Beschränkte Schwiegermutter

Da Sie ein neues Profil letztlich immer einem Benutzer zuweisen, bietet es sich an, diesen erst einmal anzulegen. Die meisten Distributionen benutzen dafür mittlerweile grafische Helferlein. YaST bringt dazu die Komponente Benutzer und Sicherheit mit. Unter Ubuntu und Derivaten wählen Sie im Menü System den Eintrag Benutzer und Gruppen. Nun dürfen Sie im Kiosktool Ihr neues Profil erstellen. Geben Sie diesem bei Bedarf ruhig den Namen Schwiegermama. Sie bekommt diesen nicht zu Gesicht. Klicken Sie auf Profil einrichten und wählen Sie zuerst die Komponente Allgemein aus.

Die Schwiegermutter sollte in jedem Fall die Programme, die ohnehin Root-Rechte erfordern, gar nicht erst sehen. Aktivieren Sie also Punkt 3 der Einschränkungsliste. Außerdem darf die Gute mit Digikam keine Fotos mehr herunterladen. Damit sie keine anderen Programme aufruft, deaktivieren Sie die Tastenkombination [Alt]+[F2]. Lesen Sie die kurzen Hilfetexte zu den weiteren Einschränkungen und nutzen Sie diese nach Bedarf.

Mit der nächsten Komponente Arbeitsflächen-Symbole lenken Sie Ihre Schwiegermutter auf das einzige Programm, das sie für das Abrufen Ihrer Mails über eine Weboberfläche benötigt: den Browser. Nach einem Klick auf den Schalter Einrichtung Arbeitsflächen-Symbole verschwindet plötzlich der Bildschirmhintergrund ihres Accounts, stattdessen erscheinen die Desktopsymbole des Gast-Accounts erscheinen. Diese bearbeiten Sie nach Belieben, indem Sie zum Beispiel alle Symbole außer jenem von Firefox löschen. Neue Symbole oder Dateiverknüpfungen richten Sie über das noch funktionierende Kontextmenü ein. Speichern Sie Ihre Änderungen über das Dialogfenster (Abbildung 2).

Abbildung 2: Eine Arbeitsfläche, auf der sich ausschließlich die wichtigen Elemente befinden, macht ungeübten Anwendern das Arbeiten leicht.

Damit der Gastbenutzer die Einstellungen nicht wieder rückgängig macht, aktivieren Sie alle drei Einschränkungen in dieser Komponente und klicken anschließend auf Fertiggestellt, um wieder zum Komponentenmenü zu gelangen. Auf die selbe Weise richten Sie auch Hintergrundbild, Bildschirmschoner und KDE-Menü ein. Eine Vorschau zeigt, wie die Konfiguration aussieht.

Wollen sie die Anzahl nutzbarer Programme begrenzen, so löschen Sie einfach alles aus dem KDE-Menü (Abbildung 3), was der Kontobesitzer nicht verwenden soll. An dieser Stelle legt sich das KDE-Menü von (Open)Suse etwas quer: Auf dessen Inhalt hat das Kiosktool keinen Einfluss. Am besten stellen mit einem Rechtsklick auf das K-Menü in der Kontrollleiste auf den KDE-Stil um und beschränken in der Komponente Kontrollleiste dessen Veränderbarkeit.

Abbildung 3: Mit wenigen Mausklicken stellen Sie einen Desktop zusammen, der lediglich Büroaufgaben und das Abrufen von E-Mails zulässt.

Um die Möglichkeiten noch weiter einzuschränken, verbieten Sie das Anwender, die Arbeitsfläche freizugeben. Die entsprechende Komponente im Kiosktool heißt Arbeitsfläche freigeben. Damit verhindern Sie, dass ungebetene Gäste auf den Desktop zugreifen. Falls auf Ihrem System bereits ein Proxyserver läuft, um unerwünschte Webinhalte zu filtern, wie dies zum Beispiel Dansguardian [4] erledigt, definieren Sie diesen über die Komponente Netzwerk Proxy. Der Button Einrichtung Netzwerk Proxy ruft das entsprechende KDE-Kontrollmodul auf, in dem Sie Ihren Proxyserver einrichten.

TIPP

Wollen Sie dem Account den Internetzugang verbieten, dann geben Sie doch einfach unter Netzwerk Proxy einen nicht vorhandenen Proxy an. Die Internetaufrufe laufen für den Benutzer dann ins Leere.

Haben Sie alle Einschränkungen auf Sinnhaftigkeit überprüft, gilt es noch das erstellte Profil einem Nutzer oder gar einer ganzen Gruppe zuzuweisen. Unter dem entsprechenden Schalter im Hauptmenü verwenden Sie im Beispiel lediglich das Konto der Schwiegermutter und stellen im Dialog Benutzer Policy hinzufügen Account- und Profilname ein.

Zum Speichern des Profils in den Ordner /var/lib/kde-profiles nutzt das Kiosktool einen SSH-Zugang zum Root-Account Ihres Rechners. Den Bereich Gruppen Policies benötigen Sie zum Beispiel in Firmen, sobald sämtliche Rechner der Gruppe mitarbeiter die gleichen Vorgaben haben sollen.

Mit wenigen Handgriffen gestalten Sie also KDE zu einem reinen Surf-Terminal um. Mit ein wenig Know-how zur Konfiguration eines geeigneten Webfilters bestimmen Sie sogar den Inhalt, den dieser Webbrowser anzeigt. Die derzeit benutzbaren Komponenten erlauben aber auch das Herstellen eines reinen Büroarbeitsplatzes oder eines Benutzerkontos für die Jüngsten, mit dem diese den PC erkunden, ohne die Systemsicherheit zu gefährden.

Fazit

In Zusammenarbeit mit Bordmitteln, wie Quota und Proxy-Servern, sichern Sie ein Linux-System zwar noch weiter ab. Clevere Zeitgenossen finden jedoch auch weiterhin Möglichkeiten, die Restriktionen des Kiosktools zu umschiffen. Für einfache Arbeitsplätze oder heimische Surf-Terminals reicht der Funktionsumfang aber allemal aus.

Leider pflegen die die Entwickler die Software derzeit nicht mehr und implementieren auch keine neuen Features. Trotzdem geben bereits die Komponenten des Kiosktools Ihnen ein ausgezeichnetes Werkzeug an die Hand, mit dem Sie in wenigen Handgriffen äußerst schnell und unkompliziert die Rechte eines Nutzeraccounts definieren.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 12/2014: ANONYM & SICHER

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...