Sida 1 av 1
Sekretess på offentliga datorer
Postat: 16 mar 2011, 14:21
av Lennie
Jag håller på och installera Ubuntu på datorer som ska vara offentliga, och jag undrar hur jag ska få till det med sekretessen. T ex att inte spara nån historik i Chrome, användarna ska inte ha möjlighet att ändra några inställningar, inte utan att uppge lösenord i alla fall.
Jag undrar även varför standarden är att de olika användarkontona kan se varandras home-mappar. Borde inte de vara dolda för andra?
Re: Sekretess på offentliga datorer
Postat: 16 mar 2011, 16:42
av Hund
Du kan ställa in så att Firefox aldrig spar historik etc. Men om du ändå tänker använda olika konton spelar det ingen roll, eftersom användare inte har någon åtkomst till andra konton.
Re: Sekretess på offentliga datorer
Postat: 16 mar 2011, 17:03
av Lennie
I det här fallet är det meningen att alla ska använda samma gästkonto...
Jag misstänker att de önskar lite för mycket, när de vill att ingen ska kunna ändra inställningarna...?
Jag funderar även på en annan sak. Hur viktigt är det med uppdateringarna? Går det att ändra så att Ubuntu automatiskt installerar uppdateringarna, utan att man behöver uppge lösenord, och även när man är inloggad som gäst, och alltså inte har några administrativa rättigheter? När jag var inloggad som gäst kom inte ens uppdateringshanteraren upp, men när jag växlade till administratör så fanns det massvis med uppdateringar.
Re: Sekretess på offentliga datorer
Postat: 16 mar 2011, 19:11
av m!rage
Lennie skrev:Går det att ändra så att Ubuntu automatiskt installerar uppdateringarna, utan att man behöver uppge lösenord, och även när man är inloggad som gäst, och alltså inte har några administrativa rättigheter? När jag var inloggad som gäst kom inte ens uppdateringshanteraren upp, men när jag växlade till administratör så fanns det massvis med uppdateringar.
Ja, det går. Öppna Synaptic och gå in i Inställningar -> Förråd. Under fliken uppdateringar kan du ställa in så att uppdateringar sker automagiskt. Jag förutsätter att det fungerar även när endast en gäst är inloggad, men jag har inte provat själv.
Re: Sekretess på offentliga datorer
Postat: 16 mar 2011, 20:23
av Konservburk
Lennie skrev:Jag håller på och installera Ubuntu på datorer som ska vara offentliga, och jag undrar hur jag ska få till det med sekretessen. T ex att inte spara nån historik i Chrome, användarna ska inte ha möjlighet att ändra några inställningar, inte utan att uppge lösenord i alla fall.
Du menar att alla personliga inställningar ska återställas till ett grundläge när gästkontot loggar ut?
Lennie skrev:Jag undrar även varför standarden är att de olika användarkontona kan se varandras home-mappar. Borde inte de vara dolda för andra?
Kan det kanske ha att göra med mentaliteten kring öppen källkod? Du får se min kod och jag får se din kod, vilket gagnar oss båda.
Re: Sekretess på offentliga datorer
Postat: 16 mar 2011, 21:08
av pun
Den här guiden är jag mycket förtjust i för att sätta upp en burk i "kiosk-mode" i en offentlig miljö.
http://www.ianatkinson.net/computing/operakiosk.htm
Opera har då inbyggda växlar för att åstadkomma ett kiosk-läge.
Sen har då "admin" full koll på burken om han/hon vill !
Re: Sekretess på offentliga datorer
Postat: 17 mar 2011, 16:13
av Lennie
Konservburk skrev:Lennie skrev:Jag håller på och installera Ubuntu på datorer som ska vara offentliga, och jag undrar hur jag ska få till det med sekretessen. T ex att inte spara nån historik i Chrome, användarna ska inte ha möjlighet att ändra några inställningar, inte utan att uppge lösenord i alla fall.
Du menar att alla personliga inställningar ska återställas till ett grundläge när gästkontot loggar ut?
Tanken var att ingen ska kunna ändra så att historik mm sparas, ifall vissa inte tänker på att logga ut t ex när de kollat mailen... Som ett extra skydd alltså, eftersom det är både nybörjare och mer avancerade som ska använda samma datorer. Men går det inte så går det inte... Kiosk-läget blir för strikt, de ska även kunna göra andra saker än att surfa på nätet.
Konservburk skrev:Lennie skrev:Jag undrar även varför standarden är att de olika användarkontona kan se varandras home-mappar. Borde inte de vara dolda för andra?
Kan det kanske ha att göra med mentaliteten kring öppen källkod? Du får se min kod och jag får se din kod, vilket gagnar oss båda.
Men att se varandras dokument, mm... Tittar man på egenskaper, så är de bara
skrivskyddade för andra än ägaren, men läsa går ju ändå...
Re: Sekretess på offentliga datorer
Postat: 17 mar 2011, 17:34
av Peetra
Eftersom det inte verkar vara så måpnga konton det är frågan om, så kan du ju ändra mapparnas synlighet?
Re: Sekretess på offentliga datorer
Postat: 17 mar 2011, 18:40
av Lennie
Peetra skrev:Eftersom det inte verkar vara så måpnga konton det är frågan om, så kan du ju ändra mapparnas synlighet?
I det här fallet, absolut.
Jag undrade bara lite mer allmänt, tyckte det var konstigt att de inte som standard var "insynsskyddade"...
Re: Sekretess på offentliga datorer
Postat: 17 mar 2011, 18:58
av StefanB
Lennie skrev:
Tanken var att ingen ska kunna ändra så att historik mm sparas, ifall vissa inte tänker på att logga ut t ex när de kollat mailen... Som ett extra skydd alltså, eftersom det är både nybörjare och mer avancerade som ska använda samma datorer. Men går det inte så går det inte... Kiosk-läget blir för strikt, de ska även kunna göra andra saker än att surfa på nätet.
Jag har lagt in detta i min /etc/gdm/PostLogin/Default:
Kod: Markera allt
#!/bin/bash
if [[ "$LOGNAME" == gast ]] ; then
cd $HOME
find . -name "*" | xargs /bin/rm -rf
rsync -r --force /etc/skel/ $HOME
chown -hR $LOGNAME:$LOGNAME $HOME
exit 0
else
exit 0
fi
Kontot heter "gast" och varje gång någon loggar in på det återställs ursprungsinställningarna.
Re: Sekretess på offentliga datorer
Postat: 17 mar 2011, 19:10
av Lennie
Tack för det scriptet!
Jag blir bara lite osäker, eftersom jag inte förstår vad de olika kommandona i scriptet egentligen gör... Kan du förklara lite närmare?
Edit: Ursprungsinställningarna är väl de som fanns på Live-CDn? Jag har ju ändrat en del inställningar, så då måste jag väl först se till att alla ändringar jag gjort sparas som "ursprungsinställningar"?
Re: Sekretess på offentliga datorer
Postat: 17 mar 2011, 19:28
av Konservburk
Lennie skrev:Konservburk skrev:Lennie skrev:Jag håller på och installera Ubuntu på datorer som ska vara offentliga, och jag undrar hur jag ska få till det med sekretessen. T ex att inte spara nån historik i Chrome, användarna ska inte ha möjlighet att ändra några inställningar, inte utan att uppge lösenord i alla fall.
Du menar att alla personliga inställningar ska återställas till ett grundläge när gästkontot loggar ut?
Tanken var att ingen ska kunna ändra så att historik mm sparas, ifall vissa inte tänker på att logga ut t ex när de kollat mailen... Som ett extra skydd alltså, eftersom det är både nybörjare och mer avancerade som ska använda samma datorer. Men går det inte så går det inte... Kiosk-läget blir för strikt, de ska även kunna göra andra saker än att surfa på nätet.
Jag menade något i stil med vad
StefanB visade.
Lennie skrev:Konservburk skrev:Lennie skrev:Jag undrar även varför standarden är att de olika användarkontona kan se varandras home-mappar. Borde inte de vara dolda för andra?
Kan det kanske ha att göra med mentaliteten kring öppen källkod? Du får se min kod och jag får se din kod, vilket gagnar oss båda.
Men att se varandras dokument, mm... Tittar man på egenskaper, så är de bara
skrivskyddade för andra än ägaren, men läsa går ju ändå...
Just precis så.
Re: Sekretess på offentliga datorer
Postat: 17 mar 2011, 19:35
av Lennie
Konservburk skrev:Lennie skrev:Konservburk skrev:Lennie skrev:Jag undrar även varför standarden är att de olika användarkontona kan se varandras home-mappar. Borde inte de vara dolda för andra?
Kan det kanske ha att göra med mentaliteten kring öppen källkod? Du får se min kod och jag får se din kod, vilket gagnar oss båda.
Men att se varandras dokument, mm... Tittar man på egenskaper, så är de bara
skrivskyddade för andra än ägaren, men läsa går ju ändå...
Just precis så.
Läsa varandras privata texter, t ex dagböcker? (Bara för att ta ett extremt exempel...)
Re: Sekretess på offentliga datorer
Postat: 17 mar 2011, 19:45
av StefanB
Lennie skrev:Tack för det scriptet!
Jag blir bara lite osäker, eftersom jag inte förstår vad de olika kommandona i scriptet egentligen gör... Kan du förklara lite närmare?
Edit: Ursprungsinställningarna är väl de som fanns på Live-CDn? Jag har ju ändrat en del inställningar, så då måste jag väl först se till att alla ändringar jag gjort sparas som "ursprungsinställningar"?
Kod: Markera allt
#!/bin/bash
if [[ "$LOGNAME" == gast ]] ; then
cd $HOME
find . -name "*" | xargs /bin/rm -rf
rsync -r --force /etc/skel/ $HOME
chown -hR $LOGNAME:$LOGNAME $HOME
exit 0
else
exit 0
fi
När kontot "gast" loggar in körs ett skript:
1. Byter mapp till $HOME (vilket är samma som /home/gast)
2. Raderar alla filer och mappar under /home/gast
3. Hämtar det som finns i /etc/skel (en mapp som innehåller filer som genererar ursprungsinställningar för alla konton du skapar)
4. Byter ägare på allt som finns i /home/gast till "gast"
Om du har inställningar som du skapat själv så kan du byta ut /etc/skel mot sökvägen till en mapp där dina ursprungsinställningar finns. Detta brukar dock med jämna mellanrum ge lite småproblem, eftersom dina egna ursprungsinställningar inte hålls uppdaterade om det sker förändringar i olika program, exempelvis uppdateringar av firefox.
Re: Sekretess på offentliga datorer
Postat: 17 mar 2011, 20:42
av Konservburk
Lennie skrev:Konservburk skrev:Lennie skrev:Konservburk skrev:Lennie skrev:Jag undrar även varför standarden är att de olika användarkontona kan se varandras home-mappar. Borde inte de vara dolda för andra?
Kan det kanske ha att göra med mentaliteten kring öppen källkod? Du får se min kod och jag får se din kod, vilket gagnar oss båda.
Men att se varandras dokument, mm... Tittar man på egenskaper, så är de bara
skrivskyddade för andra än ägaren, men läsa går ju ändå...
Just precis så.
Läsa varandras privata texter, t ex dagböcker? (Bara för att ta ett extremt exempel...)
Men bara för att din dagbok är hemlig så behöver väl inte det gälla även resten av dina filer? Med öppenhet som en grundpelare blir smusslande och hemligheter ett undantagsfall.
Om det är viktigt att något förblir hemligt så måste du se till att skydda det på lämpligt sätt (kryptering). Att bara plocka bort läsrättigheterna för de andra användarna hjälper inte det minsta mot klåfingriga och snokande familjemedlemmar. Det är nämligen väldigt lätt att kringgå lässkyddet genom att helt enkelt boota med live-skivan.
Re: Sekretess på offentliga datorer
Postat: 17 mar 2011, 21:02
av Konservburk
Tänk på att det där skiter sig om det råkar finnas filnamn med mellanrum i, vilket inte är helt osannolikt. Sen ser jag inte heller att
. -name "*" skulle tillföra något. Mitt förslag är att hela den där raden ersätts med:
OBS! Var försiktig! Detta raderar alla filer i den nuvarande katalogen inklusive underkataloger.
Re: Sekretess på offentliga datorer
Postat: 17 mar 2011, 22:03
av StefanB
Konservburk skrev:
Tänk på att det där skiter sig om det råkar finnas filnamn med mellanrum i, vilket inte är helt osannolikt. Sen ser jag inte heller att
. -name "*" skulle tillföra något. Mitt förslag är att hela den där raden ersätts med:
OBS! Var försiktig! Detta raderar alla filer i den nuvarande katalogen inklusive underkataloger.
Ok, jag har faktiskt inte tänkt på att testa det med mellanrum i filnamn. Jag hittade koden på nätet och modifierade den, och "*" har jag för mig att jag fick sätta dit för att få bort dolda filer och mappar. Jag ska testa
find -delete.
Re: Sekretess på offentliga datorer
Postat: 17 mar 2011, 22:19
av StefanB
StefanB skrev: Jag ska testa find -delete.
Och det funkade alldeles utmärkt.
Tack Konservburk!