Если Вы устанавливаете менеджера по Настройкам Конфигурации Compiz с:
sudo aptitude install compizconfig-settings-manager
Можно затем добавить эту функциональность с режимом Grid. Перейдите в
Системы> Предпочтения> менеджер по Настройкам CompizConfig
и прокрутите вниз к управлению окнами. Затем проверьте режим Grid и, после того как Вы открываете опции для того режима, выбираете привязки клавиш для Put Left
и Put Right
.
Если Вам не нужна физическая безопасность, и даже для подмножества физических взломщиков, это кажется мне, OpenBSD мог сделать это, если нет идеальный шторм ошибок и плохо выбранных доступных для мира сервисов, которые могут позволить выполнять произвольный код в привилегированном режиме.
Читайте на chflags (1). Они позволяют мешать даже корню изменять или удалять файлы. Установка Basically sappnd к Вашему фото каталогу и перемещающийся securelevel (7) к-> 2 сделала бы задание. Необходимо защитить все остальное (со специальной заботой о разделах, не отмеченных как noexec и nodev и емкостно-резистивные сценарии) также, но даже если бы Вы испортили, то система должна быть перезагружена для удаления флагов из существующих фотографий.
Объединенный с чем-то вроде этого было бы трудно не заметить, что кто-то пытается вмешаться в Ваши фотографии.
Машины взятия снимка могли быть заблокированы далее, поскольку они не должны даже писать в диск (кроме системных журналов).
Если Вы не можете блокировать несанкционированный доступ к ОС и аппаратным средствам, я не вижу, как любой мог гарантировать целостность любой системы, не используя только Неперезаписываемое устройство хранения данных.
Вам не обязательно нужна целостность уровня ОС для приложения, которое Вы описываете - Вы могли просто использовать Запись Однажды Чтение, которым Многие управляют (WORM), который физически не позволит никакому файлу быть удаленным/перезаписанным.
Поочередно, можно купить машины с TPM для не слишком много денег (еще больше, чем покупка накопителя WORM)
Или используйте растяжку в сочетании с chrooted средой.
Просто идея не стороны для Вашего конкретного примера и сохранять вещи простыми: Вы могли отправить удаленный хеш каждого изображения (если Вы не можете предоставить целое изображение).
Удостоверьтесь, что удаленный сервис имеет, "добавляет" возможность только (и читайте, конечно), т.е. что исходная система не может удалить существующие записи.
Наконец имейте удаленный сценарий стиля растяжки для сравнения исходного сервера с удаленной историей хеша.
Не уверенный это отвечает на Ваш вопрос, но мне нет никакого простого способа абсолютно гарантировать целостность одной системы, не обращаясь за помощью к внешнему миру (третье лицо). Даже затем это не может быть 100%-я гарантия никогда, но по крайней мере Вы значительно снижаете риск всех поставленных под угрозу систем.