Hallo

anderes Lesematerial habe ich nicht, aber vielleicht andere Ideen.

Einerseits scheint es doch so zu sein, das die Leute gerne mit ihren persönlichen Eigenschaften surfen. Warum willst du ihnen die Möglichkeit nehmen?

Der Gast surft an einem Rechner, an dem sich vor und nach ihm andere Gäste verlustieren. Wenn es (soweit technisch vermeidbar) nicht vorkommen soll, dass Gast B Zugriff auf irgendwelche Daten von Gast A erhält, wir aber getrost von der Unbedarftheit der meisten dieser Gäste ausgehen dürfen, müssen die Maßnahmen zur Sicherung, eventuell auch gegen die Gewohnheiten einzelner Gäste, durchgesetzt werden (ja, das hört sich unangemessen martialisch an).

Andererseits hast du Stress damit, das System auf einen definierten Zustand zu halten.

In solchen Fällen bevorzuge ich zwei Möglichkeiten:

1. Der Rechner bootet von einer CD oder DVD. Dann kann der Rechner sogar ohne Festplatte laufen.

2. Auf dem Rechner wird eine virtuelle Maschine installiert (z. B. VirtualBox), das beim Booten automatisch startet, so dass die Gäste keinen Zugriff auf das eigentliche Betriebssystem haben. In der virtuellen Maschine kann dann ein beliebiges Betriebssystem installiert und eingerichtet werden. Wenn alles eingerichtet ist wird der Zustand gespeichert und kann jederzeit wieder hergestellt werden. Als zusätzliche Sicherheit können die Dateien des virtuellen Laufwerks weggesichert und jederzeit problemlos zurückgespielt werden.

In beiden Fällen haben die Gäste größtmögliche Freiheit beim Surfen bzw. können den Browser für ihre Sitzung beliebig anpassen und du kannst jederzeit, spätestens jedoch bei einem Neustart, die Grundeinstellungen wieder aufrufen.

Muss ich mal drüber nachdenken.

Tschö, Auge

Hallo

...

1. Der Rechner bootet von einer CD oder DVD. Dann kann der Rechner sogar ohne Festplatte laufen.

2. Auf dem Rechner wird eine virtuelle Maschine installiert (z. B. VirtualBox), das beim Booten automatisch startet, so dass die Gäste keinen Zugriff auf das eigentliche Betriebssystem haben. In der virtuellen Maschine kann dann ein beliebiges Betriebssystem installiert und eingerichtet werden. Wenn alles eingerichtet ist wird der Zustand gespeichert und kann jederzeit wieder hergestellt werden. Als zusätzliche Sicherheit können die Dateien des virtuellen Laufwerks weggesichert und jederzeit problemlos zurückgespielt werden.

In beiden Fällen haben die Gäste größtmögliche Freiheit beim Surfen bzw. können den Browser für ihre Sitzung beliebig anpassen und du kannst jederzeit, spätestens jedoch bei einem Neustart, die Grundeinstellungen wieder aufrufen.

Beide Vorschläge laufen darauf hinaus, dass die Rechner in einem definierten Zustand starten. Sie verhindern aber nicht, dass ein Besucher im laufenden Betrieb Einstellungen vornimmt, die anderen Besuchern, die einen der Rechner nach den Veränderungen benutzen, schaden könnten. Wenn ein Besucher sich bei irgendeinem Dienst einloggt und z.B. einen Hinweis auf das Speichern der Zugangsdaten ohne ihn zu lesen wegklickt, stehen diese Daten jedem Besucher zur Verfügung, der nach ihm den Rechner benutzt.

Um das zu verhindern, ist der installierte Firefox so konfiguriert, dass er keine Daten (Formulardaten, Verlauf, Cache) über die Programmsession hinaus speichert. Allerdings kann ein Benutzer diese Einstellungen ändern und genau *das* soll verhindert werden.

Deine Lösungsvorschläge fallen somit flach, weil sie an der falschen Stelle ansetzen.

Nochmal zur Konkretisierung: Ich suche eine Liste der Dateien, in denen die Einstellungen des Firefox, die man über das Menü und about:config vornehmen kann, gespeichert werden, um diese in einem Bereich zu verschieben, in dem nur der User root schreiben darf.

Tschö, Auge