Pardus için Deep Freeze Alternatifi: OverlayFS

Pardus (ve diğer Debian tabanlı sistemler) üzerinde Deep Freeze benzeri bir "koruma kalkanı" oluşturmak için ticari yazılımlara ihtiyacınız yoktur. Linux çekirdeğinde yerleşik olarak gelen OverlayFS özelliği ve bunu yöneten overlayroot paketi ile sisteminizi her yeniden başlatmada sıfırlanacak şekilde ayarlayabilirsiniz.

Bu yöntem özellikle okullar (ETAP), internet kafeler veya halka açık kiosk cihazları için idealdir.

---

OverlayFS Nedir? OverlayFS, iki farklı dosya sistemini üst üste bindiren bir yapıdır.

1. Alt Katman (Lower Dir): Sizin gerçek diskinizdir. Bu yöntemle "Salt Okunur" (Read-Only) olarak ayarlanır.

2. Üst Katman (Upper Dir): RAM üzerinde çalışan geçici bir alandır (tmpfs).

Siz bilgisayarı kullanırken yaptığınız her değişiklik (dosya indirme, silme, ayar değiştirme) RAM üzerindeki üst katmana yazılır. Bilgisayarı yeniden başlattığınızda RAM silindiği için sistem, diskinizdeki bozulmamış orijinal haline geri döner.

1. Hazırlık ve Kurulum

Pardus üzerinde bu işlemi manuel scriptlerle yapmak yerine, bu iş için geliştirilmiş en stabil paket olan overlayroot paketini kullanacağız.

Terminali açın ve aşağıdaki komutla paketi yükleyin:

Bash:

sudo apt update
sudo apt install overlayroot

Not: Eğer paket bulunamazsa, universe/community depolarının açık olduğundan emin olun veya Pardus depolarını güncelleyin.

2. Yapılandırma (Koruma Kalkanını Açma)

Paket yüklendiğinde varsayılan olarak pasif gelir. Aktif hale getirmek için yapılandırma dosyasını düzenlememiz gerekir.

1. Yapılandırma dosyasını açın:

   Bash:

   sudo nano /etc/overlayroot.conf
   

2. Dosya içerisinde overlayroot="" yazan satırı bulun.

3. Sistemi korumaya almak (Deep Freeze modunu açmak) için bu satırı şu şekilde değiştirin:

   Bash

   overlayroot="tmpfs"
   

   (İpucu: Eğer takas alanı (swap) da devre dışı kalsın istiyorsanız overlayroot="tmpfs:swap=0" yapabilirsiniz.)

4. Dosyayı kaydedip çıkın (Nano için: CTRL+O, Enter, sonra CTRL+X).

5. Bilgisayarı yeniden başlatın:

   Bash:

   sudo reboot
   

Artık bilgisayarınız koruma altında! Masaüstüne bir klasör oluşturun, bir dosya silin ve bilgisayarı yeniden başlatın. Her şeyin eski haline döndüğünü göreceksiniz.

3. Sistemde Kalıcı Değişiklik Yapmak (Güncellemeler vb.)

Sistemi güncellemeniz veya kalıcı bir dosya kaydetmeniz gerektiğinde "Deep Freeze"i pasif hale getirmeniz gerekir. Bunun iki yolu vardır:

Yöntem A: Yapılandırmayı Kapatıp Açmak (Klasik Yöntem)

1. Mevcut oturumda (koruma açıkken) dosyayı düzenleyin:

   Bash:

   sudo nano /etc/overlayroot.conf
   

2. Satırı overlayroot="disabled" olarak değiştirin.

3. Bilgisayarı yeniden başlatın.

4. Artık sistem yazılabilir moddadır. Güncellemelerinizi yapın, programlarınızı yükleyin.

5. İşiniz bitince tekrar overlayroot="tmpfs" yapıp yeniden başlatın.

Yöntem B: overlayroot-chroot Kullanmak (Pratik Yöntem)

Bu yöntem, bilgisayarı yeniden başlatmadan doğrudan alt katmana (gerçek diske) erişmenizi sağlar.

1. Terminali açın ve şu komutu girin:

   Bash:

   sudo overlayroot-chroot
   

2. Bu komutu girdikten sonra terminalde yaptığınız her şey kalıcı olacaktır.

   • apt update && apt upgrade yapabilirsiniz.

   • Yeni program kurabilirsiniz.

   • Duvar kağıdını değiştirebilirsiniz (bazı masaüstü ayarları için oturumu kapatıp açmak gerekebilir).

3. İşiniz bitince exit yazarak chroot ortamından çıkın. Bir sonraki yeniden başlatmada değişiklikler aktif ve korunmuş olarak gelecektir.

4. Gelişmiş İpuçları ve Uyarılar

Kullanıcıları Uyarmak

Sistemin korumalı olduğunu kullanıcıların anlaması zordur. Yanlışlıkla önemli dosyalarını kaydedip yeniden başlattıklarında verileri silinecektir. Masaüstü arkaplanına "Bu bilgisayar kapanınca sıfırlanır" yazısı eklemek iyi bir uygulamadır.

Kernel Parametresi ile Yönetim (GRUB)

Eğer sistem açılmıyorsa veya config dosyasına erişemiyorsanız, GRUB ekranında (bilgisayar açılırken) müdahale edebilirsiniz:

1. GRUB ekranında Pardus seçiliyken e tuşuna basın.

2. linux ile başlayan satırın sonuna gidin.

3. overlayroot=disabled yazın.

4. F10 ile başlatın. Bu işlem o anlık açılış için korumayı devre dışı bırakır.

Log Dosyaları

OverlayFS açıkken log dosyaları da RAM'e yazılır. Bir sorun olduğunda yeniden başlatırsanız loglar da silinir. Sorun giderme (debug) yapacaksanız korumayı devre dışı bırakmanız gerekir.

---

Özet Tablo

Durum	/etc/overlayroot.conf Ayarı	Açıklama
Koruma Kapalı	overlayroot="disabled"	Normal kullanım. Değişiklikler kalıcıdır.
Koruma Açık	overlayroot="tmpfs"	Deep Freeze modu. Değişiklikler RAM'dedir, yeniden başlatınca silinir.
Koruma + Swap İptal	overlayroot="tmpfs:swap=0"	Diske yazmayı tamamen durdurur (SSD ömrü için iyidir).

Bu yöntem ile Pardus kurulu sistemlerinizi, laboratuvar bilgisayarlarınızı veya akıllı tahtalarınızı hiçbir ücret ödemeden güvenle koruyabilirsiniz.

---

Bu işinizi çok kolaylaştıracak ve terminalde kod yazmakla uğraşmadan sistemi yönetmenizi sağlayacak Bash Script aşağıdadır.

Bu script; overlayroot paketinin yüklü olup olmadığını kontrol eder, size basit bir menü sunar ve seçiminize göre yapılandırma dosyasını otomatik olarak düzenler.

Pardus Koruma Kalkanı Yönetim Scripti

1. Script Dosyasını Oluşturma Öncelikle masaüstünde veya istediğiniz bir klasörde boş bir metin dosyası açın, adını koruma-yonet.sh yapın ve aşağıdaki kodların tamamını içine yapıştırıp kaydedin.

Bash

#!/bin/bash
# Pardus/Linux OverlayFS (Deep Freeze) Yönetim Scripti
# Yazar: Gemini AI

CONFIG_FILE="/etc/overlayroot.conf"

# Renk tanımlamaları
RED='\033[0;31m'
GREEN='\033[0;32m'
BLUE='\033[0;34m'
NC='\033[0m' # No Color

clear
echo -e "${BLUE}###############################################${NC}"
echo -e "${BLUE}#     PARDUS SİSTEM KORUMA (OverlayFS)        #${NC}"
echo -e "${BLUE}###############################################${NC}"
echo ""

# 1. Root Kontrolü
if [ "$EUID" -ne 0 ]; then
  echo -e "${RED}HATA: Bu script yönetici yetkisi ile çalıştırılmalıdır.${NC}"
  echo "Lütfen 'sudo ./koruma-yonet.sh' komutu ile çalıştırın."
  exit
fi

# 2. Paket Kontrolü
if ! dpkg -l | grep -q overlayroot; then
  echo -e "${RED}UYARI: 'overlayroot' paketi yüklü değil.${NC}"
  read -p "Paket şimdi yüklensin mi? (e/h): " install_choice
  if [[ "$install_choice" == "e" || "$install_choice" == "E" ]]; then
      apt update && apt install overlayroot -y
  else
      echo "İşlem iptal edildi."
      exit
  fi
fi

# Mevcut durumu okuma
CURRENT_CONF=$(grep "^overlayroot=" $CONFIG_FILE | cut -d'"' -f2)

echo -e "Şu anki yapılandırma dosyası ayarı: ${GREEN}$CURRENT_CONF${NC}"
echo "-----------------------------------------------"
echo "1) Korumayı AKTİF ET (Sistemi Dondur / Deep Freeze Modu)"
echo "2) Korumayı KAPAT (Kalıcı Mod / Güncelleme Yapmak İçin)"
echo "3) Çıkış"
echo "-----------------------------------------------"
read -p "Seçiminiz (1-3): " secim

case $secim in
    1)
        # Yapılandırma dosyasını tmpfs (korumalı) olarak değiştirir
        sed -i 's/^overlayroot=.*/overlayroot="tmpfs"/' $CONFIG_FILE
        echo ""
        echo -e "${GREEN}>>> BAŞARILI: Koruma kalkanı AÇILDI.${NC}"
        echo "Değişikliğin uygulanması için sistemin yeniden başlatılması gerekiyor."
        needs_reboot=true
        ;;
    2)
        # Yapılandırma dosyasını disabled (korumasız) olarak değiştirir
        sed -i 's/^overlayroot=.*/overlayroot="disabled"/' $CONFIG_FILE
        echo ""
        echo -e "${RED}>>> BAŞARILI: Koruma kalkanı KAPATILDI.${NC}"
        echo "Artık yapılan değişiklikler kalıcı olacak."
        needs_reboot=true
        ;;
    3)
        echo "Çıkış yapılıyor..."
        exit
        ;;
    *)
        echo "Geçersiz seçim."
        exit
        ;;
esac

# Yeniden başlatma sorusu
if [ "$needs_reboot" = true ]; then
    echo ""
    read -p "Bilgisayarı ŞİMDİ yeniden başlatmak ister misiniz? (e/h): " reboot_choice
    if [[ "$reboot_choice" == "e" || "$reboot_choice" == "E" ]]; then
        echo "Sistem yeniden başlatılıyor..."
        reboot
    else
        echo "Lütfen değişikliklerin geçerli olması için daha sonra yeniden başlatın."
    fi
fi

Script Nasıl Kullanılır?

Dosyayı kaydettikten sonra terminali açın ve dosyanın olduğu klasöre gidin. Sırasıyla şu iki komutu uygulayın:

1. Scripti çalıştırılabilir yapın (Sadece bir kere):

   Bash:

   chmod +x koruma-yonet.sh
   

2. Scripti çalıştırın:

   Bash:

   sudo ./koruma-yonet.sh
   

Script çalıştığında size menüyü gösterecek, seçiminizi yapıp "Enter"a bastığınızda gerekli ayarı saniyeler içinde yapıp size yeniden başlatmak isteyip istemediğinizi soracaktır.

---

Script dosyasını masaüstünde "text dosyası" gibi tutmak yerine, resmi bir Pardus uygulaması gibi görünmesi hem kullanım kolaylığı sağlar hem de profesyonel durur.

Bu işlem için iki aşamamız var: Önce script dosyasını güvenli bir yere taşıyacağız (yanlışlıkla silinmesin diye), sonra kısayolu oluşturacağız.

İşte adım adım "Pardus Koruma Yönetimi" uygulamasını oluşturma rehberi:

Adım 1: Script Dosyasını Güvenli Bir Yere Taşıyalım

Scriptiniz masaüstünde durursa yanlışlıkla silinebilir. Onu sistem klasörlerinden biri olan /opt dizinine taşıyalım.

Terminali açın ve şu komutları sırasıyla uygulayın (Önceki adımda oluşturduğunuz koruma-yonet.sh dosyasının olduğu klasörde olduğunuzu varsayıyorum):

Bash:

# Scripti /opt klasörüne taşı
sudo mv koruma-yonet.sh /opt/koruma-yonet.sh

# Scripti herkes için çalıştırılabilir yap
sudo chmod +x /opt/koruma-yonet.sh

Adım 2: Masaüstü Kısayolunu (Launcher) Oluşturma

Şimdi masaüstünde o şık ikonu oluşturacak dosyayı hazırlayalım.

1. Masaüstünde yeni bir metin dosyası oluşturun ve adını tam olarak şöyle yapın: PardusKoruma.desktop

2. Dosyayı metin editörüyle açın ve içine aşağıdaki kodları yapıştırın:

[Desktop Entry]
Version=1.0
Type=Application
Name=Pardus Koruma Kalkanı
Comment=Sistemi Dondur veya Aç (OverlayFS)
Exec=sudo /opt/koruma-yonet.sh
Icon=security-high
Terminal=true
Categories=System;Settings;
Name[tr]=Pardus Koruma Kalkanı

3. Dosyayı kaydedip kapatın.

Adım 3: Kısayolu Aktif Etme

Masaüstünüzde "Pardus Koruma Kalkanı" adında bir dosya belirdi ancak muhtemelen üzerinde bir "çarpı" işareti veya güvenlik uyarısı var.

1. Oluşturduğunuz dosyaya sağ tıklayın.

2. Özellikler'e girin.

3. İzinler sekmesine gelin.

4. "Dosyayı bir program gibi çalıştırmaya izin ver" kutucuğunu işaretleyin.

5. Pencereyi kapatın.

Not: Bazı masaüstü ortamlarında (XFCE gibi) dosyaya ilk tıkladığınızda "Bu başlatıcıya güveniyor musunuz?" diye sorabilir. "Güven ve Başlat" demeniz yeterlidir.

Sonuç

Artık masaüstünüzde kalkan (güvenlik) simgeli bir "Pardus Koruma Kalkanı" uygulaması var.

• Çift tıkladığınızda otomatik olarak bir terminal penceresi açılacak.

• Sizden yönetici (sudo) şifrenizi isteyecek.

• Şifreyi girince hazırladığımız menü karşınıza gelecek.

---

Okuldaki onlarca tahtaya tek tek komut yazmak yerine, USB belleğinize atacağınız tek bir dosya ile tüm kurulumu (paket yükleme, script oluşturma, masaüstü kısayolu atama) saniyeler içinde yapabileceksiniz.

Aşağıda "Hepsi Bir Arada Yükleyici" (All-in-One Installer) scripti bulunmaktadır.

Otomatik Kurulum Scripti

Bilgisayarınızda boş bir metin dosyası açın, adını kurulumu-baslat.sh yapın ve aşağıdaki kodların tamamını içine yapıştırıp kaydedin.

Bash:

#!/bin/bash
# Pardus ETAP / Linux Otomatik Koruma Kurulumu
# Bu script: overlayroot paketini kurar, yönetim scriptini oluşturur ve masaüstüne kısayol atar.

# Renkler
GREEN='\033[0;32m'
BLUE='\033[0;34m'
RED='\033[0;31m'
NC='\033[0m'

clear
echo -e "${BLUE}####################################################${NC}"
echo -e "${BLUE}#     PARDUS KORUMA KALKANI - OTOMATİK KURULUM     #${NC}"
echo -e "${BLUE}####################################################${NC}"
echo ""

# 1. Root Yetkisi Kontrolü
if [ "$EUID" -ne 0 ]; then
  echo -e "${RED}HATA: Bu script yönetici (sudo) yetkisiyle çalıştırılmalıdır.${NC}"
  echo "Lütfen 'sudo ./kurulumu-baslat.sh' komutuyla çalıştırın."
  exit 1
fi

# Gerçek kullanıcıyı bul (Masaüstü yolu için gerekli)
REAL_USER=$SUDO_USER
if [ -z "$REAL_USER" ]; then
    echo -e "${RED}Hata: Kullanıcı adı tespit edilemedi. Lütfen terminalden sudo ile çalıştırın.${NC}"
    exit 1
fi

USER_HOME=$(getent passwd "$REAL_USER" | cut -d: -f6)
DESKTOP_DIR="$USER_HOME/Masaüstü"

# Eğer sistem İngilizce ise veya Masaüstü klasörü yoksa Desktop'ı dene
if [ ! -d "$DESKTOP_DIR" ]; then
    DESKTOP_DIR="$USER_HOME/Desktop"
fi

if [ ! -d "$DESKTOP_DIR" ]; then
    echo -e "${RED}Hata: Masaüstü klasörü bulunamadı!${NC}"
    exit 1
fi

echo -e "${GREEN}>>> Adım 1/3: Gerekli paketler yükleniyor (overlayroot)...${NC}"
apt-get update -qq
apt-get install overlayroot -y -qq

echo -e "${GREEN}>>> Adım 2/3: Yönetim scripti /opt dizinine oluşturuluyor...${NC}"

# Yönetim Scriptini /opt içerisine yazıyoruz
cat << 'EOF' > /opt/koruma-yonet.sh
#!/bin/bash
CONFIG_FILE="/etc/overlayroot.conf"
RED='\033[0;31m'
GREEN='\033[0;32m'
BLUE='\033[0;34m'
NC='\033[0m'

clear
echo -e "${BLUE}###############################################${NC}"
echo -e "${BLUE}#     PARDUS SİSTEM KORUMA (OverlayFS)        #${NC}"
echo -e "${BLUE}###############################################${NC}"
echo ""

if [ "$EUID" -ne 0 ]; then
  echo -e "${RED}HATA: Yönetici yetkisi gerekiyor.${NC}"
  sleep 3
  exit
fi

CURRENT_CONF=$(grep "^overlayroot=" $CONFIG_FILE | cut -d'"' -f2)
echo -e "Mevcut Durum: ${GREEN}$CURRENT_CONF${NC}"
echo "-----------------------------------------------"
echo "1) Korumayı AÇ (Deep Freeze Modu)"
echo "2) Korumayı KAPAT (Kalıcı Mod)"
echo "3) Çıkış"
echo "-----------------------------------------------"
read -p "Seçiminiz: " secim

case $secim in
    1)
        sed -i 's/^overlayroot=.*/overlayroot="tmpfs"/' $CONFIG_FILE
        echo -e "${GREEN}Koruma AÇILDI. Yeniden başlatılıyor...${NC}"
        sleep 2
        reboot
        ;;
    2)
        sed -i 's/^overlayroot=.*/overlayroot="disabled"/' $CONFIG_FILE
        echo -e "${RED}Koruma KAPATILDI. Yeniden başlatılıyor...${NC}"
        sleep 2
        reboot
        ;;
    3) exit ;;
    *) echo "Geçersiz seçim"; exit ;;
esac
EOF

# Scripti çalıştırılabilir yap
chmod +x /opt/koruma-yonet.sh

echo -e "${GREEN}>>> Adım 3/3: Masaüstü kısayolu oluşturuluyor...${NC}"

# .desktop dosyasını oluştur
cat << EOF > "$DESKTOP_DIR/PardusKoruma.desktop"
[Desktop Entry]
Version=1.0
Type=Application
Name=Pardus Koruma Kalkanı
Comment=Sistemi Dondur veya Aç
Exec=sudo /opt/koruma-yonet.sh
Icon=security-high
Terminal=true
Categories=System;Settings;
Name[tr]=Pardus Koruma Kalkanı
EOF

# Kısayol izinlerini ayarla
chmod +x "$DESKTOP_DIR/PardusKoruma.desktop"
chown "$REAL_USER":"$REAL_USER" "$DESKTOP_DIR/PardusKoruma.desktop"

# (Opsiyonel) gio ile güvenilir olarak işaretle (Gnome/XFCE için)
if command -v gio &> /dev/null; then
    gio set "$DESKTOP_DIR/PardusKoruma.desktop" metadata::trusted true 2>/dev/null || true
fi

echo ""
echo -e "${BLUE}####################################################${NC}"
echo -e "${GREEN}KURULUM TAMAMLANDI!${NC}"
echo -e "Masaüstünde 'Pardus Koruma Kalkanı' simgesi oluşturuldu."
echo -e "${BLUE}####################################################${NC}"
sleep 2

USB ile Kurulum Nasıl Yapılır?

1. Yukarıdaki kodları kopyalayıp bilgisayarınızda kurulumu-baslat.sh adıyla kaydedin.

2. Bu dosyayı USB belleğinize atın.

3. Akıllı tahtanın başına geçin ve USB belleği takın.

4. Dosya yöneticisinden USB'nin içine girin.

5. Boş bir yerde sağ tıklayıp "Burada Terminal Aç" deyin.

6. Şu komutu yazıp Enter'a basın (Şifre soracaktır):

   Bash:

   sudo bash kurulumu-baslat.sh
   

7. Script saniyeler içinde her şeyi kuracak ve masaüstüne ikonu bırakacaktır.

Bu yöntemle bir teneffüs arasında bile 4-5 tahtayı hızlıca korumalı hale getirebilirsiniz.

Özellikle meraklı öğrencilerin olduğu ortamlarda, sudo şifresi bazen yetersiz kalabilir (veya tahta açık unutulabilir).

Bu yeni script, kurulum aşamasında sizden bir "Özel Yönetici Parolası" belirlemenizi isteyecek. Daha sonra masaüstündeki ikona her tıklandığında, sistem önce bu parolayı soracak. Parola doğru girilmezse menü açılmayacak.

İşte Şifre Korumalı Otomatik Kurulum Scripti:

Şifre Korumalı - Otomatik Kurulum Scripti

Bilgisayarınızda (veya USB belleğinizde) guvenli-kurulum.sh adında bir dosya oluşturun ve aşağıdaki kodları yapıştırın.

Bash

#!/bin/bash
# Pardus ETAP / Linux Şifre Korumalı OverlayFS Yükleyicisi
# Bu script: overlayroot kurar, şifreli yönetim paneli oluşturur ve masaüstü kısayolu atar.

# Renkler
GREEN='\033[0;32m'
BLUE='\033[0;34m'
RED='\033[0;31m'
NC='\033[0m'

clear
echo -e "${BLUE}#######################################################${NC}"
echo -e "${BLUE}#   PARDUS KORUMA KALKANI - ŞİFRELİ KURULUM SİHİRBAZI #${NC}"
echo -e "${BLUE}#######################################################${NC}"
echo ""

# 1. Root Yetkisi Kontrolü
if [ "$EUID" -ne 0 ]; then
  echo -e "${RED}HATA: Bu script yönetici (sudo) yetkisiyle çalıştırılmalıdır.${NC}"
  echo "Lütfen 'sudo bash guvenli-kurulum.sh' komutuyla çalıştırın."
  exit 1
fi

# 2. Yönetici Parolası Belirleme
echo -e "${GREEN}Lütfen bu tahta için Koruma Kalkanı açılış parolasını belirleyin.${NC}"
echo "Öğrencilerin tahmin edemeyeceği bir şifre girin."
echo ""
read -p "Parolayı Yazın ve Enter'a basın: " YONETICI_PAROLASI

if [ -z "$YONETICI_PAROLASI" ]; then
    echo -e "${RED}Hata: Parola boş olamaz! İşlem iptal edildi.${NC}"
    exit 1
fi

echo ""
echo -e "Belirlenen Parola: ${RED}$YONETICI_PAROLASI${NC}"
read -p "Onaylıyor musunuz? (e/h): " onayla
if [[ "$onayla" != "e" && "$onayla" != "E" ]]; then
    echo "İşlem iptal edildi."
    exit 1
fi

# Gerçek kullanıcıyı bul
REAL_USER=$SUDO_USER
if [ -z "$REAL_USER" ]; then
    echo -e "${RED}Hata: Kullanıcı tespit edilemedi. Masaüstü kısayolu oluşturulamayabilir.${NC}"
    # Hata durumunda varsayılan kullanıcıyı tahmin etmeyi dene (etap vb.)
    REAL_USER=$(logname 2>/dev/null || echo $USER)
fi
USER_HOME=$(getent passwd "$REAL_USER" | cut -d: -f6)
DESKTOP_DIR="$USER_HOME/Masaüstü"

# Masaüstü klasörü kontrolü (İngilizce/Türkçe)
if [ ! -d "$DESKTOP_DIR" ]; then DESKTOP_DIR="$USER_HOME/Desktop"; fi

echo ""
echo -e "${GREEN}>>> Adım 1/3: Gerekli paketler yükleniyor (overlayroot)...${NC}"
apt-get update -qq
apt-get install overlayroot -y -qq

echo -e "${GREEN}>>> Adım 2/3: Şifreli yönetim paneli hazırlanıyor...${NC}"

# Yönetim Scriptini Oluştur (Şifre Yeri: __SIFRE_YERI__)
cat << 'EOF' > /opt/koruma-yonet.sh
#!/bin/bash
CONFIG_FILE="/etc/overlayroot.conf"
# Kurulum sırasında belirlenen şifre buraya gelecek
DOGRU_SIFRE="__SIFRE_YERI__"

RED='\033[0;31m'
GREEN='\033[0;32m'
BLUE='\033[0;34m'
NC='\033[0m'

clear
echo -e "${BLUE}###############################################${NC}"
echo -e "${BLUE}#     PARDUS SİSTEM KORUMA (GÜVENLİ GİRİŞ)    #${NC}"
echo -e "${BLUE}###############################################${NC}"
echo ""

if [ "$EUID" -ne 0 ]; then
  echo -e "${RED}HATA: Yönetici yetkisi gerekiyor.${NC}"
  sleep 3
  exit
fi

# --- GÜVENLİK KONTROLÜ ---
echo -e "${RED}Güvenlik Uyarısı: Ayarlara erişmek için parola gereklidir.${NC}"
read -s -p "Yönetici Parolası: " GIRILEN_SIFRE
echo ""

if [ "$GIRILEN_SIFRE" != "$DOGRU_SIFRE" ]; then
    echo ""
    echo -e "${RED}>>> HATALI PAROLA! Erişim Reddedildi.${NC}"
    sleep 2
    exit 1
fi
echo -e "${GREEN}>>> Giriş Başarılı.${NC}"
sleep 1
clear
# -------------------------

# Mevcut Durum Kontrolü
CURRENT_CONF=$(grep "^overlayroot=" $CONFIG_FILE | cut -d'"' -f2)

echo -e "${BLUE}### PARDUS KORUMA YÖNETİMİ ###${NC}"
echo -e "Mevcut Durum: ${GREEN}$CURRENT_CONF${NC}"
echo "-----------------------------------------------"
echo "1) Korumayı AÇ (Deep Freeze Modu - Restart Atar)"
echo "2) Korumayı KAPAT (Kalıcı Mod - Restart Atar)"
echo "3) Çıkış"
echo "-----------------------------------------------"
read -p "Seçiminiz: " secim

case $secim in
    1)
        sed -i 's/^overlayroot=.*/overlayroot="tmpfs"/' $CONFIG_FILE
        echo -e "${GREEN}Koruma AÇILDI. Sistem yeniden başlatılıyor...${NC}"
        sleep 2
        reboot
        ;;
    2)
        sed -i 's/^overlayroot=.*/overlayroot="disabled"/' $CONFIG_FILE
        echo -e "${RED}Koruma KAPATILDI. Sistem yeniden başlatılıyor...${NC}"
        sleep 2
        reboot
        ;;
    3) exit ;;
    *) echo "Geçersiz seçim"; exit ;;
esac
EOF

# Belirlenen şifreyi scriptin içine gömüyoruz
sed -i "s/__SIFRE_YERI__/$YONETICI_PAROLASI/" /opt/koruma-yonet.sh

# Scripti çalıştırılabilir yap
chmod +x /opt/koruma-yonet.sh

echo -e "${GREEN}>>> Adım 3/3: Masaüstü kısayolu oluşturuluyor...${NC}"

# .desktop dosyasını oluştur
cat << EOF > "$DESKTOP_DIR/PardusKoruma.desktop"
[Desktop Entry]
Version=1.0
Type=Application
Name=Pardus Koruma Kalkanı
Comment=Sistemi Dondur veya Aç
Exec=sudo /opt/koruma-yonet.sh
Icon=security-high
Terminal=true
Categories=System;Settings;
Name[tr]=Pardus Koruma Kalkanı
EOF

# İzinleri ayarla
chmod +x "$DESKTOP_DIR/PardusKoruma.desktop"
chown "$REAL_USER":"$REAL_USER" "$DESKTOP_DIR/PardusKoruma.desktop"

# (Opsiyonel) Güvenilir olarak işaretle
if command -v gio &> /dev/null; then
    gio set "$DESKTOP_DIR/PardusKoruma.desktop" metadata::trusted true 2>/dev/null || true
fi

echo ""
echo -e "${BLUE}####################################################${NC}"
echo -e "${GREEN}KURULUM BAŞARIYLA TAMAMLANDI!${NC}"
echo -e "Artık masaüstündeki ikona tıklandığında belirlediğiniz parola sorulacak."
echo -e "${BLUE}####################################################${NC}"
sleep 2

Nasıl Kullanılır?

1. Bu scripti USB belleğe atın.

2. Tahtaya takın, terminali USB içinde açın.

3. sudo bash guvenli-kurulum.sh yazın.

4. Script size en başta "Parola ne olsun?" diye soracak. Oraya istediğiniz şifreyi yazın (Örn: 1234okul).

5. Kurulum bittiğinde masaüstünde ikon oluşacak.

Artık bir öğrenci (veya yetkisiz biri) ikona tıkladığında, terminal açılacak ve "Yönetici Parolası:" sorusuyla karşılaşacak. sudo şifresini bilseler bile, sizin belirlediğiniz bu özel parolayı bilmeden korumayı kapatamayacaklar.