Einstellungen Sperren
Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Manche Rechner werden von vielen verschiedenen Personen benutzt, was zwangsläufig irgendwann zu Problemen führt. Oft werden aus Versehen Einstellungen geändert oder Dateien gelöscht, und plötzlich funktioniert gar nichts mehr. In diesem Artikel wird erklärt, wie man in Firefox bestimmte Einstellungen sperrt und diesen so sicherer macht.
Anwendungsbereiche¶
Richtet man beispielsweise in einer Schule einen Rechner für Schüler ein, so sollen möglichst viele Funktionen vorkonfiguriert und in manchen Fällen auch unveränderbar sein (z. B. die Proxy-Einstellungen).
Einstellungsmöglichkeiten ermitteln¶
Firefox ist ein extrem umfangreicher Browser mit sehr vielen Einstellungsmöglichkeiten, die alle voreingestellt und gesperrt werden können. Welche Optionen es gibt, findet man heraus, indem man im Firefox die Seite
about:config
aufruft. Hier werden alle Einstellungen mit ihren Kürzeln aufgelistet.
Globale Konfiguration ab Firefox 5¶
Ab Firefox 5 ist die globale Konfiguration wesentlich vereinfacht worden. Es muss nur noch mit root-Rechten die Datei /etc/firefox/pref/firefox.js (oder, je nach Installation, /etc/firefox/syspref.js) angepasst werden, wobei alle Einträge der JavaScript-Syntax entsprechend müssen. Die Argumente werden in Klammern eingeschlossen und durch ein Komma getrennt, der Befehl wird mit einem Semikolon abgeschlossen.
sudo gedit /etc/firefox/pref/firefox.js
Z. B. würde durch
// This file can be used to configure global preferences for Firefox
// Example: Homepage
lockPref("browser.startup.homepage", "http://www.ubuntuusers.de");
lockPref("network.proxy.http", "IP_PROXY_SERVER");
lockPref("network.proxy.http_port", PORT_PROXY_SERVER);
lockPref("network.proxy.ssl", "IP_PROXY_SERVER");
lockPref("network.proxy.ssl_port", PORT_PROXY_SERVER);
lockPref("network.proxy.type", 1);
lockPref("network.proxy.no_proxies_on", "localhost, 127.0.0.1 ");
lockPref("network.proxy.share_proxy_settings", true);für alle Nutzer die Startseite und der Proxy-Server unveränderbar gesetzt.
Globale Konfiguration vor Firefox 5¶
Konfigurationsdatei erstellen¶
Zunächst erstellt man an einem beliebigen Ort eine Konfigurationsdatei, die mit den entsprechenden Aufrufen zum Sperren der Einstellungen gefüllt wird. Um die Proxy-Einstellungen zu sperren, benötigt es z.B. folgende Aufrufe:
lockPref("app.update.enabled", false);
lockPref("network.proxy.http", "127.0.0.1");
lockPref("network.proxy.http_port", 8080);
lockPref("network.proxy.ssl", "127.0.0.1");
lockPref("network.proxy.ssl_port", 8080);
lockPref("network.proxy.type", 1);
lockPref("network.proxy.no_proxies_on", "localhost, 127.0.0.1 ");
lockPref("network.proxy.share_proxy_settings", true);Hier wird mittels der Firefox-internen Funktion "lockPref" eine Einstellung gesperrt; sie erwartet als erstes Argument den codierten Namen der Einstellung als String, den man in "about:config" findet (s.o.) und als zweites Argument den Wert der Einstellung, wobei der Datentyp für den Wert variieren kann und anhand der "about:config"-Seite bestimmt werden kann. Die Argumente werden der JavaScript-Syntax entsprechend in Klammern eingeschlossen und durch ein Komma getrennt und der Befehl mit einem Semikolon abgeschlossen.
Leider sind Informationen über solche Konfigurationsmöglichkeiten sehr spärlich gestreut, weshalb man bei Ansprüchen, die über das Sperren von Einstellungen hinaus gehen, am besten im Internet recherchieren sollte.
Mit den obigen Befehlen wird der Proxy-Server auf dem eigenen Rechner festgesetzt. Diese Datei wird jetzt als mozilla.cfg mit Root-Rechten in das Verzeichnis mit dem Firefox-Binary kopiert [2]; bei Firefox in der Version 3 aus den Ubuntu-Quellen wäre das z.B. /usr/lib/firefox-3.6.x/ ("x" steht für die aktuell installierte Bugfix-Version)
sudo cp KONFIGDATEI /usr/lib/firefox-3.6.x/mozilla.cfg
Installieren der Konfigurationsdatei¶
Firefox verwendet eine globale Einstellungs-Datei, in der man nun angeben muss, dass man eine zusätzliche Einstellungsdatei hat, die man importieren möchte. Hierzu öffnet man /usr/lib/firefox-3.6.x/greprefs/all.js mit einem Editor mit Root-Rechten [1]. Ganz am Ende dieser Datei fügt man die folgende Zeile ein:
pref("general.config.filename", "mozilla.cfg");Diese veranlasst Firefox, beim Starten die Datei mozilla.cfg zu laden.
In der Ubuntu-Installation von Firefox sind Konfigurationsdateien allerdings "codiert", weshalb dies noch nachgeholt werden muss. Ob eine Codierung der Konfigurationsdatei nötig ist, erfährt man, indem man in der Datei /usr/lib/firefox-3.6.x/greprefs/all.js nach dem Eintrag
general.config.obscure_value
sucht. Dieser Wert legt den Byte-Shift fest, in dem die Dateien codiert sind; dieser Eintrag darf nicht geändert werden, da sonst andere Konfigurationsdateien nicht mehr richtig gelesen werden können. Stattdessen muss man die vorhin erstellte Konfigurationsdatei codieren, sofern der Byte-Shift ungleich 0 ist. Hierfür lädt man sich den Mozilla-Byteshifter 
herunter, der die Codierung übernimmt; nach dem Herunterladen müssen dem Skript noch Ausführrechte gegeben werden:
chmod +x moz-byteshift.pl
In dem Verzeichnis, in dem auch die vorhin erstellte mozilla.cfg liegt, ruft man jetzt den Mozilla-Byteshifter [2] auf:
sudo /PFAD/ZUM/BYTESHIFTER/moz-byteshift.pl -s 13 < mozilla.cfg > mozilla.cfg
Damit wird die Konfigurationsdatei durch die codierte Version überschrieben. Die Option -s XX stellt hierbei den Byteshift-Wert aus der globalen Konfigurationsdatei all.js dar, wobei in der Ubuntu-Version von Firefox der Byteshift-Wert 13 ist.
Jetzt sollten alle Einstellungen, die in der Konfigurationsdatei angegeben waren, geschützt (also ausgegraut) sein.
Übersichtsartikel-
Powered by Inyoka
Inyoka v0.0.40 -
Zur mobilen Version
2004 – 2012 ubuntuusers.de • Einige Rechte vorbehalten
CC • Lizenz • Kontakt • Datenschutz • Impressum -
Serverhousing gespendet von
