gebruikersrechten in openbare computerruimte

[oemoeta]

Situatie: drie computers worden gratis ter beschikking gesteld aan klanten in een sociaal restaurant. Hoe kan ik de gebruikersrechten goed instellen:

BEHEERDER met volledige toegangsrechten

Probleem: kan ik ervoor zorgen dat de beheerder, om privacy te garanderen, geen toegang heeft tot de home-map van de bezoekers (GASTEN en VASTE KLANTEN)?

GASTEN kunnen op internet, downloaden en bestanden opslaan, maar na elk bezoek wordt alle info gewist.

Problemen:
1. hoe zorg ik dat de gasten automatisch op het draadloos netwerk kunnen, en dat ze ook het wachtwoord van dit netwerk niet kunnen achterhalen?
2. hoe zorg ik dat gasten alleen hun eigen map zien, en niet de map van BEHEERDER of VASTE KLANTEN?
3. hoe zorg ik dat na elk bezoek van een gast, alle gebruikersinfo verwijderd wordt (omwille van privacy en om teveel rommel op de pc's te vermijden?)

VASTE KLANTEN: hebben een eigen home-map om hun bestanden bij te houden.
Problemen:
zie ook 1 en 2 hierboven
3. is het mogelijk om de vaste klanten toegang te geven tot het softwarecentrum om programma's te downloaden, maar die programma's dan alleen voor henzelf ter beschikking te stellen?
4. kunnen GASTEN de mogelijkheid krijgen om zelf een profiel als VASTE KLANT te maken (zelf wachtwoord instellen, maar automatisch in de groep "VASTE KLANT" terechtkomen?

Met de "gewone" handleidingen over gebruikersrechten raak ik hier niet aan uit, dus ik hoop dat iemand mij hiermee op weg kan helpen!

[Progger]

Probleem: kan ik ervoor zorgen dat de beheerder, om privacy te garanderen, geen toegang heeft tot de home-map van de bezoekers (GASTEN en VASTE KLANTEN)?

Dit zal volgens mij al niet mogelijk zijn, daar een beheerder altijd volledige toegang heeft tot alle accounts op een pc, daarom is hij dan ook een beheerder, hij moet alle administratieve taken op een systeem kunnen uitvoeren en heeft daarom volledige rechten voor alles nodig.

[Ronnie]

BEHEERDER
Op de privacy te garanderen, kun je ervoor zorgen dat de /home mappen van elke gebruiker geëncrypteerd is met het wachtwoord waarmee de gebruiker in kan loggen. Dit kan wel problemen geven wanneer de gebruiker zijn wachtwoord veranderd. Ik weet niet hoe dit geregeld is binnen Ubuntu.

GASTEN
1. Als beheerder kun je dit door:
Rechterklik op netwerk icoon -> Verbindingen Bewerken -> <je eigen verbinding selecteren> -> Bewerken -> Aanvinken: "Beschikbaar voor alle gebruikers"

2. [dit weet ik niet zeker, dus eerst even reactie afwachten van andere gebruikers]

Code: [Selecteer]

sudo chmod -R a-r /home
chmod: Change moderator settings
-R: Ook toepassen op onderliggende mappen
a: voor alle overige gebruikers (dus die niet de eigenaar zijn en niet in de zelfde groep horen)
-r: disable de optie Read (lezen)
/home: Toepassen op de map /home

3. Geen idee

VASTE KLANTEN
3. Goede vraag. Ik neem aan dat de Vaste gebruiker geen pakketbronnen mag toevoegen en geen root rechten heeft. Volgens mij zijn er wel een aantal manieren, maar die weet ik zo even niet op te noemen. Ik weet ook niet hoe het zit met de beveiliging.

4. Ook een goede vraag. Dan moet de gast toegang krijgen tot een script dat over rootrechten beschikt. Hier moet ik ook nog over nadenken.

[Ronnie]

Ik denk dat het allemaal nog wat moeilijker gaat worden, omdat je met 3 PC's gaat werken. De klanten moeten namelijk op elke PC kunnen inloggen.

Van dit soort systemen heb ik nog helemaal geen verstand

[oemoeta]

Bedankt voor de snelle reacties.

Dit lijkt voorlopig al te lukken:
1. ik kan voor de drie types account in de eigenschappen van de home-map de toegangsrechten van anderen beperken tot "niets", zo zijn de andere home-mappen zichtbaar, maar niet toegankelijk, maw privacy-probleem is opgelost
2. verbergen van netwerksleutel lukt zoals ronnie beschrijft.

Blijft de vraag
1. of een gastaccount na uitloggen steeds "gereset" kan worden naar de begintoestand
2. hoe klanten zelf een "VASTE KLANT"-account kunnen toevoegen. Waarschijnlijk omzeil ik dit het best door (of is zelfs de enige mogelijkheid) als beheerder het account te maken, waarna klanten zelf hun wachtwoord wijzigen?
3. VASTE KLANTEN de mogelijkheid geven om software te installeren, die alleen in hun eigen account actief is? (ik vermoed dat dit onmogelijk te combineren valt met beveiliging; ook geen drama als dit niet mogelijk is...)

[oemoeta]

Blijft de vraag
1. of een gastaccount na uitloggen steeds "gereset" kan worden naar de begintoestand

ivm het resetten naar begintoestand: zou dit lukken als er een script is waarmee de home-map van de gast-account bij uitloggen automatisch leeggemaakt wordt? En hoe kan dit eruit zien...?

[Bobbie]

Er is een topic over geweest, over het resetten, ga even meezoeken

edit dat was deze topic:

http://forum.ubuntu-nl.org/etalage/%28howto%29-linux-demonstratie-pc/

[oemoeta]

Bobbie,
bedankt voor de tip, maar ik durf me er niet goed aan te wagen... Ik vond intussen Bleachbit en ga dat deze middag installeren, ik hoop dat dat de oplossing brengt.