ubuntuusers.de

Tja, also die Firefox policies, die sind für Firmen und Adminstatoren gedacht. Darf man aber natürlich auch privat benutzen. Funktioniert so:

Unter:

 /etc/firefox/policies/policies.json

... eine Textdatei anlegen. Hier mal ein Beispiel um Firefox FirefoxAccounts, Telemetry und Pocket zu verbieten:

{
  "policies": {
    "DisableFirefoxAccounts": true,
    "DisableTelemetry": true,
    "DisablePocket": true
  }
}

Die policy-templates für Firefox gibt es dort:

• https://mozilla.github.io/policy-templates

... und das ist das Firefox template für Webseitenverbot und erlaubte Webseiten:

• https://mozilla.github.io/policy-templates/#websitefilter

Ähnlich lässt sich das auch beim Chrome Browser machen. 😉 So etwa in:

/etc/chromium-browser/policies/managed/managed_policies.json

... beispielsweise:

{
  "DefaultWebBluetoothGuardSetting":2,
  "AdsSettingForIntrusiveAdsSites":2,
  "EnterpriseHardwarePlatformAPIEnabled":true,
  "ComponentUpdatesEnabled":true,
}

Blocklist Format für Chrome und Chromium managed_policies.json:

• https://www.chromium.org/administrators/url-blocklist-filter-format/

Und damit die Kleinen auch so richtig sauer werden, fehlen nur noch die Zeitbeschränkungen. 😇 Da gibt es einen alten Artikel im Wiki Archiv:

• Archiv/Timekpr

timekpr gibt es nicht mehr, dafür aber timekpr-next Auf der Gitlab Seite von timekpr-next gibt es auch Screenshots:

• https://mjasnik.gitlab.io/timekpr-next/

sh4711 schrieb:

Aber mal Ernst bei Seite ... wir beide werden Muemi nicht in der Art weiterhelfen können, das jemand, der physischen Zugang zu Ihrem Rechner hat und beliebig gute Skills, das dieser nicht in der Lage sein wird mit dem Rechner Youtube zu nutzen.

Und wir beiden wissen, das Jugend Forscht das Beste ist, das den Schietbüdel passieren kann. Und wenn sie nicht forschen dann ist das auch nicht schlimm, dann bleiben sie eben user. Von daher, lasse sie forschen und wenn sie es geschaft haben wird die nächste Hürde eingezogen.

Gruß sh

Sehe ich auch so... 😉

Muemi schrieb:

Den möchte ich nun gerne so anlegen, dass möglichst NUR spotify darauf läuft - vor allem kein Minecraft und Internet (youtube).

Also Spotify ohne Internet klingt jetzt auch relativ langweilig. 😉

Was den Browser angeht, reicht leech block im Moment, glaube ich erst mal aus. Wie schon gesagt, solange bis der "Nachwuchs" gereift ist. Dann muss ich mich halt auch wieder reinfuchsen... ☺

timekpr next habe ich schon seit einer Weile drauf. Läuft (zum Ärger der jüngeren) sehr gut 🐸

tomtomtom schrieb:

Also Spotify ohne Internet klingt jetzt auch relativ langweilig. 😉

eingeschränkter Browser meine ich natürlich 😀

sh4711 schrieb:

Ist mir aktuell nicht bekannt ... eine Suche mit ubuntu lock app bei duckduckgo ergibt z.B.:

• https://askubuntu.com/questions/335404/is-there-a-way-to-lock-a-specific-application-in-ubuntu-with-sudo-method

• https://askubuntu.com/questions/1362190/app-locker-in-ubuntu

Das erstere klingt mir danach, dass die Apps dann für alle Nutzer gesperrt sind. Das will ich ja eigentlich auf das betreffende Nutzerkonto beschränken.

Das mit dem Verstecken der Anwendungen klingt nach einer feinen Sache. Werde ich mal probieren. Vielen Dank erstmal, hab dann jetzt erst mal was zu tun 😉

Eine weitere Möglichkeit wäre auch mit Iptables/Nftables (vulgo: Firewall) zu arbeiten und Nutzergruppen. Ich habe bei mir hier eine Nutzergruppe, die hat Internetverbot, was ich mit Regeln für den Paketfilter durchsetze. Beispielsweise:

-A OUTPUT -m owner --gid-owner <ID_der_Nutzergruppe_mit_Internetverbot> -j DROP