Hallo,
ich überlege, alte Laptops in unserer Windows Server Landschaft an der Schule mit einem extrem eingeschränkten Linux nutzbar zu machen. Nutzbar soll für mich heißen: IP Adresse über DHCP (LAN/WLAN) beziehen, booten in eine grafische Oberfläche, ausschließlich Libre(Open)Office und den Browser nutzen können (=also konkret freigegebene Anwendungen). Mit CUPS noch Zugriff auf ActiveDirectory Drucker. Vorstellbar wäre vielleicht noch, ein smb-share auf dem Windows Server zu mounten, so dass Dateien "ausgetauscht" werden können.
Ich habe mit dem Kiosk-System Porteus-Kiosk schon sehr gute Ergebnisse, nur funktioniert damit eben nur der Browser. Da alle Geräte im Netzwerk hinter einer Hardware-Firewall (Zyxel) sitzen, sollte die Sicherheit managebar sein.
Kennt jemand zufällig eine fertige Distribution, die man so enorm einschränken kann? Oder evtl. ein einfaches how-to wie man Linux so stark beschränken kann, dass "nix mehr geht" außer oben genannte Programme?
Es würde mich freuen, konstruktive Beiträge zu bekommen und keine Grundsatzdiskussion 😉
Freue mich!
Stark eingeschränktes Linux für Schüler
Anmeldungsdatum: Beiträge: 126 |
|
Anmeldungsdatum: Beiträge: 3146 Wohnort: Bodensee badische Seite ;-) |
Also mal angenommen man sitzt vor einem Ubuntu und hat das sudo passwort nicht, was kann man dann noch groß am System verbiegen bzw. was gäbe es dann da noch, dass man nicht dürfen können sollte? |
Anmeldungsdatum: Beiträge: 28 |
Hallo Tobi! In der c't 3 von 2011 gab es mal einen Beitrag von Tobias Remberg, der hieß: "Mit einem Wisch - Manipulationssicheres Linux-Benutzerkonto". Da stand m.E. genau das drin, wonach du suchst. Sollte auch unter 14.04 und 15.04 noch funktionieren. Bei weiterem Interesse bitte PN. Allerdings ist damit JEDE installierte Anwendung nutzbar, wäre also vielleicht noch ein bisschen Aufwand mit AppArmor notwendig. Weil aber die Eleven keine Sudoer sind (und das sollte wohl schon das mindeste der Gefühle sein), dürfte sich der erzielbare Schaden schon in recht engen Grenzen halten und die 3 je Jahrgang, die es wirklich drauf anlegen, können tatsächlich ein wenig bashen, ohne gleich den Kernel zu nuken. Es ist ja so: Legst du drei Viertel der Benutzer kein Symbol auf den Desktop, ist dieser für sie komplett unbenutzbar. Das restliche Viertel wird entweder aus Dummheit oder Langeweile über kurz oder lang so viel verstellen, bis nix mehr geht und sich dann mit der Standardausrede 1 ("Ich hab gar nix gemacht und auf einmal...") darüber beschweren, DASS nix mehr geht. Ist bei dieser Variante easy: einmal neu anmelden und alles ist wieder okay. Aldicek |
Anmeldungsdatum: Beiträge: 1605 |
Einfach mal einen Blick drauf werfen. 😉 KLICK |
Anmeldungsdatum: Beiträge: 377 |
Hallo tobivanhernobi, schau Dir mal Edubuntu oder Kiosk an. Oft ist auch von "Lock down" die Rede, Anleitungen gibt es da jede Menge. Im Prinzip sollte ein einfacher Fenstermanager und entsprechende Programmstarter auf dem Desktop genügen. Ein Terminal oder eine Möglichkeit z.B. per F2 Programme zu starten muß natürlich in jedem Fall deaktiviert werden. Auch die Programmeinstellungen müssen natürlich schreibgeschützt werden, z.B. indem die Systemverwalterin die Dateien in Besitz nimmt und dem Benutzer das Schreiben verbietet. Gruß, versuchshase |