Временно запретить запуск некоторых программ

Кажется я представляю, что ты имеешь в виду и тут может быть несколько альтернативных вариантов в различной степени сложности и идиотизма:

1. блокировать всю сессию, пока синхронизация не закончится
2. синхронизировать на заднем фоне в shadow директорию, потом mv в правильное место (атомарно) и kill -HUP софту
3. синхронизировать не в начале, а конце сессии
4. одноимённые врапперы программ с проверкой на lock и приоритетом по $PATH
5. менять что-то в «консерватории», например вынести профили в NFS
6. ...

ТС конкретезируй ситуацию. телепаты в отпуске.

1 не подходит - я не могу ждать синхронизации профиля редактора - пока его нет я могу работать в браузере. 2 не подходит - конфликты все равно будут 3 никак не можно - сейчас ниже объясню 4 такая идея у меня у самого, но я ее не озвучивал чтобы не сбивать - пока дежурная. 5 нет - просто нет

Смотри, я работаю с ноута и со стационара. Профиль редактора содержит очень много барахла которое хотелось бы иметь расшаренным. Ну в частности это настройки подключения по ftp/sftp к over20 серверов, тулзы которые я к нему в процессе прикручиваю и т.п.

Кроме этого, я хочу вытащить его профиль в tmpfs для более лучшей работы, нутыпонел.

И того. При старте сессии, надо дождаться завершения синхрона с облаком, потом подбросить профиль в RAM потом переименовать папку профиля на бэкап и создать на ее месте ссылку на профиль в RAMe. После этого можно пускаться.

Как это сделать пока не соображу.

Что же ты такое синхронизируешь (и главное как?), что оно так долго длится?

Тот же rsync, git, whatever занимает от силы минуту, даже на больших объёмах.

rsync / git во все поля и блок на сессию. Ты ищешь проблемы там, где их нет. kiss.

Как это сделать пока не соображу.

Оберни все это в свой скрипт. в начале синхронизация, ну ты понял. и потом в конце стартует твой волшебный редактор.

Собственно как запретить запуск некоторых программ пользователю.

man chmod?

только одному пользователю?

этот товарищ прав.

Инкрементирую chmod. А для уверенности можно еще killall -9 перед чмодом вызвать.

В смысле вообще запуск редактора сделать скриптом?

тебе это бисти в пункте 4 предложил..

Почти это но не совсем это. Там был вариант временно подменять скриптом, здесь похожий вариант но запуск всегдя через скрипт. Одно из другого вроде логично вытекает... но тем не менее.

странно, я сразу так и понял

~/bin/prog <- shell скрипт, который делает всё что надо
/usr/bin/prog <- сама прога

скрипт - синхронизует текущий профиль с тем, что в облаке, вызывая progdiff если придётся, и запускает программу, после завершения снова синхронизирует (pull -> решение конфликтов -> push).

с этим подходом не нужно думать о запрете запуска. Так же в случае если аналогичный подход нужен в рамках одного хоста, то можно ввести доп уровнь - tmpfs (который ты и так хочешь), а именно после первой синхронизации профиля класть его в tmpfs, и после завершеиня мержить tmp профиль с основным на хосте (просто pull -> решение конфликтов), потом синхронизировать с облаком..

поверх существующей VCS это хорошо ляжет.

Проблема в том, что пока я не ткнул в запуск программы синхронизация не началась, что я думаю плохо.

добавь отдельную синхронизацию по крону и проверку таймстампов

UPD. можно из того же скрипта с параметром и LOCK-файлом для блокировки

а не хранить ли профиль программы на nfs c cachefs, подключая его по мере надобности через autofs?

Похоже на решение без костылей. Годный анон.

А если нет сети, что делать?

А откуда оно синхронизируется тогда? С усб? Или предполагается, что нфс-сервер может быть не всегда доступен?

Тогда подойдёт гит, которым пользователь будет пользоваться в процессе работы со своей программой — объяснить, показать, проверить знания. Ничего сложного в этом нет.

Из облаков Wuala. Фишка в том что при отсутствии сети можно пойти на конфликт. Так как есть ведущая машина, то всегда есть возможность выбрать среди конфликтующих версий приоритетную.

zfs snapshot ...