Profil selbst verwalten - Grafisches Frontend für usersettings-opt.conf

S.Senft · 12. September 2018 um 20:34

Hallo linuxmuster.nettler

Bei Programmen wie Firefox, Libreoffice oder Thunderbird haben viele von uns den Benutzern ermöglicht, ihr Profil selbst zu verwalten (mittels usersettings.conf). Das hat aber auch negative Seiten:

Oft ist es nur eine Minderheit von Nutzern, die bei einem Programm ihr Profil selbst verwalten wollen.
Manche Profilordner benötigen viele MB an Speicherplatz (LO ca. 140MB)
Wenn Benutzer ihr Profil crashen, wissen diese oft nicht weiter.

Man kann aber auch den Benutzern ermöglichen ihr Profil selbst zu verwalten, falls sie es möchten (mittels usersettings-opt.conf). Das erfordert aber schon fortgeschrittene Kenntnisse:
https://www.linuxmuster.net/wiki/anwenderwiki:linuxclient:manual:linuxmuster-client-profile?s[]=usersettings&s[]=opt&s[]=conf

Ich habe deshalb für Firefox und Libreoffice ein grafisches Frontend geskriptet, mit dem die Benutzer wählen können:

Standardprofil verwenden
Profil selbst verwalten
Profil auf Standardeinstellungen zurücksetzen und selbst verwalten

Das kann man auch leicht für andere Programme anpassen.
Falls jemand Interesse haben sollte, bitte einfach hier melden, dann stelle ich die Dateien ins Wiki.

Gruß
Stefan

frithjof · 13. September 2018 um 04:25

Ja! hier! ich!

Gruß Frithjof

Jesko · 14. September 2018 um 17:18

jippiaijeh
hier, hier, hier
LG Jesko

S.Senft · 16. September 2018 um 12:03

Hallo Frithjof und Jesko,

leider kann ich zur Zeit keinen Wiki-Artikel erstellen, da es da wohl technisches Problem gibt. Vielleicht kann jemand mal gegen prüfen:

Ich stelle aber hier einmal die gezippten Ordner der Dateien ein, damit ihr schon einmal ausprobieren könnt:

Firefox Profil selbst verwalten:

Firefox Profil verwalten.zip.odt (5,5 KB) vom Dateinamen .odt entfernen und dann entzippen.

Anpassungen, die Ihr bei Firefox machen müsst:

Entweder den Firefoxprofilordner von Eurem Linuxadmin umbenennen in ffprofil.default
Pfad: /home/linuxadmin/.mozilla/firefox/ffprofil.default
oder den Namen des Firefoxprofilordners Eures Linuxadmins eintragen in zwei Dateien:
In usersettings-opt.conf die Zeile: firefox:.mozilla/firefox/ffprofil.default
In ff-profil-verwalten.sh die Zeile: ffrelpath=.mozilla/firefox/ffprofil.default

Anpassungen, die Ihr bei Firefox machen könnt:

Falls Ihr auch wie ich eine Startseite im Browser anzeigen wollt, die auf die Möglichkeit der Profilverwaltung hinweist, könnt ihr browser_firefox.html verwenden und anpassen. browser_firefox.html.pdf (18,3 KB)
Ich starte übrigens jeden Browser mit so einer Hinweisseite:
browser_chrome.html.pdf (11,9 KB)
browser_rekonq.html.pdf (17,6 KB)

LibreOffice Profil selbst verwalten:

LO Profil verwalten.zip.odt (4,4 KB) vom Dateinamen .odt entfernen und dann entzippen.

Hier sollten keine Anpassungen nötig sein.

Gruß
Stefan

Jesko · 16. September 2018 um 19:53

Vielen Dank!
Lg Jesko

frithjof · 18. September 2018 um 04:54

Ja, Danke!

S.Senft · 24. Mai 2019 um 07:07

Hier noch ein paar Screenshots, wie das Frontend aussieht.

Firefox:
FF1

FF2

LibreOffice:
LO1

LO2

Hoffentlich läuft das auch noch in der LMN7.

Gruß
Stefan

S.Senft · 28. Januar 2020 um 13:10

Hallo,

bei meinen Skripten zum Thema ’ Profil selbst verwalten’ wurde eine Sicherheitslücke entdeckt. Um diese zu schließen, würde ich einen anderen Ansatz ausprobieren wollen und bräuchte dazu Eure Meinungen.

Das Problem ist erst einmal, dass der normale Benutzer (während seiner Sitzung) nicht alle Dateien aus dem Profil des Linuxadmins kopieren darf. Das braucht er aber, wenn er z.B. das FF-Profil wieder in den Originalzustand versetzen will.

Mein erster Ansatz, ein Unter-Skript mit sudo-Rechten auszusatten, ist nicht sicher. Wer diese Lücke sofort schließen möchte, kann z.B. die Dateien löschen, welche die sudo-Funktion ermöglichen:
/etc/sudoers.d/firefox-profil-verwalten
/opt/admininfo/firefox/ff-profil-sudo.sh
bzw.
/etc/sudoers.d/libroeoffice-profil-verwalten
/opt/admininfo/libreoffice/lo-profil-sudo.sh

Oder einfach alle Dateien löschen der Lösung löschen.

Als verbesserten Ansatz, könnte man die Dateien im Linuxadmin-Profil für den Benutzer kopierbar machen, indem man die Rechte der Dateien anpasst.

Sieht jemand ein Problem darin, wenn man einzelne Profilpfade des Linuxadmins mit Lese- und Auführrechten versieht?
Z.B:
chmod -R 755 /home/linuxadmin/.mozilla

Das Ganze könnte man als pre-mount-Skript unter /etc/linuxmuster-client/extras laufen lassen, was dann nach der Anmeldung des Benutzers ausgeführt würde.
Ich habe noch LMN V6.1 - gibt es linuxmuster-client/extras noch unter V7?
Es wäre ja gut, ein Skript zu haben, das in V6 und V7 läuft.

Habt jemand einen besseren Ansatz zur Lösung des Problems?

Gruß
Stefan

S.Senft · 28. Januar 2020 um 13:55

Wahrscheinlich wäre das Hinzufügen für Lese- und Ausführrecht für „others“ besser:
chmod -R o+rx /home/linuxadmin/.mozilla

maxEG · 2. Februar 2020 um 21:37

Hallo Stefan,
also bei mir hat eh jeder alle sudo-Rechte. Wie soll man sonst den Umgang mit dem PC lernen? Dazu syncen wir doch!
Ich finde so ein Frontend echt klasse.
Gibts da eine aktualisierte Version irgendwo im Wiki oder kann ich die aus dem Thread nehmen?
Liebe Grüße
Max

S.Senft · 3. Februar 2020 um 21:19

Hallo Max,

ich stelle in Kürze hier die neuste Version ein.
Falls niemand mehr Einwände äußert, wird diese aus zwei Hauptteilen bestehen:

Das eigentliche Skript
Ein Anmeldeskript, welches die Dateien vom linuxadmin lesbar für die Benutzer macht mittels
chmod -R o+rx /home/linuxadmin/.mozilla

Hier noch eine Frage dazu an alle, die schon LMN V7 einsetzen:
Ich habe noch LMN V6.1 - gibt es die Möglichkeit für Anmeldeskripte unter /etc/linuxmuster-client/extras noch unter V7?
https://wiki.linuxmuster.net/archiv/entwicklung:linuxclient:start
In der LMN V6.1 würde ich das Rechteskript unter /etc/linuxmuster-client/pre-mount.d legen, damit es als root nach der Anmeldung ausgeführt wird.

Gruß
Stefan

S.Senft · 4. Februar 2020 um 20:09

Hallo,

ich habe die neuen Versionen unter LMN V6.1 kurz getestet und bei mir keine Fehler festgestellt…

Firefox Profil selbst verwalten:

Hier die Dateien der verbesserten Version (ohne sudo-Sicherheitslücke) in einer Ordnerstruktur zum Herunterladen:
Firefox Profil verwalten.zip (5,2 KB)

Wer die alte, unsichere Version installiert hat, sollte diese alten Dateien löschen:
/opt/admininfo/firefox/ff-profil-sudo.sh
/etc/sudoers.d/firefox-profil-verwalten

Das kann man z.B. per Postsync machen:
rm -rf /mnt/opt/admininfo/firefox/ff-profil-sudo.sh
rm -rf /mnt/etc/sudoers.d/firefox-profil-verwalten

Außerdem an die Anpassungen denken:

S.Senft:

Anpassungen, die Ihr bei Firefox machen müsst:

Entweder den Firefoxprofilordner von Eurem Linuxadmin umbenennen in ffprofil.default
Pfad: /home/linuxadmin/.mozilla/firefox/ffprofil.default
oder den Namen des Firefoxprofilordners Eures Linuxadmins eintragen in zwei Dateien:
In usersettings-opt.conf die Zeile: firefox:.mozilla/firefox/ffprofil.default
In ff-profil-verwalten.sh die Zeile: ffrelpath=.mozilla/firefox/ffprofil.default

Anpassungen, die Ihr bei Firefox machen könnt:

Falls Ihr auch wie ich eine Startseite im Browser anzeigen wollt, die auf die Möglichkeit der Profilverwaltung hinweist, könnt ihr browser_firefox.html verwenden und anpassen. browser_firefox.html.pdf (18,3 KB)
Ich starte übrigens jeden Browser mit so einer Hinweisseite:
browser_chrome.html.pdf (11,9 KB)
browser_rekonq.html.pdf (17,6 KB)

LibreOffice Profil selbst verwalten:

Hier die Dateien der verbesserten Version (ohne sudo-Sicherheitslücke) in einer Ordnerstruktur zum Herunterladen:
LO Profil verwalten.zip (4,1 KB)

Wer die alte, unsichere Version installiert hat, sollte diese alten Dateien löschen:
/opt/admininfo/libreoffice/lo-profil-sudo.sh
/etc/sudoers.d/libroeoffice-profil-verwalten

Das kann man z.B. per Postsync machen:
rm -rf /mnt/opt/admininfo/libreoffice/lo-profil-sudo.sh
rm -rf /mnt/etc/sudoers.d/libroeoffice-profil-verwalten

Gruß
Stefan