«Корпоративный» десктоп

> запрет изменения прокси сервера

Поставьте прозрачный прокси и не мучайтесь :-)

> ip-адреса

А этого вообще никто кроме рута не сделает

> и прочего.

Прочее очень разным бывает

> Единая авторизация не требуется

А это ОЧЕНЬ зря

Ну вобщем подавляющее число проблем решается через права, ну а в добавок можно что-нибудь про kiosk mode почитать. Но, имхо, gnome в этом случае чуть менее позитивен чем kde.

Кстати, единая аутентификация делается через PAM достаточно просто и различных бэкендов дофига. Ну еще и NSS до кучи. Не полхо бы и домашние каталоги раздавать по NFS.

ip адрес меняет только root, таблицу маршрутизации тоже. Писать, имхо, имеет право только в ~, /tmp и некоторые части /var. А прокси - дело чисто юзерское. Намного проще сделать скрипт, который при каждом логоне будет ставить нужный прокси.

Да, я как то свалил все в одну кучу.

Ну зря не зря - а на данный момент единая авторизация не нужна, т.к. будет тестовый период, в течении которого будет проходить просто обкатка софта. Если все будет хорошо - там уже будет развивать дальше вплоть до бездисковых станций.

На счет ip-адресов маршрутизации и прочего - тоже зря спросил :) Интересовало больше другое - в Гноме многие вещи делаются автоматом (то же монтирование флешек, настрофйи прокси и т.п.) - есть ли средства, чтобы ограничить права пользователя? Вплоть до запрета смены фона рабочего стола (к примеру). Ставить read-only на .gnome на шибко хочется.

А на счет прозрачного прокси - нужна авторизация. Все это продиктовано реальными условиями, которые не я создавал. Ломать всю инфраструктуру мне никто не даст, поэтому будем просто плавно эволюционировать.