Sekretess på offentliga datorer

[Lennie]

Jag håller på och installera Ubuntu på datorer som ska vara offentliga, och jag undrar hur jag ska få till det med sekretessen. T ex att inte spara nån historik i Chrome, användarna ska inte ha möjlighet att ändra några inställningar, inte utan att uppge lösenord i alla fall.

Jag undrar även varför standarden är att de olika användarkontona kan se varandras home-mappar. Borde inte de vara dolda för andra?

[Hund]

Du kan ställa in så att Firefox aldrig spar historik etc. Men om du ändå tänker använda olika konton spelar det ingen roll, eftersom användare inte har någon åtkomst till andra konton.

[Lennie]

I det här fallet är det meningen att alla ska använda samma gästkonto...

Jag misstänker att de önskar lite för mycket, när de vill att ingen ska kunna ändra inställningarna...?

Jag funderar även på en annan sak. Hur viktigt är det med uppdateringarna? Går det att ändra så att Ubuntu automatiskt installerar uppdateringarna, utan att man behöver uppge lösenord, och även när man är inloggad som gäst, och alltså inte har några administrativa rättigheter? När jag var inloggad som gäst kom inte ens uppdateringshanteraren upp, men när jag växlade till administratör så fanns det massvis med uppdateringar.

[m!rage]

Går det att ändra så att Ubuntu automatiskt installerar uppdateringarna, utan att man behöver uppge lösenord, och även när man är inloggad som gäst, och alltså inte har några administrativa rättigheter? När jag var inloggad som gäst kom inte ens uppdateringshanteraren upp, men när jag växlade till administratör så fanns det massvis med uppdateringar.

Ja, det går. Öppna Synaptic och gå in i Inställningar -> Förråd. Under fliken uppdateringar kan du ställa in så att uppdateringar sker automagiskt. Jag förutsätter att det fungerar även när endast en gäst är inloggad, men jag har inte provat själv.

[Konservburk]

Jag håller på och installera Ubuntu på datorer som ska vara offentliga, och jag undrar hur jag ska få till det med sekretessen. T ex att inte spara nån historik i Chrome, användarna ska inte ha möjlighet att ändra några inställningar, inte utan att uppge lösenord i alla fall.

Du menar att alla personliga inställningar ska återställas till ett grundläge när gästkontot loggar ut?

Jag undrar även varför standarden är att de olika användarkontona kan se varandras home-mappar. Borde inte de vara dolda för andra?

Kan det kanske ha att göra med mentaliteten kring öppen källkod? Du får se min kod och jag får se din kod, vilket gagnar oss båda.

[pun]

Den här guiden är jag mycket förtjust i för att sätta upp en burk i "kiosk-mode" i en offentlig miljö.

http://www.ianatkinson.net/computing/operakiosk.htm

Opera har då inbyggda växlar för att åstadkomma ett kiosk-läge.

Sen har då "admin" full koll på burken om han/hon vill !

[Lennie]

Jag håller på och installera Ubuntu på datorer som ska vara offentliga, och jag undrar hur jag ska få till det med sekretessen. T ex att inte spara nån historik i Chrome, användarna ska inte ha möjlighet att ändra några inställningar, inte utan att uppge lösenord i alla fall.

Du menar att alla personliga inställningar ska återställas till ett grundläge när gästkontot loggar ut?

Tanken var att ingen ska kunna ändra så att historik mm sparas, ifall vissa inte tänker på att logga ut t ex när de kollat mailen... Som ett extra skydd alltså, eftersom det är både nybörjare och mer avancerade som ska använda samma datorer. Men går det inte så går det inte... Kiosk-läget blir för strikt, de ska även kunna göra andra saker än att surfa på nätet.

Jag undrar även varför standarden är att de olika användarkontona kan se varandras home-mappar. Borde inte de vara dolda för andra?

Kan det kanske ha att göra med mentaliteten kring öppen källkod? Du får se min kod och jag får se din kod, vilket gagnar oss båda.

Men att se varandras dokument, mm... Tittar man på egenskaper, så är de bara skrivskyddade för andra än ägaren, men läsa går ju ändå...

[Peetra]

Eftersom det inte verkar vara så måpnga konton det är frågan om, så kan du ju ändra mapparnas synlighet?

[Lennie]

Eftersom det inte verkar vara så måpnga konton det är frågan om, så kan du ju ändra mapparnas synlighet?

I det här fallet, absolut. Jag undrade bara lite mer allmänt, tyckte det var konstigt att de inte som standard var "insynsskyddade"...

[StefanB]

Tanken var att ingen ska kunna ändra så att historik mm sparas, ifall vissa inte tänker på att logga ut t ex när de kollat mailen... Som ett extra skydd alltså, eftersom det är både nybörjare och mer avancerade som ska använda samma datorer. Men går det inte så går det inte... Kiosk-läget blir för strikt, de ska även kunna göra andra saker än att surfa på nätet.

Jag har lagt in detta i min /etc/gdm/PostLogin/Default:

Kod: Markera allt

#!/bin/bash

if [[ "$LOGNAME" == gast ]] ; then
cd $HOME
find . -name "*" | xargs /bin/rm -rf
rsync -r --force /etc/skel/ $HOME
chown -hR $LOGNAME:$LOGNAME $HOME
exit 0

else
exit 0
fi

Kontot heter "gast" och varje gång någon loggar in på det återställs ursprungsinställningarna.

[Lennie]

Tack för det scriptet!

Jag blir bara lite osäker, eftersom jag inte förstår vad de olika kommandona i scriptet egentligen gör... Kan du förklara lite närmare?

Edit: Ursprungsinställningarna är väl de som fanns på Live-CDn? Jag har ju ändrat en del inställningar, så då måste jag väl först se till att alla ändringar jag gjort sparas som "ursprungsinställningar"?

[Konservburk]

Jag håller på och installera Ubuntu på datorer som ska vara offentliga, och jag undrar hur jag ska få till det med sekretessen. T ex att inte spara nån historik i Chrome, användarna ska inte ha möjlighet att ändra några inställningar, inte utan att uppge lösenord i alla fall.

Du menar att alla personliga inställningar ska återställas till ett grundläge när gästkontot loggar ut?

Tanken var att ingen ska kunna ändra så att historik mm sparas, ifall vissa inte tänker på att logga ut t ex när de kollat mailen... Som ett extra skydd alltså, eftersom det är både nybörjare och mer avancerade som ska använda samma datorer. Men går det inte så går det inte... Kiosk-läget blir för strikt, de ska även kunna göra andra saker än att surfa på nätet.

Jag menade något i stil med vad StefanB visade.

Jag undrar även varför standarden är att de olika användarkontona kan se varandras home-mappar. Borde inte de vara dolda för andra?

Kan det kanske ha att göra med mentaliteten kring öppen källkod? Du får se min kod och jag får se din kod, vilket gagnar oss båda.

Men att se varandras dokument, mm... Tittar man på egenskaper, så är de bara skrivskyddade för andra än ägaren, men läsa går ju ändå...

Just precis så.

[Lennie]

Jag undrar även varför standarden är att de olika användarkontona kan se varandras home-mappar. Borde inte de vara dolda för andra?

Kan det kanske ha att göra med mentaliteten kring öppen källkod? Du får se min kod och jag får se din kod, vilket gagnar oss båda.

Men att se varandras dokument, mm... Tittar man på egenskaper, så är de bara skrivskyddade för andra än ägaren, men läsa går ju ändå...

Just precis så.

Läsa varandras privata texter, t ex dagböcker? (Bara för att ta ett extremt exempel...)

[StefanB]

Tack för det scriptet!

Jag blir bara lite osäker, eftersom jag inte förstår vad de olika kommandona i scriptet egentligen gör... Kan du förklara lite närmare?

Edit: Ursprungsinställningarna är väl de som fanns på Live-CDn? Jag har ju ändrat en del inställningar, så då måste jag väl först se till att alla ändringar jag gjort sparas som "ursprungsinställningar"?

Kod: Markera allt

#!/bin/bash

if [[ "$LOGNAME" == gast ]] ; then
cd $HOME
find . -name "*" | xargs /bin/rm -rf
rsync -r --force /etc/skel/ $HOME
chown -hR $LOGNAME:$LOGNAME $HOME
exit 0

else
exit 0
fi

När kontot "gast" loggar in körs ett skript:
1. Byter mapp till $HOME (vilket är samma som /home/gast)
2. Raderar alla filer och mappar under /home/gast
3. Hämtar det som finns i /etc/skel (en mapp som innehåller filer som genererar ursprungsinställningar för alla konton du skapar)
4. Byter ägare på allt som finns i /home/gast till "gast"

Om du har inställningar som du skapat själv så kan du byta ut /etc/skel mot sökvägen till en mapp där dina ursprungsinställningar finns. Detta brukar dock med jämna mellanrum ge lite småproblem, eftersom dina egna ursprungsinställningar inte hålls uppdaterade om det sker förändringar i olika program, exempelvis uppdateringar av firefox.

[Konservburk]

Jag undrar även varför standarden är att de olika användarkontona kan se varandras home-mappar. Borde inte de vara dolda för andra?

Kan det kanske ha att göra med mentaliteten kring öppen källkod? Du får se min kod och jag får se din kod, vilket gagnar oss båda.

Men att se varandras dokument, mm... Tittar man på egenskaper, så är de bara skrivskyddade för andra än ägaren, men läsa går ju ändå...

Just precis så.

Läsa varandras privata texter, t ex dagböcker? (Bara för att ta ett extremt exempel...)

Men bara för att din dagbok är hemlig så behöver väl inte det gälla även resten av dina filer? Med öppenhet som en grundpelare blir smusslande och hemligheter ett undantagsfall.

Om det är viktigt att något förblir hemligt så måste du se till att skydda det på lämpligt sätt (kryptering). Att bara plocka bort läsrättigheterna för de andra användarna hjälper inte det minsta mot klåfingriga och snokande familjemedlemmar. Det är nämligen väldigt lätt att kringgå lässkyddet genom att helt enkelt boota med live-skivan.

[Konservburk]

Kod: Markera allt

find . -name "*" | xargs /bin/rm -rf

Tänk på att det där skiter sig om det råkar finnas filnamn med mellanrum i, vilket inte är helt osannolikt. Sen ser jag inte heller att . -name "*" skulle tillföra något. Mitt förslag är att hela den där raden ersätts med:

Kod: Markera allt

find -delete

OBS! Var försiktig! Detta raderar alla filer i den nuvarande katalogen inklusive underkataloger.

[StefanB]

Kod: Markera allt

find . -name "*" | xargs /bin/rm -rf

Tänk på att det där skiter sig om det råkar finnas filnamn med mellanrum i, vilket inte är helt osannolikt. Sen ser jag inte heller att . -name "*" skulle tillföra något. Mitt förslag är att hela den där raden ersätts med:

Kod: Markera allt

find -delete

OBS! Var försiktig! Detta raderar alla filer i den nuvarande katalogen inklusive underkataloger.

Ok, jag har faktiskt inte tänkt på att testa det med mellanrum i filnamn. Jag hittade koden på nätet och modifierade den, och "*" har jag för mig att jag fick sätta dit för att få bort dolda filer och mappar. Jag ska testa find -delete.

[StefanB]

Jag ska testa find -delete.

Och det funkade alldeles utmärkt. Tack Konservburk!