LiderAhenk ile Merkezi Koruma Senaryosu

-

Aşağıda Pardus ETAP 23 ortamlarında LiderAhenk kullanarak merkezi koruma (sınav modu / kilitleme) senaryosunu okul ölçeğinde uygulanabilir, geri alınabilir ve denetlenebilir şekilde adım adım bulacaksınız.

Hedef: /bin’e dokunmadan, /etc merkezli politikalarla
tek tıkla sınav modu AÇ/KAPAT.


🧩(Pardus & Laboratuvar)

🎯 Senaryo Özeti

  • 👩‍🏫 Öğretmen / idare LiderAhenk panelinden komut verir

  • 🖥️ Seçilen tüm Pardus PC'ler aynı anda kilitlenir

  • 🧑‍🎓 Öğrenci:

    • terminal açamaz (ya da işlevsiz)

    • dosya silemez / taşıyamaz

    • sistem ayarı değiştiremez

  • 🔁 Sınav bitince tek politika ile geri dönüş

🧱 Mimari Bileşenler

BileşenRol
LiderAhenk SunucuPolitika merkezi
Ahenk Ajan (Pardus)İstemci
/etcPolitika alanı
dconfMasaüstü kilidi
sudoersYetki kesme

🧠 Temel Mantık

LiderAhenk, dosya silmez.
Politika yazar, davranışı değiştirir.

1️⃣ Politika Yaklaşımı (Önerilen Model)

❌ Yapılmaması Gerekenler

  • /bin silmek

  • chmod 000 /bin/*

  • root yetkisini öğrenciye vermek

✅ Doğru Yaklaşım

  • /etc/profile.d/

  • /etc/sudoers.d/

  • /etc/environment

  • /etc/dconf/

2️⃣ Sınav Modu Politika Seti (Merkezi)

📁 1. Profil – Komut Davranışı

📍 LiderAhenk → Dosya Dağıtımı

Hedef dosya:

/etc/profile.d/sinav.sh

İçerik:

if [ "$USER" = "sinav" ]; then
  alias rm='echo "Sınav modunda yasak"'
  alias mv='echo "Sınav modunda yasak"'
  alias cp='echo "Sınav modunda yasak"'
  alias chmod='echo "Yetkiniz yok"'
  alias chown='echo "Yetkiniz yok"'
fi

📁 2. Sudo Kilidi

📍 LiderAhenk → Dosya Dağıtımı

/etc/sudoers.d/sinav

sinav ALL=(ALL) !ALL

📌 Bu dosya geldiği an sudo biter.

📁 3. PATH Daraltma (Kritik)

📍 LeaderAhenk → Dosya Değişikliği

/etc/environment

PATH="/usr/bin:/bin"

➡️ /sbin ve /usr/sbin devre dışı.

3️⃣ Masaüstü (Cinnamon) Kilitleme – dconf

📍 LiderAhenk → Komut Çalıştır

cat <<EOF > /etc/dconf/db/local.d/00-sinav
[org/cinnamon/desktop/lockdown]
disable-command-line=true
disable-log-out=true
disable-user-switching=true
EOF

dconf update

📌 Sonuç:

  • Terminal kapalı

  • Kullanıcı değiştirme yok

  • Çıkış yok

4️⃣ USB & Harici Aygıt Kapatma (Opsiyonel)

📍 Komut Politikası

gsettings set org.cinnamon.desktop.media-handling automount false
gsettings set org.cinnamon.desktop.media-handling automount-open false

5️⃣ Sınav Modu AÇ (Tek Tuş Mantığı)

LiderAhenk’te:

  • 🎯 Grup: ETAP23-SINAV

  • ▶️ Politika:

    • Dosya dağıt (3 adet)

    • Komut çalıştır (dconf update)

  • 🔁 Zaman: Anında

⏱️ 30–60 saniye içinde
tüm PC'ler kilitli.

6️⃣ Sınav Modu KAPAT (Geri Alma)

📍 LeaderAhenk → Komut Çalıştır

rm -f /etc/profile.d/sinav.sh
rm -f /etc/sudoers.d/sinav
sed -i 's|PATH=.*|PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"|' /etc/environment
rm -f /etc/dconf/db/local.d/00-sinav
dconf update
reboot

📌 Sistem ilk günkü hale döner.

🔐 Güvenlik Avantajları

ÖzellikKazanç
Merkezi kontrolTek panel
Geri alınabilirlikRisk yok
/bin’e dokunmamaSistem stabil
Öğrenci kaçışını önlemeYüksek

🚨 Kaçış Senaryoları & Önlemler

Kaçış DenemesiÖnlem
tty açmasudo kapalı
terminaldconf
usbautomount kapalı
rebootlogout kapalı

🧠 Öğretmen & İdare İçin Tek Cümle

“Sınav modu,
tek tuş – tüm tahtalar – sıfır risk demektir.”

📌 Sonuç

  • LiderAhenk + Pardus= gerçek merkezi yönetim

  • Kilitleme dosya silmeden

  • Sınav güvenliği teknik ve pedagojik olarak sağlam

  • Büyük okullar için ölçeklenebilir

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Android Telefon/Tablet Ekranını Pardus ETAP 23 Yüklü Akıllı Tahtaya Yansıtma

-
Resim
Bu eğitim, öğretmenlerin Android tablet veya telefonlarının ekranını kolayca tahta ekranına yansıtmaları için gereken tüm yöntemler ayrıntılı şekilde anlatılmaktadır. 1. Giriş Android cihazı akıllı tahtaya yansıtmanın amacı: Dersi telefondan yönetmek Mobil uygulamaları sınıfa göstermek YouTube, EBA, PDF, görsel veya kamera görüntüsünü aktarmak Kablosuz sunum yapmak Pardus ETAP 23 üzerinde yansıtma işlemi için en çok tercih edilen yöntemler: Scrcpy (USB + WiFi bağlantılı) — En stabil çözüm Third-party çözümler (TeamViewer Host, DeskScreen, Vysor vb.) Bu makalede en garantili ve ETAP 23’e en uyumlu yöntem olan Scrcpy başta olmak üzere tüm yöntemleri anlatıyoruz. 2. Scrcpy ile Yansıtma Scrcpy, Android cihazınızı yüksek kalite / düşük gecikme ile bilgisayara aktaran açık kaynaklı bir yazılımdır. Pardus ETAP 23 için mükemmel uyumludur. ✔️ 2.1. Kurulum Adım 1 — Gerekli paketleri yükle Terminali açın: sudo apt update sudo apt install scrcpy adb android-to...
Devamı

Pardus Etap 23’de Unutulmuş Etap Yetkili Parolasını Sıfırlama

-
Resim
Bu kısa eğitimde, Pardus sisteminde unutulmuş bir Etap Yetkli parolasının nasıl sıfırlanacağını öğreneceksiniz. Bu, etapadmin kullanıcısı olarak oturum açma ve yönetim görevlerini gerçekleştirme yeteneğinizi yeniden kazanmanıza yardımcı olacaktır. Öncelikle Pardus sisteminizi açın veya yeniden başlatın. Aşağıda gösterildiği gibi bir GRUB menüsüyle karşılaşacaksınız. İlk seçenekte devam edin ve sistem başlatılmadan önce klavyedeki " e " tuşuna basın. . Bu sizi aşağıda gösterilen ekrana yönlendirecektir. Aşağı kaydırın ve /boot/vmlinuz-* bölümünden önce gelen ve UUID 'yi de belirten ' linux ' ile başlayan satırı bulun.   İmleci bu satırın sonuna götürün ve ‘ ro quiet’ bölümünden hemen sonrasına getirin ve init=/bin/bash. parametresini ekleyin Ardından, kök dosya sistemini salt okunur (ro) erişim haklarıyla bağlayarak tek kullanıcı modunda önyüklemeyi etkinleştirmek için Ctrl + x tuşlarına basın. Parolayı sıfırlamak için erişim hakkını salt okunurdan okuma-ya...
Devamı

Pardus Başlangıç Onarma

-
Resim
Windows sisteminizi Pardus ile çift önyüklemeye çalıştıysanız, muhtemelen hoşunuza gitmeyebilecek bazı değişikliklerle karşılaşmışsınızdır. Bu ortama Pardus kurarken, GRUB önyükleyicisi, Ana Önyükleme Kaydı'ndaki (MBR) Windows önyükleyicisinin üzerine yazar. Aynı şey tersi için de geçerlidir: Önce Pardus kurduysanız ve sonra Windows kurmaya karar verdiyseniz, Windows önyükleyicisi GRUB'u üzerine yazacaktır ve Pardus Masaüstünüzü başlatmanın bir yolu olmadığını göreceksiniz. Son olarak, Windows'ta yapılan herhangi bir büyük değişiklik, önyükleyicinizi de değiştirebilir ve kullanılamaz hale getirebilir. Bu durum,  Windows 10'dan   Windows 11 yükseltmesinde  de geçerlidir . Bu senaryoların her biri yeni kullanıcı için sorunlu olabilir, biraz sabır ve özenle önyükleyiciyi geri yüklemenin ve bu süreçte MBR'yi onarmanın yolları var. İlk adım, Pardus canlı CD'nizi veya USB'nizi indirip oluşturmaktır. Farklı bir bilgisayar kullanarak Pardus  web sitesine  gidin ve m...
Devamı