Każdy, kto pracował kiedykolwiek z komputerami, do których dostęp ma wielu użyszkodników, wie ile jest z nimi zabawy i jak często wymagają uwagi, czyszczenia i przywracania ustawień. Najgorsze pod tym względem wydają się publiczne pracownie w szkołach, bibliotekach, laboratoriach i innych kawiarenkach internetowych (jeśli takowe w ogóle jeszcze istnieją). Sam pamiętam zamierzchłe czasy moich studiów, gdy dostępna na wydziale pracownia dla studentów, co tydzień w poniedziałek rano była odwiedzana przez informatyka, który poświęcał sporo czasu na rutynowe odtwarzanie systemów z kopii zapasowych…
Czasy się zmieniły, podobne operacje można wykonywać automatycznie, ale istnieją jeszcze inne sposoby, aby zabezpieczyć system przed nawarstwianiem się plików, aplikacji i innych niespodzianek, pozostawionych tam przez użytkowników. Jednym z nich jest użycie zestawu skryptów fsprotect, którego celem jest „zamrożenie” systemu i przywracanie jego pierwotnego stanu przy każdym restarcie komputera.
Idea jego działania jest prosta. Istniejący system plików jest łączony z drugim, tymczasowym, na którym zapisywane są wszelkie zmiany wprowadzane przez użytkownika. Podczas uruchamiania komputera, na wczesnym etapie bootowania systemu, oba systemy plików są zamieniane, przez co użytkownik nie ma fizycznej możliwości nabrojenia w oryginalnym systemie.
Instalacja fsprotect
Uwaga: fsprotect opiera się na aufs (advanced multi-layered unification filesystem) – więc bez niego nie zadziała.
Sam fsprotect dostępny jest jako pakiet Debiana, więc instalacja, np. na Ubuntu, sprowadza się do prostych komend:
$ sudo apt-get update
$ sudo apt-get install fsprotect
Aby go uruchomić, konieczna będzie modyfikacja plików konfiguracyjnych menedżera rozruchu, gdzie do parametrów kernela należy dodać fsprotect=1G.
Na przykład dla gruba, musimy edytować plik /etc/default/grub, wstawiając parametr fsprotect=1G, do linijki GRUB_CMDLINE_LINUX. A następnie zapisać plik i zastosować zmiany komendą update-grub. Konieczne jest jeszcze zrestartowanie systemu.
Od tej pory wszystkie operacje wykonane na systemie plików będą pamiętane wyłącznie do czasu ponownego uruchomienia komputera – jego restart spowoduje przywrócenie systemu do stanu, w jakim znajdował się w momencie uruchomienia fsprotect.
