Терминальный Linux сервер, организация контроля пользователей

В предыдущих постах здесь и здесь, я обращался к теме установки и настройки терминального сервера на базе Debian Linux. Иногда (почти всегда) у руководства возникает желание иметь возможность получить ответ на вопрос: "а чем собственно занимается сотрудник в рабочее время?"
Реализации этой возможности и посвящена данная статья.

Постановка задачи:

Необходимо, чтобы в домашний каталог ответственного пользователя (у меня создан специальный пользователь control), складывались скриншоты рабочего стола пользователей, за которыми осуществляется контроль(для каждого пользователя отдельная папка).

Реализация:

Дополнение Firefox для всех пользователей Linux

При использовании терминального Linux сервера есть необходимость, чтоб установленые дополнения применялись сразу ко всем пользователям, покажу как это сделать на примере limit tabs:

1. Скачиваем нужное дополнение(вариант Б - ставим его средствами Firefox я поступил именно так).
   
2. Копируем (в моем случае перемещаем из каталога установки ~/.mozilla/firefox/xxxxxxxx.default/extensions) .xpi файл дополнения в каталог /usr/share/mozilla/extentions/{набор 16-ричных цифер}
   

   mv langpack-ru@firefox.mozilla.org.xpi /usr/share/mozilla/extentions/{набор 16-ричных цифер}

3. В дополнениях Firefox у пользователя появилось наше дополнение, которое можно отключить, но нельзя удалить
   

Таким образом можно распространить среди пользователей любые дополнения.

Перенос Linux & Samba пользователей Debian 8.6 -> Debian 9.3

Всвязи с переносом терминального сервера Debian 8 на другой гипервизор, была выполнена новая установка Debian 9. После того, как сервер был установлен и настроен, встал вопрос о вводе его в эксплуатацию и соответственно о переносе на него пользователей, прогонять их снова через процедуру регистрации и очередной настройки приложений с нуля не хотелось и я решил проделать замену сервера прозрачно для пользователей.
Сразу говорю что мой выбор инструментов - это лишь один из вариантов, обусловленный конкретной задачей.
Стартовые условия: Сервер, со свеже установленным Debian  9.3 в системе помимо рута создан привелигированный пользователь (пусть его зовут myadmin) с uid/guid=1000.
Приступаем:
В первую очередь генерируем на исходном сервере пару rsa ключей

ssh-keygen

Терминальный RDP сервер Debian 9 + Xrdp

Актуальная версия здесь.
Год назад, я описал установку терминального сервера Debian+xRDP+X11-rdp.
В связи с переходом на другой гипервизор возникла необходимость его переустановки.
Так как за это время вышел 9-й релиз Debian, то естественно решено ставить его.
За этот год проект XRDP эволюционировал с версии 0.6.1 до версии 0.9.3 и установка сервера категорически упростилась.
После установки системы (при установке ставлю только системные утилиты, LXDE, SSH сервер и по желанию сервера печати), достаточно просто поставить XRDP из пакетов:

sudo apt update
sudo apt install -y xrdp