PC nach User-Abmeldung auf sauberen Zustand "zurücksetzen"?

[KloBoBBerLe]

Liebe Leser,

ein sehr häufig und von verschiedenen Personen frequentierter Desktop-PC soll betreut werden.

Problem:

Durch die uneingeschränkte Nutzung des Webbrowsers und anderer Software müllt sich der PC im Laufe der Zeit natürlich mit Cookies, Trackern und allerlei anderem unerwünschten Kram von selbst zu, den man sich im Internet nun leider mal einfängt oder gar selbst generiert.

Die Verwendung eines Skript-Blockers wie NoScript & Co. ist auf Dauer leider keine optimale Lösung, da die meisten Websites mit deaktiviertem Javascript einfach nicht richtig funktionieren können (Mailprovider-Webterminals, Youtube, Vimeo, etc.)...

Nun gibt es ja z.B. an öffentlichen PC's oder in Schulen oft so genannte "Self-Healing-Systeme" oder Sandboxes, die sich nach der Benutzer-Abmeldung selbstständig auf den Ausgangszustand zurücksetzen können.

Gibt es denn so etwas auch für Debian-Systeme? Ich stelle mir z.B. so eine Art "sauberen" Sicherungspunkt vor, auf den das User-Verzeichnis nach der Abmeldung des Benutzers automatisch zurückgesetzt wird.

Habt Ihr da eine Idee zur Lösungsmöglichkeit?

Ich bedanke mich ganz herzlich für Eure Hilfe!

Viele Grüße
KloBoBBerLe

[uname]

Persönlich nutze ich die Oberfläche Xfce4 und den Kiosk-Modus. Im Ordner /etc/xdg/xfce4/xfconf/xfce-perchannel-xml habe ich sämtliche Konfigurationen, damit Xfce4 ein wenig nach Windows XP/7 aussieht. Vorteil ist, dass der Homeordner unter /tmp/user (Ramdisk) sich befindet. Nach der Abmeldung könnte man dann den ganzen Ordner wegwerfen. Alternativ kann man natürlich auch das System einfach runterfahren. So sehr sich ein Anwender auch bemühen wird, er wird niemals die Konfigurationen zerschießen können, da sie immer wieder neu aufgebaut werden. Generell habe ich es aufgegeben das /home/user-Verzeichnis hin- und herzukopieren. Ich nutze wie gesagt nur noch globale Konfigurationen wie /etc/xdg, /etc/skel oder auch Iceweasel-Konfigurationen wie /etc/iceweasel/pref/iceweasel.js usw. Auch das Netzwerk lege ich immer in /etc/network/interfaces fest, damit es ja nicht vom Anwender verändert wird. Minimiert den Support und der beste Schutz gegen Schadcode.

[KloBoBBerLe]

Herzlichen Dank für Deine schnelle Antwort!

Vorteil ist, dass der Homeordner unter /tmp/user (Ramdisk) sich befindet. Nach der Abmeldung könnte man dann den ganzen Ordner wegwerfen. Alternativ kann man natürlich auch das System einfach runterfahren. So sehr sich ein Anwender auch bemühen wird, er wird niemals die Konfigurationen zerschießen können, da sie immer wieder neu aufgebaut werden.

Das klingt doch fabelhaft! Da es sich allerdings um einen eher leistungsschwachen PC handelt (Core 2 Duo mit 2 GB RAM, GUI ist LXDE) bin ich noch skeptisch, ob der Arbeitsspeicher für Anwendungen wie LibreOffice denn überhaupt ausreichen würde?

Im Endeffekt wird der PC nur zum Surfen, für LibreOffice und für einen RDP-Zugriff auf einen Terminalserver genutzt. Das sollte doch prinzipiell auch mit /home auf den bestehenden 2 GB RAM möglich sein, oder?

UND: Werden denn die ganzen Tracker und Ever-Cookies tatsächlich nur auf /home platziert, oder sind die auch in anderen Verzeichnissen vorhanden?

Oder gibt es noch andere Lösungen?

Viele Grüße
KloBoBBerLe

[Tintom]

Herzlichen Dank für Deine schnelle Antwort!

Vorteil ist, dass der Homeordner unter /tmp/user (Ramdisk) sich befindet. Nach der Abmeldung könnte man dann den ganzen Ordner wegwerfen. Alternativ kann man natürlich auch das System einfach runterfahren. So sehr sich ein Anwender auch bemühen wird, er wird niemals die Konfigurationen zerschießen können, da sie immer wieder neu aufgebaut werden.

Das klingt doch fabelhaft! Da es sich allerdings um einen eher leistungsschwachen PC handelt (Core 2 Duo mit 2 GB RAM, GUI ist LXDE) bin ich noch skeptisch, ob der Arbeitsspeicher für Anwendungen wie LibreOffice denn überhaupt ausreichen würde?

Ob der Rechner leistungsschwach ist oder nicht ist erstmal relativ. Ich habe mir letztes Jahr ein ähnlich ausgestattetes Notebook gekauft und war begeistert, dass alles so schnell läuft
Zur Frage: Office/Internet wird flüssig laufen. Erst recht wenn du das System im Kiosk-Modus betreibst, weil dort z.B. kein Profil für den Browser mitgeschleppt wird. Gerade der Iceweasel bläht sein Profil gerne extrem auf.

[uname]

eher leistungsschwachen PC handelt (Core 2 Duo mit 2 GB RAM, GUI ist LXDE) b

Das nennst du leistungsschwach? Mein Hauptrechner ist ein Single Core System mit 1 GB RAM und dort würde sogar ruckelfrei Gnome 3 laufen. Habe gerade mal mein Xfce4-Testsystem gestartet. Verbraucht ohne Anwendungen ca. 90 MB RAM von meinem 1 GB RAM. Das ist ja wohl ein Witz. LXDE wird vielleicht etwas weniger RAM brauchen. Aber das ist nicht relevant. Speicher wird der Iceweasel kosten. Normalerweise setze ich im übrigen Openbox ein aber bestimmt nicht um den RAM-Verbrauch weiter zu minimieren (vielleicht 50 MB RAM ohne gestartete Anwendungen).

UND: Werden denn die ganzen Tracker und Ever-Cookies tatsächlich nur auf /home platziert, oder sind die auch in anderen Verzeichnissen vorhanden?

Der Anwender kann Daten nur dort schreiben, wo er Schreibrechte hat. Das ist normalerweise der HOME-Ordner und /tmp. /tmp ist hierbei jedoch vollkommen unkritisch. Im HOME-Ordner werden die Daten je nach Anwendung abgelegt. Interessant sind hierbei vor allem bei Iceweasel die Ordner ~/.mozilla und ein ~/.cache/mozilla . Der letztgenannte Ordner ist allerdings eher unkritisch (z.B. Download Google-Safebrowsing).

Tracking folgt im übrigen auch aufgrund von Brower-Informationen wie User-Agent und Schriften. Leider ist der Iceweasel recht selten und die Schriften sind wohl ziemlich komisch, so dass man als Benutzer selbst bei wechselnder IP-Adresse schnell wiedererkannt werden kann. Siehe https://panopticlick.eff.org/ Da hilft dann nicht mal die Ablage der Daten in der Ramdisk oder der Verzicht auf Disk-Cache oder auch Cookies.

[hikaru]

Ich habe Wheezy/Xfce mit Libreoffice auf einem Netbook (Atom N270, 2GB RAM) zu laufen, und die einzigen Wartezeiten ergeben sich beim Programmstart durch die nach heutigen Maßstäben langsame SSD (ca. 30MB/s).
Die C2D-CPU wirst du nur mit massivem Multitab-Browsing und/oder Flasheinsatz ins Schwitzen bringen können. Das Gleiche gilt für den RAM.

[Dimejo]

Sowas kann man mit einem Union-Filesystem einrichten. Dabei wird über das Benutzerverzeichnis quasi eine Schutzschicht eingerichtet, die alle Schreibzugriffe in einen anderen Ordner umleitet. Beim Abmelden wird dieser Ordner dann geleert, und das Konto sieht bei der nächsten Anmeldung aus wie zuvor. Leider kenne ich dazu keine guten Anleitungen außer einem kostenpflichtigen Artikel in der c't.

[hikaru]

Das läuft vermutlich auf die Linux-Live-Scripts [1] hinaus. Es gibt diverse Disributionen die diese einsetzen, wo man also etwas lernen könnte. Die verbreitetste dürfte wohl Slax [2] sein, welche auch vom Linux-Live-Autoren stammt. Eine Alternative wäre der inzwischen eigenständige Slax-Fork Porteus [3] und zu Lernzwecken könnte man sich das mittlerweile eingeschlafene PureOS [4] ansehen (falls man noch ein Image findet), welches Linux-Live auf einer Debian-Basis umsetzt.

Slax war lange Zeit mein "Unterwegs-" und Rettungssystem auf einem USB-Stick, bis ich es durch Porteus ersetzt habe.


[1] http://www.linux-live.org/
[2] http://www.slax.org/
[3] http://www.porteus.org/
[4] http://distrowatch.com/table.php?distribution=pureos

[Tintom]

Sowas kann man mit einem Union-Filesystem einrichten. Dabei wird über das Benutzerverzeichnis quasi eine Schutzschicht eingerichtet, die alle Schreibzugriffe in einen anderen Ordner umleitet. Beim Abmelden wird dieser Ordner dann geleert, und das Konto sieht bei der nächsten Anmeldung aus wie zuvor. Leider kenne ich dazu keine guten Anleitungen außer einem kostenpflichtigen Artikel in der c't.

Ich habe vor einiger Zeit eine Art LiveCD gebaut mit aufs als Root-FS und den passenden Helfern aus aufs-tools. Realisiert habe ich das über initrd-Skripte, ähnlich wie hier[1].

[1] http://wiki.ubuntuusers.de/Nur-Lesen_Ro ... m_mit_aufs

[Lord_Carlos]

Ich habe nur fix den eingangs post durchgelesen.
Kann man nicht einfach ein shortcut zum incognito / private modus von dem browser setzten und die Sache ist fertig?

[wanne]

Kann man nicht einfach ein shortcut zum incognito / private modus von dem browser setzten und die Sache ist fertig?

So würde ich das auch machen.
Sonst: Für solche Zwecke nimmt man keine rmdisk sondern tmpfs. Das wird automatisch auf die SWAP gepackt, wenn der platz knapp wird.
Sonst wird noch nach /tmp und eventuell nach /var geschrieben. Das zeug in /var geschrieben. ICh glaube es gibt browser, die nach /var/tmp schreiben.

[Ashlix]

Kann man nicht einfach ein shortcut zum incognito / private modus von dem browser setzten und die Sache ist fertig?

Geht sogar noch einfacher. Bei Firefox/Iceweasel kann man in der about:config einstellen, dass der Browser immer im privaten Modus startet. Man muss also nicht extra Shortcuts anpassen.
Der Eintrag lautet browser.privatebrowsing.autostart - diesen halt einfach von false auf true stellen. Kann man glaubs sogar über die Einstellungen so einrichten. Aber ich muss gestehen, ich find's grad selbst nicht auf Anhieb.
Wobei hier aber nicht nach einer Lösung für den Browser allein gesucht wird, sondern für das ganze Benutzerprofil auf dem OS.

Tracking folgt im übrigen auch aufgrund von Brower-Informationen wie User-Agent und Schriften. Leider ist der Iceweasel recht selten und die Schriften sind wohl ziemlich komisch, so dass man als Benutzer selbst bei wechselnder IP-Adresse schnell wiedererkannt werden kann. Siehe https://panopticlick.eff.org/ Da hilft dann nicht mal die Ablage der Daten in der Ramdisk oder der Verzicht auf Disk-Cache oder auch Cookies.

Das mit dem Tracking über die Anzeige der Schrift funktioniert afaik nur mit Java-Script. Heisst, macht das nicht die besuchte Seite selbst, sondern läuft über ein externes Script, ist hier NoScript schon mal sehr nützlich.

[WPSchulz]

Für Schulungszwecke hatte ich einen Zugang für die Kursteilnehmer angelegt und entsprechend konfiguriert und dann von dem Verzeichnis '/home/kurs' eine Kopie erstellt. Da die Teilnehmer nur Zugriff auf dieses Verzeichnis haben, reicht es, am Ende des jeweiligen Kurses dieses Verzeichnis zu löschen und mit rsync dies aus der Kopie neu anzulegen. Mit einem kleinen Script ist dies eine Sache von Sekunden.

[KloBoBBerLe]

Herzlichen Dank für Eure Hilfe!

Das mit dem Tracking über die Anzeige der Schrift funktioniert afaik nur mit Java-Script. Heisst, macht das nicht die besuchte Seite selbst, sondern läuft über ein externes Script, ist hier NoScript schon mal sehr nützlich.

Ja, nur leider haben besonders spitzfindige User schon erkannt, dass man NoScript auch einfach deaktivieren kann. Abgesehen davon verstehen die meisten Benutzer bei Verwendung von NoScript nicht, warum denn plötzlich deren Webmailer und Youtube nicht mehr funktionieren... Das ist also keine Lösung.

Mir geht es bei meiner Frage auch nicht primär nur um Tracking (das wäre mir auf diesem PC egal), sondern eher um das allgemeine "Zumüllen" des Systems.

Für Schulungszwecke hatte ich einen Zugang für die Kursteilnehmer angelegt und entsprechend konfiguriert und dann von dem Verzeichnis '/home/kurs' eine Kopie erstellt. Da die Teilnehmer nur Zugriff auf dieses Verzeichnis haben, reicht es, am Ende des jeweiligen Kurses dieses Verzeichnis zu löschen und mit rsync dies aus der Kopie neu anzulegen. Mit einem kleinen Script ist dies eine Sache von Sekunden.

Könnte ich denn das Home-Verzeichnis komplett löschen, ohne Konfigurationen von Firefox und Remmina (RDP-Verbindung zu einem Terminalserver) ebenfalls zu löschen?

Dann wären alle veränderten Dateien weg...

Viele Grüße
KloBoBBerLe

[WPSchulz]

Könnte ich denn das Home-Verzeichnis komplett löschen, ohne Konfigurationen von Firefox und Remmina (RDP-Verbindung zu einem Terminalserver) ebenfalls zu löschen?

Dann wären alle veränderten Dateien weg...

Ich versteh jetzt Deine Frage nicht ganz. Du richtest einmal das user-Verzeichnis unter '/home' so ein, wie Du es für Deine user richtig hälst, inklusive Konfiguration von Firefox und Remmina. Davon eine Sicherungskopie an einem Ort, auf den die User keinen Zugriff haben.

Wenn Du '/home' komplett löscht, wäre doch alles weg, auch Dein eigenes user-Verzeichnis. Wenn Du aber Dich selber anmeldest, während der andere user nicht aktiv ist, kannst Du (mit root-Rechten) das user-Verzeichnis des anderen users gegen die Sicherung austauschen. Deine Konfigurationen dort bleiben doch erhalten, nur alles andere, was sonst verändert oder gespeichert wurde, ist weg.

[KloBoBBerLe]

Wenn Du aber Dich selber anmeldest, während der andere user nicht aktiv ist, kannst Du (mit root-Rechten) das user-Verzeichnis des anderen users gegen die Sicherung austauschen. Deine Konfigurationen dort bleiben doch erhalten, nur alles andere, was sonst verändert oder gespeichert wurde, ist weg.

Exakt, Du hast mich richtig verstanden!

Und wenn ich nun diesen Lösch- und Kopiervorgang bei jeder User-Abmeldung oder zeitgesteuert automatisch ausführen könnte, dann wäre das System perfekt!

... reicht es, am Ende des jeweiligen Kurses dieses Verzeichnis zu löschen und mit rsync dies aus der Kopie neu anzulegen. Mit einem kleinen Script ist dies eine Sache von Sekunden.

Genau so etwas bräuchte ich in automatisierter Ausführung! Sollte /var denn dann auch gelöscht werden, oder bleibt das unberührt von Datenmüll oder jeglichem Browser-Kram?

Besten Dank und viele Grüße!
David

[WPSchulz]

Falls Du lightdm als Display-Manager verwendest kannst Du in der
Datei '/etc/lightdm/ligthdm.conf' die Zeile
#session-setup-script=
ersetzen durch
session-setup-script=/usr/sbin/user_Gast.sh
Dies folgende Script speicherst Du entsprechend ab

Code: Alles auswählen

#! /bin/sh
if [ "${USER}" = "Gast" ]; then
  rm -R /home/Gast
  cp -a /etc/skel_Gast /home/Gast
  logger "'/home/Gast' zurueck gesetzt; user Gast eingeloggt"
else
  logger "user $USER eingeloggt"
fi

und machst es mit

Code: Alles auswählen

chmod 744 /usr/sbin/user_Gast.sh

ausführbar. Da der user Gast nichts systemweit installieren darf, kann er auch in '/var' nichts verändern. Beachte, daß Gast aber in andere (auch Deines) user-Verzeichnisse blicken darf; evtl. die Rechte für Dein Verzeichnis restriktiver setzen.

Dein einmal konfiguriertes Verzeichnis '/home/Gast' sicherst Du mit

Code: Alles auswählen

cp -a /home/Gast /etc/skel_Gast

Nach einem reboot setzt in Zukunft lightdm jedesmal das Verzeichnis zurück, wenn sich Gast anmeldet.

[KloBoBBerLe]

Falls Du lightdm als Display-Manager verwendest kannst Du in der
Datei '/etc/lightdm/ligthdm.conf' die Zeile
#session-setup-script=
ersetzen durch
session-setup-script=/usr/sbin/user_Gast.sh
Dies folgende Script speicherst Du entsprechend ab

Code: Alles auswählen

#! /bin/sh
if [ "${USER}" = "Gast" ]; then
  rm -R /home/Gast
  cp -a /etc/skel_Gast /home/Gast
  logger "'/home/Gast' zurueck gesetzt; user Gast eingeloggt"
else
  logger "user $USER eingeloggt"
fi

und machst es mit

Code: Alles auswählen

chmod 744 /usr/sbin/user_Gast.sh

ausführbar. Da der user Gast nichts systemweit installieren darf, kann er auch in '/var' nichts verändern. Beachte, daß Gast aber in andere (auch Deines) user-Verzeichnisse blicken darf; evtl. die Rechte für Dein Verzeichnis restriktiver setzen.

Dein einmal konfiguriertes Verzeichnis '/home/Gast' sicherst Du mit

Code: Alles auswählen

cp -a /home/Gast /etc/skel_Gast

Nach einem reboot setzt in Zukunft lightdm jedesmal das Verzeichnis zurück, wenn sich Gast anmeldet.

Zwar mittlerweile mehr als ein Jahr später, aber dennoch ganz herzlichen Dank für Deine geniale Antwort!

Bestünde denn irgendeine Möglichkeit, einen im /home-Verzeichnis befindlichen Tor-Browser vor dem Reset zu schützen? Ansonsten müsste jeder Gast nach der Anmeldung zunächst den Tor-Browser aktualisieren, weil zwischenzeitlich wieder neuere Versionen des Browsers vorhanden sind... Oder könnte man den Browser einfach in ein anderes Verzeichnis verschieben, welches bei der Gast-Anmeldung nicht zurückgesetzt wird und trotzdem vom Gast beschrieben werden kann (wegen stetig eingehenden Tor-Updates)?

Besten Dank für Eure Unterstützung!

Viele Grüße
KloBoBBerLe