Neuinstallation des Betriebssystems beschränken

smbdyclldlcs

smbdyclldlcs

Doppel-As
Folgendes Szenario:
Familiencomputer, von allen gemeinsam benutzt, soll vor unkontrolliertem (Neu)installieren von Betriebssystemen geschützt werden, da ein Familienmitglied sich einfach nicht an bestehende Abmachungen halten möchte und Zugangskontrollen dadurch umgeht, dass er einfach das Betriebssystem (Linux, aktuell Ubuntu, parallel zu Windows XP) neu installiert. Da er derjenige ist, der Linux hauptsächlich nutzt, fällt das erstmal nicht weiter auf, ist also schwer "manuell" zu verhindern (Möchte hier auch nicht weiter auf innerfamiliäre Probleme eingehen).
Gibt es eine technische (möglichst Software, eine Wächterkarte möchte ich ungern einsetzen) Möglichkeit, das umzusetzen?
 
Spontan würd mir da nur einfallen BIOS-Passwort zu setzen und DVD, USB etc aus den Boot Devices rauszunehmen. Außerdem noch n Grub-Passwort setzen das bei nicht Standard-Boot Verfahren abgefragt wird.
Dann müsste noch physischer Zugang zum Mainboard und Festplatte verhindert werden...

Rein softwaremäßig lässt sich da wahrscheinlich relativ wenig machen...
 
Was mir spontan Einfällt, ist einfach die Bootreihenfolge so einstellen, dass nicht mehr von einer CD, DVD, what ever gebootet werden kann, und dann ein BIOS Passwort.

Ist natürlich durch das Rausnehmen der BIOS Batterie Umgehbar.
 
im bios sollte es moeglich sein, das booten nur von festplatte zu erlauben (das bios sollte dann auch per passwort zugangsgeschuetzt sein und, wenn noetig, der zugang zur bios-batterie per schloss oder so versperrt, um ein reset zu verhindern)
das ist allerdings auch nur eine huerde. aber solange der "uebeltaeter" nicht root ist, sollte das funktionieren. denke ich.
.
.
.
EDIT (autom. Beitragszusammenführung) :
.
da war ich wohl nicht besonders schnell :P
 
Zuletzt bearbeitet:
Solange physikalischer Zugriff auf die Hardware möglich ist, ist das bisher unmöglich.
Überleg doch mal was in letzter Zeit alles geknackt wurde. Fang beim iPhone an...

Das mit Booten von Wechselmedien verbieten ist nur hilfreich, wenn gleichzeitig verhindert wird, dass ein Installationssystem direkt von der Platte geladen wird (Grub, Chroot?).

Bye
Floh1111
 
Zuletzt bearbeitet:
Darf es auch ein pädagogischer Tipp sein?

Ich würde dem jungen Mann einfach mal ein oder zwei Monate Pause vom Computer aufbrummen. Wer derart vehement gegen Abmachungen verstößt, sollte sich mal etwas Distanz und ein paar Gedanken zum Thema gönnen.
 
OS Install verhindern

Hallo

Was mir spontan Einfällt, ist einfach die Bootreihenfolge so einstellen, dass nicht mehr von einer CD, DVD, what ever gebootet werden kann, und dann ein BIOS Passwort.
Zum Vergrößern anklicken....


Kann man vergessen, das mit dem Paßwort, jedes Bios hat mehrere "Standardpaßwörter" damit Techniker ins Bios kommen, wenn vom Besitrzer eins vergeben wurde. Das zu umgehen ist also kinderleicht.

Ich sehe nur

a. CDROM sperren, abschließen, geht aber afaik nur bei floppys
alternativ einen Tower mit Fronmttür, die man abschließen kann.

b. Die Festplatte mii einem Paßwort versehen, das müßte afaik immer eingeben, wenn man ein OS neu installieren will.


mfg
schwedenmann
 
Unmöglich. Ganz einfach. Bei physischem Zugriff auf die Hardware lässt sich da nichts machen. Aber wie schon weiter oben angedeutet, es kann doch bei einem Familien PC nicht die Lösung sein so etwas machen zu lassen. Dann eben die Platte in Wechselrahmen und nur unter Aufsicht nutzen. Abgesehen davon, ist doch toll, wenn da Linux draufkommt, in diesem Forum würde ich eh keine Hilfe anbieten wenns darum geht Linux Installationen zu verhindern ;-)
 
gropiuskalle schrieb:
Darf es auch ein pädagogischer Tipp sein?

Ich würde dem jungen Mann einfach mal ein oder zwei Monate Pause vom Computer aufbrummen. Wer derart vehement gegen Abmachungen verstößt, sollte sich mal etwas Distanz und ein paar Gedanken zum Thema gönnen.
Zum Vergrößern anklicken....

Wie Kalle mal wieder meine Gedanken liest...

Was ist jetzt ueberhaupt mit LinuxTag und so? ;)
 
Okay, vielen Dank für die Tips :-)
Das Problem hat sich "dank" grob fahrlässigem Umgang mit der Hardware nun "von selbst" gelöst...
Nun ja, für den nächsten Computer, falls es einen solchen in nächster Zeit gibt, wird das wohl von vorherein geklärt wer da administriert und wer benutzt und gefälligst die Finger vom ganzen Rest lässt, weil es sonst heißt "Computer adé".
 
Anmelden, um zu antworten.

Neueste Themen

Zurück
Oben