Да, это работает. Останется только расшарить каталог с консультантом через SAMBA, а пользователям вывести ярлыки на него. В свойствах ярлыка "Рабочая папка" указать на какую-нибудь локальную папку, чтобы индивидуальные настройки консультанта (поиски, последние вкладки и т.п.) хранились у пользователя локально, иначе они друг-другу на сетевой шаре будут их перетирать постоянно.
Андрей: Мне кажется подход Александр Князев более правильным. В вашем случае мы имеем вечно запущенный скрипт на PHP ("PHP придуман, чтобы умирать"), дополнительную нагрузку на файловую систему (да мизерную, но все же) и ко всему прочему усложненную систему вызова скрипта и получения результата его работы.
Андрей Михалёв: В этом случае теряется оперативность, или запустить скрипт как демон или типа того. Но опять нужен скрипт, который этот флаг/файл будет создавать, а запускать его нужно от root.
Собственно что и предложил Александр Князев. Запустить отдельный пул php от root и в настройках Web-сервера разрешить только одному конкретному скрипту там выполнятся. Останется только настроить невозможность изменения кем либо этого скрипта (я думаю вообще его отдельным сайтом сделать, аля сервис пинга).
В итоге имеем изолированный от всего скрипт, который можно только запускать.
Ну не все так однозначно. Есть же еще различие в командах процессора, и некоторые программы при определенных условиях под AMD64 работают быстрее чем под i386 архитектурой. Но тут либо очень сильно углубляться в изучение кода отдельных программ и компиляторов, либо более простой и точный метод тестирования.
В общем получилось поднять chroot прямо на тонком клиенте. Остальные способы не заработали, скорее всего из-за хитрого образа. Там образ в образе и первый разворачивает второй. о_О
misterzsm: Ну если чисто теоретически (Ubuntu не использую) - пакетная база Ubuntu формируется в основном на Debian sid (unstable) и в этом плане Debian testing должен быть стабильнее, но скорее всего +/- одинаково (Canonical же не просто копипастит пакеты).
Но речь идет про LTS и развивающийся релизы, а это означает, что LTS уже стабилизирован и исправляются только ошибки безопасности в отличии от testing, который еще в процессе стабилизации. И если Вы в sources.list для Debian пропишите именно testing, а не stretch (текущий testing), то после релиза у Вас окажется unstable релиз.
Bobur Bakhritdinov: Если базы есть и они пустые, то скорее всего они используют движок InnoDB и вы забыли перенести файл ibdata* (должен лежать где-то рядом с my.cnf)
Именно так (в UEFI только), но есть нюанс. Когда меня интересовал подобный вопрос выяснилось, что этот ключ работает если восстанавливаешь Windows из тех самых непонятный recovery-разделах. На каком-то форуме выкладывали кучу образов этих самых разделов для тех несчастных, что их удалили. (Ноутбук от HP)
Мурад Нурмагомедов: Не работает Security Boot точно. Сам не сталкивался, но часто встречал темы на форумах про проблемы с кривой реализацией UEFI от производителя железа, из-за чего после установки не грузилась система.
Неужели совсем никак? Я себе слабо представляю как это в винде реализовано, чтобы смотреть поддержку в wine.
P.S. Одна-две программы и авторизация (фактически для этих двух программ). А вообще есть некоторое количество ПК, которые винду со всякими антивирусами банально не тянут, а новых не предвидится.
В итоге я переустановил libpam-winbind, libpam-krb5, libnss-winbind.
Исправил сбившейся конфиг /etc/security/limits.conf (по мануалу сделал в общем).
И опять переставил приоритеты в /etc/rc{2-5}.d/S{в 99}winbind.
Что из этого помогло сказать не могу, но в итоге работает.
