Edubuntu absichern/ Kioskmode für Linux-PCs am Weimarer Thüringenkolleg

Niels Dettenbach linux at eichsfeld.net
Do Apr 7 10:10:13 CEST 2011


Am Mittwoch 06 April 2011, 21:52:46 schrieb Norman:
> Wer kennt sich gut mit Ubuntu/ Edubuntu aus?
> Es soll (zumindest vorerst) so konfiguriert werden, dass man als
> normaler Nutzer nicht viel verstellen kann und bei jedem Logout wieder
> alles auf Standardeinstellungen zurückgesetzt wird. (Die Nutzer sollen
> ihre Daten, zumindest vorerst, nur auf Usb-Sticks bzw. Online speichern
> können.)

hmm,
das sollte doch nicht so komplex sein (wann das tatsächlich die 
Aufgabenstellung ist):


Variante 1.)
- einen "normalen" Benutzer anlegen
- soweit möglich Konfiguration der Desktopumgebung zentral machen (nicht im 
Benutzerbereich) - siehe jeweils Doku zur Konfiguration des Windowsmanagers 
usw. dazu
- per einem zentralen "Login Script" das (betr.) Homeverzeichnis jeweils 
automatisch "leeren" lassen (ev. auch schon / nochmal bei Logout) - ebenso 
ggf. im temp hinterlegte Dateien des Users (bis auf ggf. erforderliche locks 
o.ä. - ausprobieren / nachschauen ;)


Variante 2.)
- soweit Konfigurationen im Benutzerbereich/-konto gespeichert werden müssen, 
diese ggf. schreibschützen

- dann das Homeverzeichnis samt Berechtigungen usw. irgendwohin per Hand 
sichern und per Login Script autom. Homeverzeichnis des Users leeren und durch 
eine Kopie der einmal gesicherten Variante ersetzen lassen.



Mag sein das für Eure Anwendung stattdessen sogar schon ausreicht, dem User 
Schreibrechte auf sein Home zu entziehen, aber ich nehm mal stark an das das 
einige Anwendungen nicht so toll finden bzw. so die Umgebung nicht komfortabel 
nutzbar ist. Zudem hätte man so ggf. immer noch Dateien im tmp zu behandeln...

 
So würd ich das wahrscheinlich angehen - gemacht habe ich das bisher nur in 
abweichenden Situationen / Aufgabestellungen.



cheers,


Niels.

-- 
  Niels Dettenbach
  ---
  Eichsfelder Linux/UNIX Stammtisch (EICLUSt)
  http://linux.eichsfeld.net
  ---
  business: Syndicat IT&Internet - http://www.syndicat.com
  Heilbad Heiligenstadt / Göttingen / Erbil / Cape Town
  ---
  Kryptoinfo: 
  PGP public key ID 651CA20D
  Fingerprint: 55E0 4DCD B04C 4A49 1586  88AE 54DC 4465 651C A20D
  https://syndicat.com/pub_key.asc
  ---