Wie kann ich die Zugriffsrechte auf 11.3 stark einschränken ???

Hallo Forum,

wie kann ich die Zugriffsrechte auf 11.3 stark einschränken ???

Ich habe auf meinem Rechner insgesamt 5 zugriffsberechtigte User eingetragen.

1). ich als Root
2). ich als User
3). meine Frau
4). Sohn “1”
5). Sohn “2”

Nun möchte ich (als kleiner Paranoiker ) den Usern 4 und 5 ausschließlich den Start eines Internetbrowsers (Opera) erlauben und ihnen ermöglichen, das sie für Ihre Belange z.B. Bilder etc. in ein freigegebenes Verzeichnis abspeichern dürfen.

Alle anderen Programmaufrufe sollten NICHT möglich sein.

Ist das eine entfernte und kaum realisierbare Zukunftsmusik oder sieht jemand aus dem Forum eine Möglichkeit, dieses Vorhaben OHNE tagelange Konfigurationsarbeit und in SuSe 11.3 promovieren zu müßen mir erklären kann ???

Harte Nuß oder lösbares Anliegen ?

Das ist meine Frage

Vielen Dank, beste Grüße und ein schönes Wochenende

Stefan

Kiosktool
The KDE Extragear - Kiosk Admin Tool
Ausreichend, oder zu wenige Möglichkeiten?

Hallo Tommfa,

besten Dank, daran hatte ich wirklich nicht gedacht ! Ich werde es mir mal genauer unter die Lupe nehmen.

Falls es noch ähnliche SW gibt, bitte immer her mit den Tipps

Beste Grüße

Stefan

Das Dumme an KIOSK ist leider, dass es seit langem nicht mehr weiterentwickelt wird und meines Wissens nach auch keine Portierung auf KDE4 geplant ist. Zwar wird es derzeit noch über die Standard-Repos von openSUSE angeboten, ich nehme aber an, dass es in der nächsten Version von SuSE endgültig Geschichte sein wird - zumal man für die Kiosktools einen ganzen Schwung an KDE3-libs installieren muss (was aber nicht per se ein Problem darstellt).

Eine (grafische) Alternative ist mir nicht bekannt.

Guten Morgen,

das wunderte mich auch ein wenig. 2004 finde ich schon ein wenig traurig. Offensichtlich brauchen zu wenig Menschen ein Programm mit diesem Hintergrund :(.

Auf der Suche nach einem Programm dieser Art wurde ich leider nirgenwo fündig. Daher ja auch mein Posting in diesem Forum.

Wie dem auch sei, ich teste es mal an. Allerdings würde ich mich über weitere Tipps und Tricks zu diesem Thema sehr freuen.

Beste Grüße

Stefan

Nö, Du bist keinesfalls der Einzige, der Bedarf an solch einem tool hat. Ein wenig gegoogel hat mir nicht nur zahlreiche diesbezügliche Anfragen ausgeworfen, sondern auch Hinweise darauf, dass eine Portierung auf KDE4 zumindest im Bereich des Möglichen liegt (das war mir bisher entgangen): →Klick, →klick und →klick.

Interessante Links, Dankeschön !

Wenn man den letzten deiner Links liest, dann keimt ja wieder ein Fünkchen Hoffnung in mir auf

Ich fand außerdem noch dieses: Sabayon - GNOME Live!

Es scheint ein wenig anwenderfreundlicher zu sein. Leider ist es halt für Gnome.

Oder ich finde einen Weg, wie die beiden User automatisch NUR in Gnome landen ? Dürfte aber recht kompliziert und zeitaufwändig werden.

Grüße

Stefan

du kannst auch den Browser mit einem eigenen X-Server starten, also ohne komplette Desktopumgebung.
Wie sicher das ist hängt natürlich von den Kenntnissen der User ab.

Was genau möchtest du eigentlich verhindern? Systemrelevante Dinge kann der normale User sowieso nicht ausführen.

Was genau möchtest du eigentlich verhindern?

Eigentlich alles

Eher trifft die Aussage zu, ich möchte ihnen -wie oben erwähnt- nur folgendes erlauben:

“Nun möchte ich (als kleiner Paranoiker ) den Usern 4 und 5 ausschließlich den Start eines Internetbrowsers (z.B.Opera) erlauben und ihnen ermöglichen, das sie für Ihre Belange z.B. Bilder etc. in ein freigegebenes Verzeichnis abspeichern dürfen.”

Mehr sollten sie nicht dürfen und können:

1. nur einen Browser benutzen
2. nur ein Downloadverzeichnis zur Verfügung haben.

Zumindest 2.) sollte sich sehr einfach über die Zugriffsrechte regeln lassen. KDE stellt dafür ja bereits eine →einfach zu bedienende GUI bereit. Über Gruppenrechte sollte sich auch das Ausführen von Anwendungen einschränken lassen, wobei dieser Aspekt sicherlich etwas heikler ist (schließlich muss letztlich jeder user dutzende von Anwendungen starten können, z.B. all das, was sich aus einer Desktop-Umgebung ableitet - für die Verwaltung ihrer downloads benötigen sie zumindest einen Dateimanager, sonst könnten sie sich den download auch gleich sparen). Die Frage ist, ob Du etwas derart umfangreiches wie die kiosktools überhaupt benötigst. Wären “Sohn 1” bzw. “Sohn 2” denn z.B. überhaupt in der Lage, Anwendungen zu starten, die sie nicht im Startmenü finden? Eventuell kommst Du mit etwas Feinkonfiguration schneller ans Ziel.

Edit: Ich erlaube mir außerdem einen kleinen pädagogischen Einwand - Kinder und Jugendliche sollten lernen, mit einem System verantwortungsbewusst umzugehen. Naturgemäß geht das auch mal schief, wenn Grenzen ausgetestet werden, aber auch das gehört nun mal zum Lernprozess… das aber nur mal als kleiner Gedankenstubser.

Zu 2. - Was soll mit den Daten im Downloadverzeichnis geschehen?
Wie auch Gropiuskalle schon bemerkt hat kann man ohne Dateimanager, bzw.
je nach Dateityp Bilder oder Musik ohne entsprechende Software nicht viel anfangen.

Ich habe bei meinem ersten Post zu diesem Thema auch darüber nachgedacht meinen Senf
aus erzieherischer Sicht dazu zu geben, habe es aber gelassen.
Allerdings gebe ich grobiuskalle absolut Recht. Bei meinem Kids habe ich lediglich darauf geachtet
das keine Filesharing-Software zum herunterladen von Musik/Video installiert ist.
Als die Kinder noch kleiner waren lief auch der gesamte http(s)-Verkehr über meinen transparenten Proxy
welcher mit blacklists konfiguriert war. Das hat vollkommen gereicht um keine Schwierigkeiten zu bekommen.

PS. Ab zu waren dann irgendwelche install-xyz.exe auf dem Desktop gespeichert. Leider sind die Buben bei
der Installation gescheitert.

Gruß
Hans

Das mit dem Thema “Erziehung” ist ja auch einleuchtend. Die Jungs haben in ihren Zimmern jeweils einen Rechner mit dem Fenster-System.
Dies auch nur, weil sie teilweise teuer gekaufte Schul- und Lernsoftware haben, welche funktionieren muß.

Da aber mein Rechner (dieser hier) in der Wohnetage steht, sind sie manchmal erpicht, daran mal schnell etwas zu machen (WWW). Oben habe ich ihnen inzwischen den Hahn per WLAN zugedreht . Den überschaubaren Datentransfer (Printer, USB-Stick etc.) könnte ich ja als priviligierter User erschlagen.
Ich möchte einfach nicht, dass die Jungs an meinem Rechner alles mögliche versuchen, testen und ausprobieren. Filesharing etc. ist natürlich auch tabu.
Ebenfalls möchte ich keine unerwünschten DLs auf meinen Rechner bekommen.

Daher dachte ich nach dem Motto -Vorsicht ist die Mutter der Porzelankiste- ich mache die Kiste bis auf kleines Luftlöchlein einfach dicht.

Grüße

Stefan

Sorry, wenn ich diesen offtopic noch weiter auslatsche, aber denke Deinen Ansatz mal zu ende; wie und wann sollen die Knirpse denn lernen, vernünftig mit einem System umzugehen? Wenn sie volljährig sind? Glaube mir, dann ist es dafür zu spät und der unbeschränkte Zugriff aufs (beispielsweise) www dann zwangsläufig in irgend einer Form krankhaft geprägt, weil er vorher jahrelang aufs Minimum festgezurrt wurde. Klingt jetzt vielleicht etwas melodramatisch, aber rigoros unterdrückte Bedürfnisse brechen sich immer ihre Bahn, dann jedoch selten in gesellschaftsfähiger Form (derlei provoziert z.B. sehr häufig Kontrollverluste).

Ich will mich nicht in Deine Erziehungsmethoden einmischen, wirklich nicht (dass ist eine zu persönliche Angelegenheit, um in solche einem Forum diskutiert zu werden), ich denke einfach nur, dass Du da etwas übersiehst. Keine Frage: Kids und Internet, dass gibt gewissermaßen naturgemäß irgendwann Stress und Spaß macht das nicht, aber das gehört nun mal dazu. Von irgendeiner Erfahrung muss man ja lernen, um sein Verhalten positiv anpassen zu können.

Es gibt da einen schönen Satz, der eigentlich immer gilt.

Soziale Probleme technisch lösen zu wollen geht meist schief.

@ Akoellh dem “Shaman Penguin”:

Das, so finde ich, geht wohl etwas aus dem Leim gerade.

Wie in aller Welt kann jemand einem anderen soziale Probleme an den Hals dichten, wenn er in einem PC-Forum von dem Mann gelesen hat, dass der um seinen PC-besorgte Papa nach einer Schutzmöglichkeit (für den PC) sucht ?
Die PCs der Kinder in ihren Zimmern sind übrigens ganz ohne Einschränkungen funktionsfähig und stecken weder Hard- noch Softwareseitig in irgend einem Kondom.

Entweder in diesem Forum tummeln sich lauter promovierte Fern-Psychotherapeuten, Wunderheiler, Medizinmänner und Life-Designer oder ich lebe in einem Paralelluniversum, aus welchem wiederum meine Betrachtungsweise auf die andere Seite reichlich verzerrt erscheint ?

Hhm, ich lese gerade unter seinem Pseudonym “Shaman Penguin”.
Wenn du zu dieser Shamanengilde gehörst, dann mache ich mir darüber auch wirklich keine Gedanken mehr.
Solltest du zu denen gehören, dann kannst du ja mal in einer ruhigen Minute für uns einen unsere sozialen Probleme heilenden “Lösungstanz mit Trommelwirbel” tanzen.
Oder zur Verstärkung der Wirkung, auch noch ein wenig Wasseradern suchen gehen, deine CPU auspendeln, mit deinen Heilsteinen kuscheln oder sonst irgendetwas sinnloses machen.

…Uns wahrscheinlich nicht unbedingt, aber dir geht es danach bestimmt besser !!!

@ gropiuskalle dem “Wise Penguin”

Ich zurre meine Kinder nicht an damit sie an der Realität vorbeileben, ich halte es vielmehr wie

Khalil Gibran sehr treffend geschrieben hat:

Von den Kindern

Eure Kinder sind nicht eure Kinder.
Sie sind die Söhne und Töchter der Sehnsucht des Lebens nach sich selber.
Sie kommen durch euch, aber nicht von euch,
Und obwohl sie mit euch sind, gehören sie euch doch nicht.
Ihr dürft ihnen eure Liebe geben, aber nicht eure Gedanken,
Denn sie haben ihre eigenen Gedanken.
Ihr dürft ihren Körpern ein Haus geben, aber nicht ihren Seelen,
Denn ihre Seelen wohnen im Haus von morgen, das ihr nicht besuchen könnt, nicht einmal in euren Träumen.
Ihr dürft euch bemühen, wie sie zu sein, aber versucht nicht, sie euch ähnlich zu machen.
Denn das Leben läuft nicht rückwärts, noch verweilt es im Gestern.
Ihr seid die Bogen, von denen eure Kinder als lebende Pfeile ausgeschickt werden.
Der Schütze sieht das Ziel auf dem Pfad der Unendlichkeit, und Er spannt euch mit Seiner Macht, damit seine Pfeile schnell und weit fliegen.
Laßt euren Bogen von der Hand des Schützen auf Freude gerichtet sein;
Denn so wie Er den Pfeil liebt, der fliegt, so liebt er auch den Bogen, der fest ist.

Nochmals:
Den verantwortungsvollen Umgang mit der Technik (von heute und morgen) möchte ich ihnen NICHT vorenthalten.
Ich möchte ihnen lediglich auf meinem Rechner minimalste Möglichkeiten einräumen.

Beste Grüße

Stefan

Hallo,

ich stimme Dir teilweise zu.

Es wurde eine Frage gestellt und eine Antwort erwartet. Ich kenne solche Anforderungen von einigen meiner Kunden (Bildungsträger), der Klienten einerseits das Internet zur Bewerbungssuche nutzen sollen, anderseits Zugriff auf freigegebene Ressourcen wie z.B. Scanner und Drucker (Berwerbungsschreiben usw.) haben müssen, anderseits aber nicht ohne weiteres dieses und jenes machen sollten.

Ich würde mich sehr über eine Out-Of-The-Box-Lösung freuen, habe aber - mangels einer solchen - dieses immer per Hand durch den Ensatz spezieller Server-Anpassungen gelöst (reine Zeit und somit auch Geldfrage).

Jetzt zu Deiner Frage: ICH (!) kenne keine Fertiglösung unter OpenSuSE. Mit ein wenig Handarbeit sind Deine Ansprüche durchaus zu erfüllen.

Das klassische Stichwort für eine Suche wäre “Schulserver”.

mfg

caerdu

Vielen Dank,

der Begriff “Schulserver” hat mich auch schon ein wenig näher an mein Ziel gebracht

Auf SuSe möchte ich halt aus alter Gewohnheit nicht verzichten. Ich bin seit Mitte der 80er schon registrierter User.
Mandrake, Mandriva, Mint, Backtrack 3 und 4, Debian sowie ein paar andere habe ich schon probiert, SuSe ist mir immer noch am “geschmeigsten”.

So langsam kommt aber Klarheit in meine Anfrage.

Nochmals besten Dank

Grüße

Stefan

Hallo Stefan,

geht mir ja auch so. Ich werde am Wochenende - habe leider momentan sehr wenig Zeit - noch einmal Gedanken machen und Dir dann einige konkrete Vorschläge zusenden. Ist wie - bereits gesagt - auch unter OpenSuse kein Problem.

Schönen Abend noch

caerdu

Hallo caerdu,

ebenfalls vielen Dank an Dich ! Es muß ja keine Doktorarbeit werden, wenn es mich meinem Ziel näher bringt, dann Hut ab

Grüße

Stefan

Hallo zusammen,

erstmal sollten wir wieder ein wenig sachlicher werden. Die “pädagogischen” Einwände kann ich als Vater zweier Kinder (8 und fast 18) gut verstehen. Aber das gehört hier nicht hin. Das solltet Ihr ins Allgemeine Gequatsche verlegen.

Ich frage mich, ob hier nicht einfach zu viel befürchtet wird. Wir reden hier über Linux und nicht über Windoof. Die Kiddies sollen auf Papas Rechner keinen Unsinn machen. Also gibt man ihnen keine Rechte. Dazu muss nicht verboten werden, dass sie sinnvolle Anwendungen (andere gibt es imho unter Linux kaum und die wenigen muss man ja nicht installieren) starten können. Was befürchtest Du?

File Sharing Software. Die können sie natürlich herunterladen. Und? Können sie sie ausführen? Nein, dazu fehlen ihnen (hoffentlich) die Rechte. Um ganz sicher zu gehen, wird die Home-Partition mit noexec gemountet. Dann kann nicht einmal mehr root von der Partition aus was starten. Wenn Du ganz paranoid bist, dann mountest Du noch die Partition für usr (sofern auf einer eigenen) mit ro. Dann kann nicht einmal mehr root an den Daten etwas ändern, ohne vorher zu umounten und neu einzubinden.

Du fürchtest offenbar nicht, dass sie irgend eine verbotene Seite ansurfen. Auch fürchtest Du offenbar nicht, dass sie nicht gesetzeskonforme Downloads tätigen. Was fürchtest Du dann? Dass sie mit OO schmutzige Briefe schreiben? Das verstehe ich nicht. Das meine ich nicht aus pädagogischer Sicht, sondern aus technischer. Was soll denn passieren, wenn sie mal ein Programm starten, das kein Browser ist. So lange Dein Rechner sauber eingerichtet ist, kann imho nicht wirklich Schlimmes passieren. Bei den Windosen im Kinderzimmer hätte ich an Deiner Stelle viel stärkere Bedenken.

BTW: Es gibt auch sehr gute Lernsoftware, die unter Linux läuft und kaum was kostet. Google mal danach. In meinen Kinderzimmern werkelt der Pinguin. Und meinem Großen habe ich noch nicht verraten, dass man da WoW und andere Ballerspiele durchaus auch installieren kann. Das soll er mal schön selbst rausfinden. hehehe

Liebe Grüße

Erik