Надо создать

поздно. уже.

прописываться в биос/уефи, и

антинаучная херь.

скрипты, которые смотрят
1. при изменениях фстаб для корневой Фс - восстанавливать строку фстаб.
2. вообще, ручное изменение файлов в /етс - восстановление.
3. make install может отрабатывать только в каталог юзера.

чо докопался, предлагай!

Не давать пароль рута и группу wheel.

Можно пойти дальше. Нужно чтобы дистрибутив полностью в автоматическом режиме эксплуатировал уязвимости в ME/PSP(в случае их обнаружения) и создавал там что-то вроде вочдога, который будет возвращать все во круги своя, если пользователь ушатает систему. Максимум юзерфрендли.

слава интолу, федеральным защитникам слава!

#отними у себя доступ к руту вообще, пользуйся дефолтом.

su;
apt purge sudo;
SECURE=`uuidgen`;
echo -e 'root:$SECURE' | chpasswd;
exit;exit;

Надо создать

Надо, создавай.

Идеи по созданию чего-либо грандиозного периодически бередят мою изгрызанную душу, давая шанс мозгам не закиснуть, а рукам - не разучиться совершать что-либо путное в моей унылой и постылой жизни.

Проблемы как бы две:
1. Мотив. Не то в востребованности создаваемого, не то в паре глазок, которые нет-нет, да посмотрят на тебя оценивающе и ожидающе, после чего сами собой начинают сворачиваться горы, не то в других неосязаемых штуках.
и
2. В наличии человека или команды человеков, с которыми в принципе возможно что-либо замышлять.

предлагай

Нужен концепт и ТЗ. Излагай концепт, пиши ТЗ и начинай. А там, глядишь, и пойдёт дело.

А так ты никогда ничего не создашь.

nixos

Есть ещё идеи, как защитить систему от слишком уверенных в своих действиях виндузятников?

Просто рута пользователям не дают. Так в корпоративных сетях, да и тоже самое в андроид, где для разлочки нынче нужно запрашивать у производителя ключи.

при изменениях фстаб для корневой Фс - восстанавливать строку фстаб.

fstab читаетсся после инициализации systemd, который запускается после монтирования корневой системы.

ручное изменение файлов в /етс - восстановление.

NixOS

make install может отрабатывать только в каталог юзера.

Не давай юзеру прав на другие каталоги

предлагай!

убери страхолюдину с овотарки!

XenDesktop + XenClient + регулярные бекапы на сервере

федора сделала такой дистр, CoreOS такой, но не для десктопа, да даже кали линупс, если его использовать как live под это подходит. ещё была презентация стейтлес арча, где для установки новой программы накатывается полностью новый образ базовой системы.
куча короче способов и оно всё уже есть.

Одно время у меня так рач жил - на серваке был кеш пакетов и pxe-сервер, при загрузке компа по сети пакеты скачивались, ставились и сверху парочка моих с конфигами ставилась (все в свежесозданный zram с ext4 без журнала)

Система веселая была)))

Погоди.

Чувак удалил библиотеку, котороя в свою очередь дропнула полсистемы. Ну а в чем проблема то сделать так, чтоб библиотека не удалялась, а удалялись зависимости удаляемого пакета от этой библиотеки?

в том, что без неё нихера не работает?

вообщем удалить зависимость удаляемого gimpa например, от это библиотеки. Зачем библиотеку удалять

Затем
, что без неё нихера не работает?

консоль же работает.

даже live chroot работает! что ещё нужно для счастья?

Кстати, а почему не запилили систему с «откатом» «транзакций», которые пользователю не понравились? Или нечто вроде git общесистемного. Или это то, что в NixOS?

как я понял в nixos малость другое, там откаты на старые версии

Нет, там именно что откат на старые состояния системы.

NILFS2

^ Сабж

Ни разу не видел, чтобы её реально кто-то использовал. Есть опыт?

Не надо. Достаточно простро руту установить и забыть пароль, рутовую фс в ридонли, загрузчик запаролить. Замучаются ломать (разве что молотком).

как защитить систему от слишком уверенных в своих действиях виндузятников?

Еще в 2003 году устанавливал на школьные ПК софтину, восстанавливающую раздел диска по нажатию хоткея при загрузке. Так что у виндузятников все в порядке, а вот линупсоидам только лайвсиди и консолька.

Дружелюбный дистрибутив с защитой от грохинга

Слушай, ну под такие требования ведь только BolgenOS подходит!

А ещё там нескучные обои!

не пойдет такое, не?
https://help.ubuntu.com/community/aufsRootFileSystemOnUsbFlash

угу. кажется это какая то приблуда акрониса была. потом она сломала к херам загрузчик, и мне пришлось идти и восстанавливать бабушке сломанный говнософтом комп, переписывать энти икспи загрузчик на старом пк. часа полтора возился.

а он выводит сообщение «вы налажали, и к сожалению, ваша ОС откатила все ваши издевательства, чтобы нормально загрузиться. Ваши личные файлы не пострадали».

nixos поставь, ее сломать для новичка должно быть так же сложно, как выйти из vim

Вот видишь, какая умная система!

А как обои? Понравились?

При входе в vim написано как из него выйти. А вот с emacs сложнее, там не написано.

в Rosa есть freeze - переходить в этот режим и накатывает изменения, если понравилось, оставляешь, если что-то не так, то можно просто перезагрузить страницу и она вернётся в состояние до начала экспериментов.

https://github.com/zhovner/OneFileLinux