Edubuntu absichern/ Kioskmode für Linux-PCs am Weimarer Thüringenkolleg

Niels Dettenbach linux at eichsfeld.net
Do Apr 7 12:48:41 CEST 2011


Am Donnerstag 07 April 2011, 12:13:42 schrieb Christian Horn:
> Ich sah sowas neulich; bei einloggen des Users wurde uebers home ein
> filesystem gemountet dessen Inhalte beim ausloggen verworfen wurden.
> Das prinzip koenntest Du benutzen, oder jeweils das home wieder loeschen
> und durch Kopie von /etc/skel neu anlegen.

Ob, /etc/skel der richtige Ort für die Kopie des Homeverzeichnisses ist, hängt 
allerdings davon ab, welche weiteren User es noch auf der Maschine gibt / 
geben können soll. hat man (neben root) eh nur einen User, wäre /etc/skel 
dagegen wohl auch unrelevant.

Ob man ein extra Filesystem dazu braucht (z.B. als tempfs, was RAM nutzt, dann 
spart man das Löschen muss aber unmounten), weiß ich nicht (es sei denn man 
wollte ggf. einen vorhandenen USB Stick / Storage des jeweiligen Nutzers 
gleich als /home verwenden, was ja auch lustig sein könnte ;). Der könnte so 
sein Heimverzeichnis immer mitnehmen. Aber ev. stand ja auch ne andre Idee 
dahinter?...


Also nach dem Motto:
 
beim Login:

- ist ein USB-Storage dran:
 * mounte den temporär
 * erzeuge ein /mein_home Verzeichnis darauf
 * ggf. die Kopie des Standard-Homes oder halt /etc/skel da rein kopieren
 * mounte (bind) /mein_home an /home/<username> (als user username) oder 
remount hierhin

-> allerdings muß der User dann auch ordentlich ausloggen, damit sein USB-
Filesystem sauber ausgehängt wird!

- ist kein USB-Stick / Storage dran:
 * verfahre wie oben und nutze ein temporäres lokales Home

hth

cheers,


Niels.

-- 
  Niels Dettenbach
  ---
  Eichsfelder Linux/UNIX Stammtisch (EICLUSt)
  http://linux.eichsfeld.net
  ---
  business: Syndicat IT&Internet - http://www.syndicat.com
  Heilbad Heiligenstadt / Göttingen / Erbil / Cape Town
  ---
  Kryptoinfo: 
  PGP public key ID 651CA20D
  Fingerprint: 55E0 4DCD B04C 4A49 1586  88AE 54DC 4465 651C A20D
  https://syndicat.com/pub_key.asc
  ---