mmh...

dunque, per bloccare il Desktop (è una cosa veramente crudele)....

premetto che non l'ho mai fatto ma l'unica cosa che mi viene in mente è (ad esempio con KDE) che sia sufficiente cambiare proprietario del ~/.kde/share/config/kdesktoprc in root e togliere la scrittura a tutti. Magari puoi fare un solo kdesktoprc e linkarlo nelle varie home. Per 400 utenti ti conviene farti uno scriptino..

in teoria dovrebbe dargli errore quando provano a cambiare le proprietà del desktop a manella. Poi per evitare proprio che lancino la gui del centro di controllo gli togli l'eseguibilità del binario kdesktop.

questo ovviamente è sempre per kde..


parlando invede della tracciabilità delle pagine visitata (ancora più cattiva come cosa..) installa un proxy da qualche parte e fai uscire gli utenti su internet tramite proxy. Poi dai settaggi del proxy vedi tu cosa vuoi loggare.


[OT] scusa se mi faccio i fatti tuoi ma stai sistemando la rete di un lager?