Home / LinuxUser / 2004 / 08 / KDE mit dem Kiosk-Modus absichern

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Eingedost
(161 Punkte bei 4 Stimmen)
Aufteiler
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

76719_3715.jpg

Hinter Schloss und Riegel

KDE mit dem Kiosk-Modus absichern

01.08.2004 Ob im Unternehmen mit Hunderten von Arbeitsplätzen oder einfach nur zu Hause als Kindersicherung – Nutzerrechte auf dem Desktop einzuschränken ist oft ein wichtiges Anliegen. Mit KDE geht das ganz einfach.

Wer nach einer angepassten und verwüstungsfesten Oberfläche gefragt wird, bekommt meist zur Antwort, er möge doch den FVWM nehmen und konfigurieren. Doch zum einen bietet dieser Windowmanager längst nicht alle Features, die man auf modernen Desktop-Arbeitsplätzen erwartet – einfache Konfiguration eingeschlossen –, zum anderen wünscht man sich oft nicht nur einen Windowmanager, sondern eine integrative Desktop-Umgebung wie KDE. Doch das hohe Maß an Anpassbarkeit, sonst ein Stärke von KDE, ist hier natürlich fehl am Platz.

Gefragt ist stattdessen eine Lösung, bei der der Benutzer ohne monatelanges Dokumentationsstudium Einschränkungen vornehmen und individuelle Applikationen bis ins letzte Detail absichern kann. Seit KDE 3.1 existiert dafür eine ebenso einfache wie effiziente Lösung, der die KDE-Entwickler den Namen "Kiosk-Modus" verpassten, denn das ursprüngliche Einsatz-Szenario war ein Internet-Kiosk, beispielsweise in einem Internet-Cafe. Dabei reichen die Möglichkeiten vom manipulationssicheren Bildschirmhintergrund bis hin zum Verbot ganzer Programme.

Ein Leichtes

Damit die Einstellungen tatsächlich einfach zu konfigurieren sind, schrieb Waldo Bastian, der geistige Vater und Hauptentwickler des Kiosk-Modus, eine grafische Administrationsoberfläche namens "Kiosk Tool" [1]. Deren Funktionsweise entspricht in etwa der des Policy Editor unter Windows: Bestimmte Möglichkeiten des KDE-Desktops – etwa das Setzen des Hintergrundbilds oder das Ausführen von Programmen – lassen sich mit ihm einschränken. Suse-9.1-Benutzer sollten nicht das mitgelieferte Paket installieren, sondern auf die Heft-CD zurückgreifen oder ein aktuelles RPM von der Kiosk-Webseite beziehen (Kasten 1).

Kasten 1: Kiosk-Tool-Installation

Ein vorkompiliertes Kiosk-Tool-Paket aktuellen Inhalts gibt es derzeit nur für Suse 9.1 unter ftp://ftp.suse.com/pub/suse/i386/supplementary/KDE/update_for_9.1/applications/kiosktool-0.5-3.i586.rpm. Zum Einspielen genügt hier der Befehl

yast -i kiosktool-0.5-3.i586.rpm

Nutzer anderer Distributionen greifen auf das Quellcode-Archiv von ftp://ftp.kde.org/pub/kde/stable/apps/KDE3.x/admin/kiosktool-0.5.tar.gz zurück. Dessen Installation erfolgt wie gewohnt aus dem entpackten Quellenverzeichnis kiosktool-0.5 heraus mit

./configure && make && make install

Das fertige Programm lässt sich nun mit dem Kommandozeilenbefehl kiosktool & oder über den KDE-Menü-Eintrag SystemKonfigurationKiosk Tool bzw. SystemKiosk Admin Tool starten. Kiosk Tool setzt KDE 3.2.2, besser aber 3.2.3 voraus.

Nach dem ersten Start legt Kiosk Tool bei Anwahl des Buttons Add New Profile auf der Startseite ein Profil an, welches hinterher in der Datei /etc/kderc (bei Suse /etc/kde3rc) vermerkt wird. Darin finden sich grundsätzliche Informationen zu KDE wie der Installationspfad.

Zunächst aber versucht es, einen Namen und eine Kurzbeschreibung (Short description:) für das neue Profil zu erfahren. Beide Angaben so treffend wie möglich zu gestalten lohnt sich, will man später den Überblick nicht verlieren.

Außerdem sollte man statt des vorgegebenen Installationsverzeichnisses profile1 unterhalb von /etc/kde-profile einen sinnvolleren Verzeichnisnamen wählen, denn auch dieser begegnet einem später wieder. Da das Programm hier auf das nur für root schreibbare Verzeichnis /etc zurückgreift, fragt es abschließend nach dem root-Passwort. Ein Klick auf Next legt das neue Profil an; daraufhin erscheint eine Komponenten-Ansicht (Abbildung 1).

Abbildung 1

Abbildung 1: Die Einschränkungsmöglichkeiten sortiert Kiosk Tool nach Themen.

Sie erlaubt es, die zu konfigurierenden Regeln nach Kategorien auszuwählen. So bietet z. B. Theming Einschränkungsmöglichkeiten für das visuelle Erscheinungsbild des Desktops, General kümmert sich um Restriktionen, die die Arbeitsoberfläche als solche betreffen, und Menu Actions legt fest, welche Menüeinträge der Benutzer nicht zu sehen bekommen soll.

Ein Klick auf den Next-Button (oder einer auf das jeweilige Icon) führt zu einer Liste anwählbarer Einschränkungen, die auf die markierte Kategorie zutreffen. Den jeweils aktiven Einstellungspunkt erläutert eine Infobox unterhalb der Liste (Abbildung 2).

Abbildung 2

Abbildung 2: Die Kategorie "Menu Actions" erlaubt es, bestimmte Menüpunkte aus den KDE-Applikationen der Benutzer zu verbannen.

Einige Aktionen bringen sogar eine Vorschau mit: Wählt man z. B. in KDE Menu die Aktion Disable menu editing an, so bringt der Button Preview KDE Menu einen K-Button zum Vorschein, in dessen Kontext-Menü der Menu Editor-Eintrag fehlt (Abbildung 3). Leider ist die Vorschau-Funktion in der getesteten Version 0.5 noch anfällig für Hänger und Abstürze, und Nutzer weniger leistungsstarker Rechner werden auf eine Geduldsprobe gestellt.

Abbildung 3

Abbildung 3: Die Vorschau-Funktion zur Regel "Disable menu editing" zeigt, dass ein rechter Mausklick auf den Start-Menü-Knopf (hier bei Suse) den Menü-Editor-Eintrag vermissen lässt.

Ist man am Ende mit seinen Einstellungen zufrieden, so führt zweimaliges Anwählen des Back-Knopfs zurück in den Profile Selection-Hauptdialog, wo es nun an die Zuweisung der Profile zu den Benutzern geht.

Abbildung 4

Abbildung 4: Arbeit macht das Erstellen der Profile – das Zuweisen geht hingegen ganz einfach.

Für jeden etwas

Zu diesem Zweck klickt man auf den "Manage users..."-Knopf und darf nun für Unix-Benutzer oder -Gruppen jeweils ein Profil festlegen. Im Falle eines einzelnen Anwenders geht dies über den "Add User Policy..."-Button. Einmal angeklickt, erscheint ein Dialog wie in Abbildung 4, in dem man einen Usernamen und das gewünschte Profil auswählt.

Soll eine ganze Gruppe dasselbe Profil bekommen, verfährt man mit Add Group Policy analog. Diese Einstellungen werden beim nächsten KDE-Start für den jeweiligen Benutzer aktiv. Alle Profilzuweisungen speichert das Kiosk Tool in /etc/kde-user-profile.

Achtung: Wer KDE 3.2.2 einsetzt, muss auf jedem Fall die Zeile

export KDEDIRS=$(kiosktool-kdedirs)

am Anfang des KDE-Startskripts $KDEDIR/bin/startkde ergänzen, wobei $KDEDIR zumeist /opt/kde3 (Suse) oder /usr (Debian, Fedora) ist. KDE 3.2.3 benötigt diesen Zusatz nicht mehr.

Tip a friend    Druckansicht Bookmark and Share
Kommentare

1622 Hits
Wertung: 0 Punkte (3 Stimmen)

Schlecht Gut

Infos zur Publikation

Infos zur Publikation

LinuxUser 05/2014

Aktuelle Ausgabe kaufen:

Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,95 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 60,60) können Sie im Medialinx-Shop bestellen.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...