hi!

ich möchte gerne auf einem ubuntu-notebook einen internet-cafe-benutzer anlegen mit folgender eigenschaft:

er darf nahezu alles (surfen / dateien kopieren / ...) und nach dem abmelden werden alle änderungen gelöscht bzw. in einen definierten ausgangszustand zurückgesetzt.

ich stell mir sowas wie hd-sheriff vor.

welches tool gibt's da für (ubuntu-)linux?

danke für tipps,

maitre.

Ich würde dafür einfach ein Bash-Skript im Hintergrund starten. Das Skript kontrolliert alle 5 Sekunden ob der entsprechende Nutzer noch angemeldet ist (mit "who"). Falls du zu den paranoideren Zeitgenossen zählst kannst du auch mit "ps aux" kucken ob dieser Benutzer noch Programme laufen hat. Wenn dass nicht mehr der Fall ist dann machst du

rm -rf /home/gast
cp -a /home/gast.clean/gast /home
find /tmp /var/tmp /var/run/uscreens -user gast -type d -exec rm -rf \{\} \;
find /tmp /var/tmp /var/run/uscreens -user gast -type l -exec rm -f \{\} \;
find /tmp /var/tmp /var/run/uscreens -user gast -exec rm -f \{\} \;
find /var/spool/mail -user gast ! -name gast -exec rm -rf {} \;

Das hab ich auf meinem System drauf, wird bei jedem Start ausgeführt. Du müsstest da natürlich noch alle anderen Verzeichnisse hinzufügen wo der Benutzer noch hinschreiben könnte, mein Beispiel bezieht sich auf ein gut gesichertes Suse System.

Wenn du es ganz sicher machen willst solltest du diesem Bentzer verbieten cron und at zu benutzen. Für cron schreibst du den Benutzernamen einfach in die /etc/cron.deny, für den at nach /etc/at.deny. Außerdem musst du dafür sorgen, dass (bei obigem Beispiel) /home/gast.clean nur für root zugänglich ist.

Was du suchst ist unionfs oder ein Verwandter davon ;)
http://www.linux-magazin.de/Artikel/ausgabe/2005/10/unionfs/unionfs.html

MiGo

wie mir unionfs helfen kann verstehe ich nicht. gib mir mal einen tipp, wie du das meinst.

das mit dem script scheint mir eine gute möglichkeit. aber geht nicht vielleicht auch sowas (ich kann's leider nur auf "deutsch"):

nach dem abmelden des benutzers 'gast' den benutzer 'gast' löschen. dupliziere dann den benutzer gast-vorlage und nenne ihn 'gast'. kopiere auch gleich das passwort mit.

wenn man einen benutzer löscht, denn werden doch auch bestimmt alle seine einstellungen und dateien gelöscht, oder?

wenn man einen benutzer löscht, denn werden doch auch bestimmt alle seine einstellungen und dateien gelöscht, oder?

Nö, es wird nur sein Homeverzeichnis gelöscht, mein Suse löscht auch die Cronjobs. Kommt jetzt natürlich drauf an wie sicher das ganze sein soll/muss. Wenn es einfach nur darum geht, dass der neue Benutzer nicht vom Hintergrundbild seines Vorgängers genervt wird, reicht das mit dem User löschen und neu anlegen völlig aus.

Wenn du allerdings sicherstellen willst, dass sich die jeweiligen Benutzer nicht gegeseitig nachspionieren (Passwörter etc...) musst du natürlich etwas härtere Bandagen anlegen. Wobei ich grade ne gute Idee hatte das ganze einfacher zu machen: Du zählst einfach die UID des Surfbenutzers hoch. Wenn der erste die UID 1000 hat und der zweite die 1001, dann sind es (aus der Perspektive des Systems) zwei verschiedene Nutzer, die sich nicht gegenseitig ärgern dürfen. Dass beide "gast" heißen ist dem Kernel ja völlig egal.

Also, unionfs nochmal zusammengefasst: mit unionfs kannst du (u.a.) eine art beschreibbarer "klarsichtfolie" über ein read-only gemountetes Verzeichnis hängen. In der Art funktioniert auch Knoppix; alles, was der benutzer schreibt, landet nicht in dem eigentlichen dateisystem, sondern auf der Klarsichtfolie. Gelesen wird die sicihtbare Kombination von Verzeichnis und Klarsichtfolie. Und wenn du keine Lust mehr drauf hast, wirfst du die Klarsichtfole weg, und alles ist woe vorher.
Wenn noch präziser werden soll, einfach fragen.

MiGo

P.S.: Den Artikel zu lesen, den ich verlinkt hatte, hätte die Frage auch geklärt. :D