BarbaraMayer
Anmeldungsdatum: 10. Juni 2019
Beiträge: 26
|
Hallo liebes Forum, nachdem ich nach langem Rumprobieren doch letztendlich auf Google suchen musste und festgestellt habe, dass es keinen Gastaccount mehr gibt - versuche ich es mit dem Forum. Ich möchte einen Benutzer hinzufügen, welcher keine Möglichkeiten hat das System zu verändern oder irgendwelche Daten wie WLAN Passwort auszulesen. Ich würde gerne den Rechner einem Kommilitonen geben, nachdem er den genutzt hat, will ich aber sicher sein, dass alles sauber i.O. ist. Ist das mit dem hinzufügen eines normalen Nutzerkontos gewährleistet? Vielen Dank
|
mhe
Anmeldungsdatum: 29. Dezember 2007
Beiträge: 210
|
BarbaraMayer schrieb: Ich würde gerne den Rechner einem Kommilitonen geben, nachdem er den genutzt hat, will ich aber sicher sein, dass alles sauber i.O. ist. Ist das mit dem hinzufügen eines normalen Nutzerkontos gewährleistet?
Nicht wirklich .. wenn er von einem USB-Stick bootet, hat er vollen Zugriff auf die ganzen Festplatten.
|
hakel
Anmeldungsdatum: 13. August 2009
Beiträge: 23336
|
Verschlüsselung Zu deinem Gast findest du Hinweise im Wiki von Ubuntuusers. Allerdings etwas mühsam, Ubuntu 18.04 hat GDM statt LightDM. Gast ist ein "Risiko", wußte ich auch nicht. -Aha ...
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 15900
|
Hallo BarbaraMayer, Z.B. Ubuntu Mate hat noch den Gastzugang ....... um das Booten vom Stick zu verhindern BIOS / EFI PW setzen und USB Eintrag ans Ende setzen. Gruss Lidux
|
hakel
Anmeldungsdatum: 13. August 2009
Beiträge: 23336
|
zu Mate - install LightDM und sollte reichen bei Ubuntu; Ich weiß nur nicht, ob das eine gute Idee ist!
|
ML9104
Anmeldungsdatum: 8. Juni 2019
Beiträge: 356
|
Schau mal dieser thread an: https://ubuntuforums.org/showthread.php?t=2424895 Wichtig ist "sudo chmod -R o-rwx /home/dein_zuhause" Dann kann nichs passieren wenn du dein "Guest-User" nur in seiner eigene gruppe zugeordnet hast. NOCH Wichtiger: Timeshift o.ä. installieren und ein snapshot machen. Dann komst du immer zurück zur "vorher" zustand. Und natürlich: BIOS/UEFI mit password schützen und "boot from network", "boot from DVD" und "boot from USB" deaktivieren.
|
BarbaraMayer
(Themenstarter)
Anmeldungsdatum: 10. Juni 2019
Beiträge: 26
|
Danke für die Antworten. Eine Frage nur, wenn ich den Standardbenutzer hinzufüge und USB und CD Ports Sperre im BIOS, habe ich dadurch die Möglichkeit WLAN Passwort, Zugriff auf das System selbst ( also System läuft genau so, wie vor der Benutzung durch fremde Person) zu unterbinden?
|
mhe
Anmeldungsdatum: 29. Dezember 2007
Beiträge: 210
|
BarbaraMayer schrieb: Danke für die Antworten. Eine Frage nur, wenn ich den Standardbenutzer hinzufüge und USB und CD Ports Sperre im BIOS, habe ich dadurch die Möglichkeit WLAN Passwort, Zugriff auf das System selbst ( also System läuft genau so, wie vor der Benutzung durch fremde Person) zu unterbinden?
Ich glaube Du hast meine Antwort noch nicht ganz verstanden, deswegen mag ich mich jetzt evtl. wiederholen. Sobald jemand Zugriff auf die Hardware hat, kann er damit machen, was er will. Das Beispiel mit dem Booten via USB war ja nur ein Beispiel wie man am einfachsten auf die Festplatte zugreifen kann. Eine Lösung könnte es sein, die Platte komplett zu verschlüsseln. Scheinbar ist es Dir ja sehr wichtig, dass 'nichts' auf der Festplatte verändert wird .. sobald Du die Hardware (eine unverschlüsselte Festplatte) aus den Händen gibst, kann Dir das aber keiner mehr garantieren. Mach es einfach nicht, wenn Dir das System doch so wichtig.
|
BarbaraMayer
(Themenstarter)
Anmeldungsdatum: 10. Juni 2019
Beiträge: 26
|
mhe schrieb: BarbaraMayer schrieb: Danke für die Antworten. Eine Frage nur, wenn ich den Standardbenutzer hinzufüge und USB und CD Ports Sperre im BIOS, habe ich dadurch die Möglichkeit WLAN Passwort, Zugriff auf das System selbst ( also System läuft genau so, wie vor der Benutzung durch fremde Person) zu unterbinden?
Ich glaube Du hast meine Antwort noch nicht ganz verstanden, deswegen mag ich mich jetzt evtl. wiederholen. Sobald jemand Zugriff auf die Hardware hat, kann er damit machen, was er will. Das Beispiel mit dem Booten via USB war ja nur ein Beispiel wie man am einfachsten auf die Festplatte zugreifen kann. Eine Lösung könnte es sein, die Platte komplett zu verschlüsseln. Scheinbar ist es Dir ja sehr wichtig, dass 'nichts' auf der Festplatte verändert wird .. sobald Du die Hardware (eine unverschlüsselte Festplatte) aus den Händen gibst, kann Dir das aber keiner mehr garantieren. Mach es einfach nicht, wenn Dir das System doch so wichtig.
Wenn ich von einem „normalen“ Nutzer ausgehe... also wir lernen in einer Lerngruppe an der Bibliothek und ich muss z.B. kurz weg, wenn ich dann zurück bin und der „Lerngruppe account“ ist angemeldet (Standard Benutzer). Wenn ich dann zuhause meinen Administrator Account nutze, möchte ich gutes Bauchgefühl haben, dass nichts an dem System geändert wurde (Firewall Einstellung, WLAN Passwort ausgelesen, meine Files aus meine Home ausgelesen).
Mir ist klar, dass man alles mit Rechner machen kann, wenn man Zugang zur Hardware hat, aber ich gehe jetzt einfach davon aus, dass die Leute in der Lerngruppe nicht bei der forensischen Abteilung von IBM arbeiten und nur „neugierige“ oder „unerfahrene und somit für Rechner unabsichtlich kaputtmachen gefährliche“ Menschen sind. Ist unter dieser Annahme ein Standars account eine Alternative zum Gastaccount (wie es bei 16.04)? Ich führe zwei Fälle vor: 1. Fall: der Rechner ist gesperrt
2. Fall: der Rechner ist nicht gesperrt und der Standardnutzer Account ist angemeldet Hat der erster und der zweite Fall gleiches Potenzial/Gefahr, dass auf Daten im Administrator Account zugegriffen werden kann und das System bzw. Systemeinstellungen (nur den Administrator Account betreffend) verändert werden können? Tut mir leid, dass ich wieder nachhacke...
|
hakel
Anmeldungsdatum: 13. August 2009
Beiträge: 23336
|
Warum probierst du es nicht aus, wenn du uns nicht glaubst? 😛
sudo adduser schmitz Es gibt bei Ubuntu kein Adminkonto, man holt sich bei Bedarf die Rechte. Du mußt deine Daten verschlüsseln. Im Wiki steht z.B., daß der Gast auch ein "Risiko" darstellt. Was nach 2.ter Betrachtung auch korrekt ist, Gast schützt mehr den Fremdnutzer/Gast.
|
mhe
Anmeldungsdatum: 29. Dezember 2007
Beiträge: 210
|
BarbaraMayer schrieb:
Tut mir leid, dass ich wieder nachhacke...
Wenn Du es unbedingt machen willst, dann mach es doch .. aber erwarte bitte nicht, dass wir Dir hier alle Deine Use-Cases bewerten können .. egal was wir dazu sagen, wir können da eigentlich nur das falsche sagen. Wir können nur sagen, das es in Linux (wie in jedem gängigem PC Betriebssystem) eine Benutzerverwaltung gibt, über die man das abbilden kann, dass Benutzer getrennt arbeiten können. Das ist das ganz normale was millionenfach an PC-Arbeitsplätzen stattfindet.
Ich würde gerne den Rechner einem Kommilitonen geben, nachdem er den genutzt hat, will ich aber sicher sein, dass alles sauber i.O. ist. Ist das mit dem hinzufügen eines normalen Nutzerkontos gewährleistet?
Deine Frage klang aber eher so, als hättest Du Bedenken über das Hinaus und das kann Dir hald niemand gewährleisten. Deswegen kam der Hinweis von mir:
Nicht wirklich .. wenn er von einem USB-Stick bootet, hat er vollen Zugriff auf die ganzen Festplatten.
Mach einfach, Du scheinst es ja ohnehin machen zu wollen.
|
ML9104
Anmeldungsdatum: 8. Juni 2019
Beiträge: 356
|
@BarbaraMayer: Ein ganz anderes aspekt ist psychologisch.
Mit ein "blockierter" User zeigst du mistrauen gegenüber dein kommiliton. Zusätzlich ist das gefühl, dass sachen versperrt sind, eher ein ansporn diese sperrungen umzugehen. Meiner vorschlag wäre: ein normaler User aufsetzen, Timeshift installieren, snapshot machen, und alles zurückrollen wenn du deinen rechner zurück hast. Timeshift bringt alles zurück, konfiguration, setup, PW, usw. /root und /home wird per default nicht gespeichert, kannst du aber ändern.
|