно сохранить - то записывать на незамороженый раздел или флешку.

При установке Lethe grub.cfg будет изменен автоматически: в меню будет 3 пункта - обычный старт (без заморозки), с заморозкой (RAM поделена пополам - для обычного использования и для файла изменений) и обычное восстановление системы.

В fsprotect и bilibop-lockfs помимо режима auto (RAM поделена пополам) можно задать нужный размер для файла изменений. Файл /boot/grub/grub.cfg надо изменить вручную (от root).

После перезагрузки системы все изменения на "замороженном" разделе исчезают. Т.е. имеем управляемый "день сурка".
Надо обновить систему - загрузиться в обычном режиме.
Надо включить "день сурка" - загрузиться в "замороженном" режиме.

Ссылки:
https://sourceforge.net/projects/lethe/
https://sourceforge.net/projects/let...l.deb/download
Install Lethe on Ubuntu 14.04 LTS and Debian 8 Jessie
https://sourceforge.net/p/lethe/disc...?limit=25#1db8
Руководство по установке Lethe - официальный сайт Lihuen
http://lihuen.linti.unlp.edu.ar/inde...3%B3n_de_Lethe

https://sourceforge.net/projects/fsprotect/
https://packages.ubuntu.com/artful/a...otect/download
/boot/grub/grub.cfg
fsprotect=auto fsprotect=4G fsprotect=12G

lock filesystems and write changes into RAM
https://packages.ubuntu.com/ru/zesty/bilibop-lockfs
/boot/grub/grub.cfg
lockfs=auto lockfs=4G lockfs=12G

P.S. Lethe и fsprotect нормально работали с Debian 6-7 и Ubuntu 10.04-12.04, а также с первыми редакциям Debian 8.
Но пару лет назад после очередного обновления ядра Debian 8 перестал с ними работать.
Для сегодняшних версий Debian/Ubuntu надо использовать bilibop-lockfs.