© photocase.com
Öffentlich zugängliche PCs sollen meist nur einem bestimmten Zweck dienen, große Funktionsvielfalt ist dabei eher hinderlich. Wie die KDE-Kollegen mit dem Kiosk-Modus sperren seit Version 2.14 des Desktops auch Gnome-Admins ihre Benutzer in einen goldenen Käfig.
Der Kiosk-Modus unter KDE [1] macht aus öffentlich zugänglichen Desktop-PCs schon seit dem Sommer 2005 reine Surfstationen oder andere zweckgebundene Terminals mit grafischer Oberfläche, die den Benutzer in einem konfigurierbar eng ausgelegten Käfig gefangen halten. Beispielsweise finden User eine Oberfläche vor, die die Kommandozeile unerreichbar macht und nur ausgewählte Anwendungen in den Menüs präsentiert. Mit dem so genannten Lockdown-Editor Pessulus [2] und dem Profileditor Sabayon [3] richten jetzt auch Gnome-Administratoren solche abgesicherten Desktops per grafischer Oberfläche ein.
Gconf steuert
Schon seit Ausgabe 2.0 speichert Gnome die Desktop-Einstellungen in XML-Dateien, die das Gconf-System verwaltet. Beim Start liest Gnome zunächst die Konfigurationsvorgaben des Systems ein, gewöhnlich liegen sie unter »/etc/gconf«, bei Suse unter »/etc/opt/gnome/ gconf«. Dann ergänzt es sie mit den im Verzeichnis ».gconf« im Homeverzeichnis des jeweiligen Benutzers gespeicherten Dateien. Dabei genießen wie üblich die Benutzereinstellungen Priorität vor Systemvorgaben.
Gconf erlaubt es dem Administrator jedoch, Gconf-Schlüssel zu definieren, die kein Benutzer überschreiben kann. Sie liegen bei den meisten Distributionen im Verzeichnis »/etc/gconf/gconf.xml.mandatory«. Bislang waren die Mandatory Keys (obligatorische Werte) vor allem dazu geeignet, das Erscheinungsbild der Oberfläche festzulegen, und zwar vom Menü über das Hintergrundbild bis zur Konfiguration einzelner Anwendungen.
Gnome bringt mit Version 2.14 neue Lockdown-Schlüssel in Gconf ein, die einzelne Anwendungen für den User sperren. Sie liegen im Gconf-XML-Baum unter »/desktop/gnome/lockdown« und deaktivieren beispielsweise die Tastenkombination [Alt]+[F2] zur Ausführung eines Kommandozeilenbefehls, blockieren den Drucker oder verbieten den Schreibzugriff auf die Festplatte.
Auch das Gnome-Panel unterliegt auf Wunsch Einschränkungen. Gconf unterbindet entweder jede Veränderung der voreingestellten Panel-Konfiguration oder nur das Hinzufügen oder Entfernen einzelner Applets. Darüber hinaus ermöglicht es Gnome 2.14, dem Benutzer das Beenden der Gnome-Sitzung zu verbieten oder den Bildschirm automatisch zu sperren, wenn sich der Bildschirmschoner aktiviert.
Alles mit Komfort
Mit dem Texteditor XML-Dateien bearbeiten gehört nicht zu den Lieblingsbeschäftigungen der meisten Admins, auch der Gconf-Editor gilt nicht gerade als übersichtlich. Das in Python geschriebene grafische Frontend Pessulus vereinfacht diese Arbeit jedoch wesentlich (siehe Abbildung 1).
Abbildung 1: Der Lockdown-Editor Pessulus aktiviert Gconf-Schlüssel, die bestimmte Gnome-Funktionen für Benutzer sperren.
Pessulus präsentiert eine übersichtliche Liste der Sperrfunktionen. Per Mausklick wählt der Administrator jene aus, auf die Benutzer verzichten müssen. Im Panel-Abschnitt markiert er aus den installierten Applets jene, die dem Anwender vorbehalten bleiben.
Darüber hinaus konfiguriert Pessulus auch Epiphany, den Standard-Webbrowser von Gnome. Darin schränkt das Programm einzelne Funktionen wie Javascript ein und blockiert Protokolle. Auf Wunsch verhindert es auch, dass der Benutzer Epiphany beendet, oder zwingt den Browser in den Vollbildmodus, um eine einfache Surfstation für öffentliche Terminals zu schaffen.
Startet Pessulus mit normalen Benutzerrechten, lässt sich der aktuelle Account mit den gewählten Einschränkungen versehen. Dieses Vorgehen erscheint zunächst sinnlos, da der Benutzer diese Änderungen einfach wieder rückgängig machen könnte. Das trifft allerdings nicht zu, wenn beispielsweise Epiphany nur im Vollbildmodus sichtbar und der Zugang zu allen anderen Programmen gesperrt ist. In solchen Fällen reicht Pessulus also aus, um ein beschränktes Desktop-Benutzerkonto zu erstellen und daneben gewöhnliche Accounts auf einem System zuzulassen.
Profil gewinnen
Wer nicht allen Benutzern dieselben Vorgaben erteilen möchte, findet mit Sabayon ein leistungsfähiges Werkzeug für eine detaillierte Konfiguration (Abbildung 2). Das Programm startet eine Gnome-Sitzung in einem Xnest-Fenster, in dem der Administrator seine Einstellungen vornimmt und das Erscheinungsbild festlegt. Dabei stehen ihm die üblichen Konfigurationswerkzeuge zur Verfügung, Menü-Einträge oder Hintergrundbild legt er wie in jeder anderen Sitzung fest.
Abbildung 2: In einer zweiten Gnome-Sitzung innerhalb eines Xnest-Fensters legt der Administrator Vorgaben für die Konfiguration fest und speichert sie anschließend in einem Profil.
Auch integriert Sabayon die Pessulus-Oberfläche, um die beschriebenen Einschränkungen umzusetzen. Hat der Admin einen Desktop nach seinen Vorstellungen zusammengestellt, speichert er ihn in einem Profil ab. Diesem ordnet er Benutzerkonten frei zu, die beim Gnome-Login die entsprechend konfigurierte Sitzung vorfinden.
Sabayon verändert nicht die Gconf-Konfiguration, sondern speichert die angelegten Desktop-Profile in Zip-Archiven in einem eigenen Verzeichnis – in der Vorgabe ist dies »/etc/desktop_profiles«, der Pfad kann je nach Distribution davon abweichen. Die Archive enthalten jene Gnome-Konfigurationsdateien, die sich von den systemweiten Vorgaben unterscheiden, also außer den Gconf-Dateien beispielsweise auch dem Desktop hinzugefügte Files.
Startet ein Benutzer eine Gnome-Sitzung, überschreibt Sabayon seine Einstellung mit denen des ihm zugeordneten Profils. Es besteht daher auch kein Zwang, für jede Änderung über Sabayon extra eine eigene Xnest-Sitzung zu starten, optional bearbeitet der Admin stattdessen direkt die im Zip-Archiv namens »Profilname.zip« enthaltenen Gconf-Dateien.
Eine weitere Möglichkeit, einfache Änderungen an einem Profil vorzunehmen, bietet Sabayon über den Button »Details«. Er zeigt eine Liste der Unterschiede zu den Standardeinstellungen, die sich einzeln löschen lassen und daraufhin aus dem Profil verschwinden. Darin steht in der deutschen Übersetzung der Eintrag »Notwendige Gconf-Einstellungen« für die obligatorischen Schlüssel und »Vorgegebene Gconf-Einstellungen« für die durch den Benutzer veränderbaren Standardvorgaben.
Mit einem dieser Einträge löscht man alle Sabayon-Einstellungen, die unter die jeweilige Kategorie fallen. Andere hinzugefügte oder angepasste Konfigurationsdateien lassen sich einzeln löschen.
Der erste Schritt
Die neuen Administrationswerkzeuge Pessulus und Sabayon befähigen Gnome erstmals zum Einsatz im so genannten Kiosk-Mode. In gewohnt selbstbewusster Manier sehen einige Gnome-Entwickler dies jedoch nur als ersten Schritt auf dem Weg zur Desktop-Umgebung Nummer eins für Administratoren.
Denn bei der bisherigen Funktionalität soll Sabayon nicht stehen bleiben. In zeitlich nicht näher bestimmter Zukunft soll es beispielsweise mit Stateless Linux kooperieren. Die User-Profile enthielten dann alle wichtigen Dateien eines Benutzers und wären im Netzwerk verfügbar; egal an welchem PC sich der User dann anmeldet, er findet immer denselben Desktop vor.
Wie viel Visionäres künftige Versionen später tatsächlich realisieren, bleibt abzuwarten. Doch in jedem Fall gilt schon heute: Wer öffentliche Desktop-PCs funktionell eingeschränkt betreiben möchte, hat nun die Wahl zwischen KDE und Gnome.
|
Infos |
|---|
|
[1] KDE-Kiosk-Tool: [http://extras.kde.org/apps/kiosktool] [2] Pessulus: [http://www.gnome.org/~vuntz/pessulus] [3] Sabayon: [http://www.gnome.org/projects/sabayon] |
