ubuntuusers.de

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom 25. März 2013 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

Zugriff auf PC einschränken

In diesem Artikel soll die Vorgehensweisen für die Einrichtung eines PCs dargestellt werden, welcher zur Nutzung durch Anwender mit einer geistigen Behinderung vorgesehen ist. Zentrale Merkmale sollen dabei auf einer sehr einfachen Handhabung liegen, wobei der Nutzer sich dennoch in seiner Entscheidungsfreiheit über die Wahl der Programme oder Spiele nicht eingeschränkt fühlen soll. Zweitens sollte der PC vor unabsichtlichen oder auch mutwilligen Veränderungen geschützt sein, um einen andauernden und reibungslosen Betrieb zu gewährleisten.

Möglichkeiten der Barrierefreiheit werden im gleichnamigen Artikel behandelt.

BIOS absichern

Ein erster Schritt bei der Sicherung eines PCs sollte der Schutz des BIOS darstellen. Der Zugang zum BIOS lässt sich häufig durch ein Passwort sichern. Somit lassen sich keine fundamentalen Änderungen vornehmen. Zudem sollte die Bootoptionen so eingestellt werden, dass der Nutzer den PC nicht von einer CD, einem USB-Stick oder einem anderen externen Datenträger starten kann. Für weitere Informationen siehe Lokale Sicherheit.

Desktop-Umgebung einrichten

GNOME

Erste Schritte finden sich unter GNOME Konfiguration. Das Anwendungsmenü lässt sich unter allen gängigen Desktop-Umgebungen konfigurieren. Für eine Anpassung der Datei ~/.gconf bieten sich verschiedene Möglichkeiten.

Pessulus

Pessulus {en} ist ein Verriegelungs-Editor für GNOME. Mit diesem Tool für Systemadministratoren können graphisch verschiedene Eingriffe in GNOME vorgenommen und so für alle Benutzer geltende Einstellungen festgelegt werden. Diese Vorgaben schränken die Möglichkeiten der Benutzer ein. So kann man das Panel sperren (Verbot der Änderung von Inhalt, Lage und Konfiguration) oder dem Benutzer das Herunterfahren (Deaktivierung von Bildschirmsperren und Abmeldungen) verbieten. Auch Einschränkungen für den GNOME-Browser Epiphany oder den Webbrowser (Deaktivieren bestimmter Protokolle, beliebiger URLs, vorgeschriebene Benutzung im Vollbildmodus) sind möglich.

Pessulus funktioniert gut im Zusammenspiel mit Sabayon, dem Profil-Editor für GNOME.

Sabayon

Sabayon {en} ist ein Systemverwaltungswerkzeug für Einstellungen des GNOME-Desktops. Mit diesem Editor für Benutzerprofile lassen sich Standardwerte und erforderliche Schlüssel von ~/.gconf setzen: den gleichen, mit dem der Desktop bearbeitet wird. Sabayon startet Profile in einem Fenster mit Xnest. Alle im Fenster durchgeführten Änderungen werden in der Profile-Datei gespeichert. Diese kann dann auf die Nutzerkonten angewendet werden.

KDE

Kiosk

Das KDE-Kiosk-Framework ermöglicht es, jede KDE Anwendung mit vorgeschriebenen Einstellungen zu versehen und einige Aktionen für bestimmte Nutzer zu deaktivieren. Es lässt sich somit ein Kiosk-Modus realisieren, um ein System zum Beispiel ohne Aufsicht einer großen und unbekannten Nutzermenge zur Verfügung zu stellen oder um in einem unternehmerischen Umfeld den Mitarbeiter bestimmte Funktionen zu verwehren (z.B. das Öffnen eines Terminals) oder das "Corporate Design" global einzustellen.

Ubuntu "abdichten"

Es gibt verschiedene Möglichkeiten, Ubuntu gegen unabsichtliche oder mutwillige Schädigung abzudichten. Im Folgenden sollen diese (mit Vor- und Nachteilen) bezüglich eines PCs für Menschen mit einer geistiger Behinderung dargestellt werden.

Ofris

Ofris {en} ist ein Skript, welches den PC nach einen Neustart auf einen zu Beginn festgelegten Ausgangszustand zurücksetzt. Somit sind einerseits Veränderungen am System irrelevant, es können andererseits aber auch keine Dokumente dauerhaft gespeichert werden.

Ein hilfreicher Blogeintrag zur Arbeitsweise von Ofris findet sich unter Virtuelle Wächterkarte für Linux {de}. Ein ähnlicher Weg ist im Artikel Computer nach dem Neustart zurücksetzen beschrieben.

Lethe

Ein Projekt, welches sich noch in der Entwicklung befindet, ist Lethe {en}. Diese quelloffene Software wurde für Umgebungen wie Bibliotheken und öffentlichen PC-Räume konzipiert. Die Arbeitsumgebung wird nach jedem Neustart in einen vorher definierten Ausgangszustand zurückversetzt. Die offizielle spanische Anleitung {es} .

Deep Freeze

Das Vorbild Deep Freeze {en} aus der Windows-Welt wird nun auch für Linux entwickelt. Allerdings steht dieses proprietäre und kostenpflichtige Programm nur als rpm-Paket zur Verfügung. Eine Möglichkeit, dieses Programm unter Ubuntu zu nutzen, besteht momentan nur über die Konvertierung mit Alien.

Live-CDs

Eine der sichersten Möglichkeiten, einen PC zu nutzen, ist die über eine Live-CD. Dabei wird das komplette Betriebssystem von einer CD gestartet und es werden keine Daten auf die Festplatte geschrieben. Dies wird allerdings mit Geschwindigkeitseinbußen im laufenden Betrieb erkauft. Um eigene Daten zu erhalten, kann man einen USB-Stick oder eine externe Festplatte verwenden.

JUXlala

JUXlala {de} ist eine freie Live-CD, daher können keine Daten auf dem PC geändert werden, aber auch keine Daten gespeichert werden. Mit JUXlala können die Kinder ab 3 Jahren spielerisch und gefahrlos erste Erfahrungen mit den Computer sammeln.

KinderTux

KinderTux {de} ist eine weitere Live-CD für Kinder im Alter von 3 bis ca. 12 Jahren. Interessant ist ein integrierter Kinderschutz beim Surfen im Internet, der mit Privoxy realisiert ist.

Sonstiges

Auch diese Artikel können unter Umständen weiterhelfen:

  • Kinder - Konfiguration eines kindgerechten PCs

  • Eldy ist ein Desktop-Aufsatz für Senioren. Das Bedienkonzept ist sehr einfach gehalten. Eldy ist zwar kostenlos, aber keine freie Software.

ubuntuusers.local › WikiZugriff auf PC einschränken