diff --git a/adjust_settings_access.md b/adjust_settings_access.md index d300ff1..c6bc530 100644 --- a/adjust_settings_access.md +++ b/adjust_settings_access.md @@ -22,12 +22,12 @@ Hvis borgere gives adgang til indstillinger, vil ændringer de foretager dog *ge Indstillinger -> Privatliv -> Tjek af forbindelse ...kan ændres permanent! -Det mest nedlåste er, hvis borgere ikke har adgang til indstillinger, hvilket er standardindstillingen på nyere images (3.1.0 og nyere images). -Vi FRARÅDER pga. ovenstående at Borger gives adgang til Indstillinger. +Standardindstillingen er at borgere ikke har adgang til indstillinger. Vi FRARÅDER pga. ovenstående at Borger gives adgang til Indstillinger. Dette script påvirker kun Borger-kontoen - superuser har altid adgang til Indstillinger, men superusers ændringer i Indstillinger påvirker ikke Borger - eller omvendt. Dette script er blevet testet og virker på Ubuntu 22.04. +Indbygget i OS2BorgerPC image version 3.1.0 og nyere. ## Parametre Sæt hak: Borger har adgang til Indstillinger diff --git a/allow_superuser_to_manage_cups.md b/allow_superuser_to_manage_cups.md index 69b9c59..238fb26 100644 --- a/allow_superuser_to_manage_cups.md +++ b/allow_superuser_to_manage_cups.md @@ -1,7 +1,7 @@ --- -title: "Tillad superuser at redigere indstillinger" +title: "Tillad superuser at redigere CUPS-indstillinger" version: 1 -parent: "Anbefalede sikkerhedsscripts" +parent: "Printer" source: scripts/allow_superuser_to_manage_cups.sh parameters: compatibility: @@ -11,8 +11,6 @@ included_in_image: true --- ## Beskrivelse -Beskrivelse - Dette script er indbygget i image 5.2.0 og fremover. Specifikt giver kørsel af dette script superuser tilladelse til at kunne redigere diverse printerindstillinger, diff --git a/apt_get_config_set_dpkg_lock_timeout.md b/apt_get_config_set_dpkg_lock_timeout.md index 39561fd..9416e08 100644 --- a/apt_get_config_set_dpkg_lock_timeout.md +++ b/apt_get_config_set_dpkg_lock_timeout.md @@ -1,7 +1,7 @@ --- -title: "xxxx" +title: "APT: Wait 5 min for dpkg lock" version: 1 -parent: "Anbefalede sikkerhedsscripts" +parent: "System" source: scripts/apt_get_config_set_dpkg_lock_timeout.sh parameters: - name: "Aktiver?" @@ -11,11 +11,16 @@ parameters: compatibility: - "22.04" - "BorgerPC" + - "Kiosk" included_in_image: true +hidden: "true" --- - ## Beskrivelse -Todo! +Indstillingen dpkg lock timeout påvirker, hvor længe apt-get kommandoen vil vente på, at dpkg låsen frigives, før den giver en timeout. + +Som standard vil apt-get vente på ubestemt tid på dpkg låsen, hvilket kan forårsage problemer, hvis en anden proces holder låsen i en længere periode. Ved at indstille en timeout sikrer man, at apt-get kun vil vente i en specificeret periode (i dette tilfælde 300 sekunder), før den fejler med en timeout-fejl. Dette kan hjælpe med at forhindre, at apt-get kommandoer hænger på ubestemt tid og tillader bedre håndtering af låsekonflikter. + +Dette script benyttes af OS2BorgerPC image 5.3.0. ## Parametre 1. Sæt hak for at aktivere. diff --git a/apt_get_config_set_fix_broken.md b/apt_get_config_set_fix_broken.md index 5894315..7cbd850 100644 --- a/apt_get_config_set_fix_broken.md +++ b/apt_get_config_set_fix_broken.md @@ -1,7 +1,7 @@ --- -title: "xxxx" +title: "APT: Set fix-broken to true" version: 1 -parent: "Anbefalede sikkerhedsscripts" +parent: "System" source: scripts/apt_get_config_set_fix_broken.sh parameters: - name: "Aktiver?" @@ -11,13 +11,17 @@ parameters: compatibility: - "22.04" - "BorgerPC" + - "Kiosk" included_in_image: true +hidden: "true" --- ## Beskrivelse -Dette script installerer numlockx og slår numlock til når computeren når til loginsiden. +Indstillingen fix-broken påvirker, hvordan apt-get håndterer afhængighedsproblemer under installation eller opgradering af pakker. -Dette script er blevet testet og virker på Ubuntu 22.04. +Når fix-broken er sat til "true", vil apt-get forsøge at rette eventuelle brudte afhængigheder automatisk. Dette kan være nyttigt, hvis der er manglende eller konfliktende pakker, da apt-get vil forsøge at finde og installere de nødvendige pakker for at løse disse problemer. Hvis indstillingen ikke er aktiveret, vil apt-get muligvis fejle, hvis der opstår afhængighedsproblemer, og brugeren skal manuelt løse disse problemer. + +Dette script benyttes af OS2BorgerPC image 5.3.0. ## Parametre 1. Sæt hak for at aktivere. diff --git a/apt_periodic_control.md b/apt_periodic_control.md index 1f4ee24..694f61f 100644 --- a/apt_periodic_control.md +++ b/apt_periodic_control.md @@ -11,6 +11,7 @@ parameters: compatibility: - "22.04" - "BorgerPC" +included_in_image: true --- ## Beskrivelse @@ -37,6 +38,7 @@ Info omkring Ubuntus håndtering af automatiske opdateringer: Hvis den missede en opdatering dagen før, fordi den var lukket ned på et af dens planlagte opdateringstidspunkter, vil den tjekke kort efter opstart. Dette script er blevet testet og virker på Ubuntu 22.04. +Dette script er inkluderet i OS2BorgerPC image fra version 5.0.0, hvor det køres med parameter "sikkerhed", ## Parametre 1. Aktiver generelle opdateringer (sikkerhed/alt/falsk)\ diff --git a/browser_set_default.md b/browser_set_default.md index 37207d6..fee0b82 100644 --- a/browser_set_default.md +++ b/browser_set_default.md @@ -3,7 +3,6 @@ title: "Sæt standard-browser" version: 1 parent: "Browser" source: scripts/browser_set_default.sh -summary: "Skifter standard-browseren ml. eksempelvis Firefox og Chrome." parameters: - name: "Ønsket standardbrowser" type: "text_field" @@ -16,6 +15,7 @@ parameters: compatibility: - "22.04" - "BorgerPC" +included_in_image: true --- ## Beskrivelse @@ -27,6 +27,7 @@ Hvis maskinen i stedet skal bruge f. eks. Chrome som standardbrowser, forudsætt Det kan være nødvendigt med logud, før det tager effekt. Dette script er blevet testet og virker på Ubuntu 22.04. +Anvendes i OS2BorgerPC image 5.0.0 og senere til at sætte Firefox til standardbrowseren. Det er hensigtsmæssigt, da Firefox er den eneste medfølgende browser på en OS2BorgerPC. Chrome skal særskilt installeres via script. ## Parametre `firefox` skifter standardbrowseren til Firefox, `google-chrome` skifter den til Chrome. diff --git a/browser_update_launcher.md b/browser_update_launcher.md index 82f867a..cd3ed2d 100644 --- a/browser_update_launcher.md +++ b/browser_update_launcher.md @@ -3,7 +3,6 @@ title: "Udskift browser-genvejen i venstremenuen med en valgfri browser" version: 1 parent: "Browser" source: scripts/browser_update_launcher.sh -summary: "Udskifter browser-knappen i venstremenuen (der som standard er Firefox) med en valgfri browser." parameters: - name: "Udskift browseren i venstremenuen med følgende browser (se muligheder i beskrivelse)" type: "text_field" diff --git a/chrome_chromium_add_remove_extension.md b/chrome_chromium_add_remove_extension.md index 9f136bd..b9c9f11 100644 --- a/chrome_chromium_add_remove_extension.md +++ b/chrome_chromium_add_remove_extension.md @@ -3,7 +3,6 @@ title: "Chrome/Chromium: Tilføj/Fjern Udvidelse(r)" version: 1 parent: "Browser" source: scripts/chrome_chromium_add_remove_extension.sh -summary: "Tilføjer/fjerner en eller flere Chrome/Chromium-Udvidelser til/fra browserens ExtensionSettings policy" parameters: - name: "Aktivér" type: "boolean" @@ -19,13 +18,15 @@ compatibility: --- ## Beskrivelse -Udviklet og testet i samarbejde med Aarhus kommune. +Tilføjer/fjerner en eller flere Chrome/Chromium-Udvidelser til/fra browserens ExtensionSettings policy 1. Kan tilføje/fjerne en liste af Chrome/Chromium-Udvidelser til/fra browserens ExtensionSettings policy. 2. Kan slette browserens ExtensionSettings policy. (Læs det hele inden du kører scriptet) +Udviklet og testet i samarbejde med Aarhus kommune. + ### For installere udvidelser For installere udvidelser skal scriptet køres med flueben i checkbox'en `Aktivér`. diff --git a/chrome_search_provider_fix.md b/chrome_search_provider_fix.md new file mode 100644 index 0000000..31f770d --- /dev/null +++ b/chrome_search_provider_fix.md @@ -0,0 +1,17 @@ +--- +title: "Chrome: Fjern spørgsmål om søgemaskine" +parent: "Browser" +source: scripts/chrome_search_provider_fix.sh +compatibility: + - "22.04" + - "BorgerPC" +--- + +## Beskrivelse +Nyere udgaver af Chrome vil spørge om valg af søgemaskine, hver gang de startes af Borger. + +Dette script fjerner dette spørgsmål ved at sætte standard-søgemaskinen for Chrome til Google (den tidligere standardopførsel for Chrome), hvis Chrome er installeret. + +Den ændring, som dette script foretager, er også indbygget i "Chrome: Installer", så dette er udelukkende et midlertidigt script, som anvendes til at tilføje ændringen til eksisterende computere. + +Hvis scriptet køres på en OS2borgerPC Kiosk eller en OS2borgerPC, hvor Chrome ikke er installeret, vil scriptet ikke have nogen effekt. \ No newline at end of file diff --git a/dconf_a11y.md b/dconf_a11y.md index c64a7f8..ae67fa4 100644 --- a/dconf_a11y.md +++ b/dconf_a11y.md @@ -11,11 +11,12 @@ parameters: compatibility: - "22.04" - "BorgerPC" + included_in_image: true --- ## Beskrivelse Viser en menu for at styre systemets tilgængelighedsfunktioner øverst på skærmen. -Dette script er allerede indbygget i image 5.0.0 og fremover. +Dette script er indbygget i image 5.0.0 og fremover. Dette script er blevet testet og virker på Ubuntu 22.04. \ No newline at end of file diff --git a/dconf_disable_gnome_remote_desktop.md b/dconf_disable_gnome_remote_desktop.md index 7108ad5..9fe9a35 100644 --- a/dconf_disable_gnome_remote_desktop.md +++ b/dconf_disable_gnome_remote_desktop.md @@ -1,7 +1,7 @@ --- title: "Bloker for GNOME Remote Desktop (Fjernskrivebord)" version: 1 -parent: "Anbefalede sikkerhedsscripts" +parent: "Sikkerhed" source: scripts/dconf_disable_gnome_remote_desktop.sh parameters: - name: "Blokér for GNOME Remote Desktop?" @@ -19,6 +19,7 @@ Dette script blokerer for GNOME Remote Desktop. Inden kørsel af dette script, kan GNOME Remote Desktop aktiveres, hvis Indstillinger ikke er blokeret. Indstillinger er dog blokeret for Borger i alle OS2borgerPC images siden 3.1.0. +Dette script er inkluderet i image fra OS2BorgerPC v. 5.3.0. Scriptet er ikke relevant for OS2borgerPC Kiosk. ## Parametre diff --git a/dconf_disable_lock_menu.md b/dconf_disable_lock_menu.md index c34e6d7..bf22564 100644 --- a/dconf_disable_lock_menu.md +++ b/dconf_disable_lock_menu.md @@ -1,24 +1,24 @@ --- -title: "Desktop: Fjern lås fra menuen" +title: "Fjern lås fra menuen" version: 1 -parent: "Anbefalede sikkerhedsscripts" +parent: "Desktop" source: scripts/dconf_disable_lock_menu.sh parameters: compatibility: - "22.04" - "BorgerPC" included_in_image: true +hidden: "true" --- ## Beskrivelse -Dette script er i kategorien "Udfases", da fjernelsen af lås fra menu allerede er indbygget i image 5.0.0 og senere, -og også fordi låsning pt. giver nogle problemer ift. rydning af hjemmemappen. - Fjerner muligheden for at "låse" computeren fra menuen oppe til højre, og den relaterede genvejstast CTRL-l fjernes også. Dette script er blevet testet og virker på Ubuntu 22.04. +Dette script er indbygget i image 5.0.0 og senere. Det er også kørt i forbindelse med opgradering fra 20.04 til 22.04. + ## Parametre Ingen diff --git a/dconf_disable_user_switching.md b/dconf_disable_user_switching.md index 328c2d2..16f2f82 100644 --- a/dconf_disable_user_switching.md +++ b/dconf_disable_user_switching.md @@ -1,23 +1,22 @@ --- -title: "Desktop - Fjern brugerskifte fra menuen" +title: "Fjern brugerskifte fra menuen" version: 1 -parent: "Anbefalede sikkerhedsscripts" +parent: "Desktop" source: scripts/dconf_disable_user_switching.sh parameters: compatibility: - "22.04" - "BorgerPC" included_in_image: true +hidden: "true" --- ## Beskrivelse -DDette script er i kategorien "Udfases", da fjernelsen af brugerskifte allerede er indbygget i image 5.0.0 og senere, -og også fordi brugerskifte pt. giver nogle problemer ift. rydning af hjemmemappen. - Fjerner muligheden for at skifte bruger fra menuen oppe til højre. Brugerskifte kan derved kun ske ved logud. Dette script er blevet testet og virker på Ubuntu 22.04. +Dette script er indbygget i image 5.0.0 og senere. Det er også kørt i forbindelse med opgradering fra 20.04 til 22.04. ## Parametre Ingen diff --git a/dconf_run_prompt_toggle.md b/dconf_run_prompt_toggle.md index 66e18cb..0b946b4 100644 --- a/dconf_run_prompt_toggle.md +++ b/dconf_run_prompt_toggle.md @@ -18,14 +18,12 @@ included_in_image: true ## Beskrivelse Slår "kør"-prompten (ALT-F2) fra eller til. -SIKKERHEDSMÆSSIGE OVERVEJELSER: -Dette script fjerner genvejen til "Kør" prompten, hvorfra man kan køre kommandoer. -Dette script har ikke den store sikkerhedsmæssige betydning, medmindre man samtidig kører vores script til at blokere for terminalen, da man fra terminalen kan gøre det samme og mere. +### Sikkerhedsmæssige overvejelser +Dette script fjerner genvejen til "Kør" prompten, hvorfra man kan køre kommandoer. -Grundlæggende mener vi ikke, at dette er et kritisk script rent sikkerhedsmæssigt, af den årsag, at HVIS det skulle vise sig der er en kommando eller række af kommandoer gør det muligt at udnytte et tænkt sikkerhedshul på en BorgerPC, så er det nærmere det kommandoerne gør, der bør sikres/forhindres. Dvs. det egentlige sikkerhedshul ligger i det kommandoerne har rettigheder til at kunne, ikke i selve kommandoerne. +Det bør bruges sammen med scriptet "Juster adgang til terminalen", da man fra terminalen kan gøre det samme og mere. -BESKRIVELSE: -Bemærk at man bagefter at det slås fra, stadig godt kan gå ind og forsøge at sætte en genvejstast til "kør kommando", +Bemærk at efter det slås fra, kan man stadig godt kan gå ind og forsøge at sætte en genvejstast til "kør kommando", men selvom genvejstast-kombinationen nu vises, som om den var sat, virker den i praksis ikke. Dette script er indbygget i OS2borgerPC image 5.0.0 og fremover. diff --git a/desktop_activate_shortcuts.md b/desktop_activate_shortcuts.md index 3102b46..ac8cf7b 100644 --- a/desktop_activate_shortcuts.md +++ b/desktop_activate_shortcuts.md @@ -8,11 +8,10 @@ compatibility: - "22.04" - "BorgerPC" included_in_image: true +hidden: "true" --- ## Beskrivelse -Dette script er i kategorien "Udfases", da det er indbygget i image 5.0.0 og senere. Dvs. det er ikke længere nødvendigt at køre i nyere installationer, såfremt man bruger nyeste image. - "Aktiverer" genveje på skrivebordet. Inden dette script køres kan man godt tilføje en genvej, men det rette ikon vil ikke dukke op, og programmet vil i stedet blive åbnet i et tekstredigeringsprogram. @@ -20,4 +19,6 @@ Inden dette script køres kan man godt tilføje en genvej, men det rette ikon vi Der skal logges ud og ind igen - eller alternativt genstartes - før det tager effekt. Scriptet skal kun køres én gang - så virker genveje der er tilføjet til skrivebordet både før og efter. -Dette script er blevet testet og virker på Ubuntu 22.04. \ No newline at end of file +Dette script er blevet testet og virker på Ubuntu 22.04. + +Indbygget i OS2BorgerPC image 5.0.0 og senere. \ No newline at end of file diff --git a/detect_keyboard_event.md b/detect_keyboard_event.md index a2b8439..ea4f47d 100644 --- a/detect_keyboard_event.md +++ b/detect_keyboard_event.md @@ -6,8 +6,7 @@ source: scripts/detect_keyboard_event.py compatibility: - "22.04" - "BorgerPC" -metadata: - security: true +security: true --- ## Beskrivelse diff --git a/detect_sudo_event.md b/detect_sudo_event.md index bf0969d..166df35 100644 --- a/detect_sudo_event.md +++ b/detect_sudo_event.md @@ -6,8 +6,7 @@ source: scripts/detect_sudo_event.py compatibility: - "22.04" - "BorgerPC" -metadata: - security: true +security: true --- ## Beskrivelse diff --git a/detect_user_expired_event.md b/detect_user_expired_event.md index c4c4713..be6f3a2 100644 --- a/detect_user_expired_event.md +++ b/detect_user_expired_event.md @@ -6,8 +6,7 @@ source: scripts/detect_user_expired_event.py compatibility: - "22.04" - "BorgerPC" -metadata: - security: true +security: true --- ## Beskrivelse diff --git a/firefox_global_policies.md b/firefox_global_policies.md index d1a7c32..e217564 100644 --- a/firefox_global_policies.md +++ b/firefox_global_policies.md @@ -15,11 +15,10 @@ parameters: compatibility: - "22.04" - "BorgerPC" +included_in_image: true --- ## Beskrivelse -Udviklet og testet i samarbejde med Aarhus kommune. - Scriptet fjerner alle default startsider (inkl. fanen "Firefox Privacy Notice"), som køres hver gang Firefox startes for første gang i en given ny bruger-session. Scriptet implementerer policies, der bla.a. deaktiverer slut-brugers' mulighed for at installere udvidelser samt at logge på(browser sync). @@ -29,7 +28,10 @@ For mere info de konkrete implementerede policies henvises til at læse scriptet https://github.com/mozilla/policy-templates Udover at sætte startsiden kan man også tilføje en liste yderligere ekstra faner man kunne tænke sig. Læs mere forneden. + Dette script er blevet testet og virker på Ubuntu 22.04. +Indbygget i OS2BorgerPC image version 5.0.0 og senere hvor det køres med parameteren https://borger.dks +Udviklet og testet i samarbejde med Aarhus kommune. ## Parametre Startside-URL : tekststreng \ diff --git a/grub_set_password.md b/grub_set_password.md index 8b4ceb5..da614dd 100644 --- a/grub_set_password.md +++ b/grub_set_password.md @@ -11,6 +11,8 @@ parameters: compatibility: - "22.04" - "BorgerPC" +included_in_image: true +hidden: "true" --- ## Beskrivelse @@ -29,4 +31,6 @@ Det er dog muligt at ændre det igen hvis man glemmer kodeordet. *Note: GRUB (og GRUB2) er kort sagt en "bootloader", ligesom BOOTMGR og NTLDR i Windows. Du kan læse nærmere om den her: https://help.ubuntu.com/community/Grub2 +Dette script indgår i OS2BorgerPC image version 4.0.0 og fremadrettet. Det sætter et tilfældigt genereret GRUB password. + Dette script er blevet testet og virker på Ubuntu 22.04. \ No newline at end of file diff --git a/inactivity_suspend_after_time.md b/inactivity_suspend_after_time.md index cdbcdfd..96ddc36 100644 --- a/inactivity_suspend_after_time.md +++ b/inactivity_suspend_after_time.md @@ -27,8 +27,7 @@ parameters: type: "string" default: null mandatory: false -metadata: - uid: "suspend_after_time" +uid: "suspend_after_time" --- ## Beskrivelse diff --git a/install_okular_and_set_as_standard_pdf_reader.md b/install_okular_and_set_as_standard_pdf_reader.md new file mode 100644 index 0000000..625e92e --- /dev/null +++ b/install_okular_and_set_as_standard_pdf_reader.md @@ -0,0 +1,28 @@ +--- +title: "Installer Okular som standard PDF-program" +parent: "Programmer" +source: scripts/install_okular_and_set_as_standard_pdf_reader.sh +parameters: + - name: "Installér Okular og skift til standard-PDF-læser" + type: "boolean" + default: null + mandatory: false +compatibility: + - "22.04" + - "BorgerPC" +included_in_image: true +--- + +## Beskrivelse +Okular kan både bruges til at læse og redigere PDF'er. + +Ubuntus standard PDF-læser hedder Dokumentfremviser, som også kaldes "Evince". +Okular har den fordel over Evince, at den kan redigere PDF'er, hvilket vil sige den kan bruges til at udfylde formularer, der ikke har deciderede inputfelter. +Vi har selv oplevet tilfælde af formular-PDF'er, at de ikke havde inputfelter, og derfor blev dette script udviklet. +Hvis I oplever PDF'er til udfyldning fra det offentlige, som ikke har inputfelter, vil vi også foreslå at indmelde fejlen til den rette instans, så PDF'en kan rettes. + +Hvis scriptet køres med udeladt "hak" ved parametret, skiftes der tilbage til Evince. + +Indbygget i OS2BorgerPC image 5.0.0 og nyere. + +Dette script er blevet testet og virker på Ubuntu 22.04. \ No newline at end of file diff --git a/lightdm_fix_boot_error.md b/lightdm_fix_boot_error.md index 90d677e..e53235f 100644 --- a/lightdm_fix_boot_error.md +++ b/lightdm_fix_boot_error.md @@ -1,7 +1,7 @@ --- title: "Fix Light Display Manager Opstarts-fejl" version: 1 -parent: "Anbefalede sikkerhedsscripts" +parent: "System" source: scripts/lightdm_fix_boot_error.sh parameters: - name: "Aktivér fix?" @@ -12,6 +12,7 @@ compatibility: - "22.04" - "BorgerPC" included_in_image: true +hidden: "true" --- ## Beskrivelse @@ -24,5 +25,7 @@ Typisk ses en eller flere af disse fejlbeskeder i terminalen: "Failed to start Light Display Manager" "Bluetooth: hci0: Malformed MSFT vendor event: 0x02" +Indbygget i OS2BorgerPC image version 5.2.0 og senere. + ## Parametre 1. Sæt hak for at aktivere fikset. Udelad hak for at deaktivere fikset. diff --git a/lightdm_greeter_setup_scripts.md b/lightdm_greeter_setup_scripts.md index a3b9d19..b2f7a3d 100644 --- a/lightdm_greeter_setup_scripts.md +++ b/lightdm_greeter_setup_scripts.md @@ -1,7 +1,7 @@ --- -title: "Login - Slå scriptkørsel ved login til" +title: "Slå scriptkørsel ved login til" version: 1 -parent: "Anbefalede sikkerhedsscripts" +parent: "Login" source: scripts/lightdm_greeter_setup_scripts.sh parameters: - name: "Slet alle tidligere gemte login scripts fra computeren" @@ -12,11 +12,10 @@ compatibility: - "22.04" - "BorgerPC" included_in_image: true +hidden: "true" --- ## Beskrivelse -Dette script er i kategorien "Udfases" da det er indbygget i image 5.0.0 og senere. - Slår kørslen af scripts ved loginskærmen til Dette script er en forudsætning for at NumLock aktiveres allerede fra loginskærmen med scriptet: @@ -25,6 +24,7 @@ Desktop - Sæt NumLock-tilstand OBS: Kræver genstart før de nye indstillinger træder i kraft. Dette script er blevet testet og virker på Ubuntu 22.04. +Inbygget i OS2BorgerPC image version 5.0.0 og senere. ## Parametre 1. Sæt hak for at fjerne alle tidligere gemte login scripts fra computeren, eller lad stå tomt for at lade dem være. diff --git a/on_off_schedule_remove.md b/on_off_schedule_remove.md index b1f4cb0..10e8615 100644 --- a/on_off_schedule_remove.md +++ b/on_off_schedule_remove.md @@ -6,10 +6,9 @@ source: scripts/on_off_schedule_remove.sh compatibility: - "22.04" - "BorgerPC" -metadata: - uid: "wake_plan_remove" - security: false - hidden: true +uid: "wake_plan_remove" +security: false +hidden: true --- ## Beskrivelse diff --git a/on_off_schedule_set.md b/on_off_schedule_set.md index 11b433f..32d1a03 100644 --- a/on_off_schedule_set.md +++ b/on_off_schedule_set.md @@ -71,10 +71,9 @@ parameters: compatibility: - "22.04" - "BorgerPC" -metadata: - uid: "wake_plan_set" - security: false - hidden: true +uid: "wake_plan_set" +security: false +hidden: true --- ## Beskrivelse diff --git a/overwrite_libreoffice_config.md b/overwrite_libreoffice_config.md index 81d4ec1..e511963 100644 --- a/overwrite_libreoffice_config.md +++ b/overwrite_libreoffice_config.md @@ -15,6 +15,7 @@ parameters: compatibility: - "22.04" - "BorgerPC" +included_in_image: true --- ## Beskrivelse @@ -23,6 +24,8 @@ Script der overskriver LibreOffices config med vores egen. Kræver at brugeren logger ud og ind igen før indstillingerne træder i kraft. Dette script er blevet testet og virker på Ubuntu 22.04. +Indbygget i OS2BorgerPC image fra version 5.0.0, men er gradvist forbedret. + ## Parametre 1. Sæt kryds for at slå "Tip of the Day" og frigivelsesnoter fra. Lad stå tom for at slå dem til. diff --git a/polkit_policy_shutdown_suspend.md b/polkit_policy_shutdown_suspend.md index 8d19dd4..cc00baa 100644 --- a/polkit_policy_shutdown_suspend.md +++ b/polkit_policy_shutdown_suspend.md @@ -19,16 +19,15 @@ included_in_image: true --- ## Beskrivelse -Udviklet og testet i samarbejde med Aarhus kommune. - Scriptet fjerner Luk Ned, Genstart og Hviletilstand fra menuen og blokerer også for de samme via systempolitik, så eks. genstart/luk ned i så fald heller ikke kan køres fra terminalen af Borger. -SIKKERHEDSMÆSSIGE OVERVEJELSER: -Disse muligheder er fjernet i nyere images af den årsag, at sikkerhedsscripts ikke kan overvåge maskinen, når den er slukket. -Dvs. en angriber kunne potentielt slukke maskinen, indsætte en keylogger ml. tastatur og computer, og så tænde computeren igen. +### Sikkerhedsmæssige overvejelser +Disse muligheder er fjernet fra OS2BorgerPC image 5.0.0 og fremadrettet af den årsag, at sikkerhedsscripts ikke kan overvåge maskinen, når den er slukket. Dvs. en angriber kunne potentielt slukke maskinen, indsætte en keylogger ml. tastatur og computer, og så tænde computeren igen. Af samme grund har vi også udviklet scriptet "Bloker for login ved hård nedlukning" for at forhindre at der lukkes ned på andre måder end menuen, dvs. ved at trykke på knappen eller hive strømstikket ud. Dette script er blevet testet og virker på Ubuntu 22.04. +Det er indbygget i OS2BorgerPC image v. 5.0.0 og fremadrettet. Det er dog blevet løbende udbygget. +Udviklet og testet i samarbejde med Aarhus kommune. ## Parametre diff --git a/prevent_crontab_persistence.md b/prevent_crontab_persistence.md new file mode 100644 index 0000000..38c1d0a --- /dev/null +++ b/prevent_crontab_persistence.md @@ -0,0 +1,17 @@ +--- +title: "Nulstil crontab ved logud" +parent: "Sikkerhed" +source: scripts/prevent_crontab_persistence.sh +parameters: +compatibility: + - "BorgerPC" + - "22.04" +--- + +## Beskrivelse +Dette script udvider den automatiske oprydning på OS2borgerPC til også at nulstile users (borgers) crontab samt eventuelle planlagte "at"-kommandoer efter hvert logud. + +På computere, som er installeret ud fra ældre images, vil der også blive tilføjet en række mindre udvidelser af den automatiske oprydning, som er indbygget i nyere images. +Scriptet sørger således også for, at computeren har den samme automatiske oprydning, som en computer der er installeret ud fra nyeste image. + +Scriptet tager ingen parametre. \ No newline at end of file diff --git a/protect_terminal.md b/protect_terminal.md index 39e0c60..724ae7e 100644 --- a/protect_terminal.md +++ b/protect_terminal.md @@ -15,11 +15,13 @@ included_in_image: true --- ## Beskrivelse -Scriptet kan spærre adgangen til terminalen for publikumsbrugeren. superuser har stadig adgang. +Scriptet kan spærre adgangen til terminalen for publikumsbrugeren, men superuser har stadig adgang. Scriptet tager først fuld effekt efter logud. -SIKKERHEDSMÆSSIGE OVERVEJELSER: +Bør bruges sammen med scriptet "Juster adgang til kør prompt (ALT-F2)". + +### Sikkerhedsmæssige overvejelser Bemærk, at brugerens adgang til terminalen ikke i sig selv er et sikkerhedshul. Brugeren kan fra terminalen gøre præcis de ting, som vedkommende har tilladelse til i forvejen. Hvis brugeren er i stand til at udfordre systemets sikkerhed fra terminalen, skyldes det altså de underliggende tilladelser - ikke terminaladgangen - som ikke gør en grundlæggende forskel. @@ -36,5 +38,6 @@ Vi bestræber os dog stadig på også at løse de underliggende sikkerhedsproble -------------------- Dette script er blevet testet og virker på Ubuntu 22.04. +Det er inbygget i OS2BorgerPC image v. 5.3.0 Udviklet og testet i samarbejde med Aarhus kommune. \ No newline at end of file diff --git a/randomize_jobmanager.md b/randomize_jobmanager.md index b44f6cf..fbe5d2a 100644 --- a/randomize_jobmanager.md +++ b/randomize_jobmanager.md @@ -12,6 +12,8 @@ compatibility: - "22.04" - "BorgerPC" - "Kiosk" +included_in_image: true +hidden: "true" --- ## Beskrivelse @@ -23,4 +25,5 @@ Eksempel: Intervallet er 5 minutter, så kan jobmanageren potentielt køre hvert Starttidspunktet er valgt tilfældigt inden for et interval. +Dette script er inkluderet i OS2BorgerPC image fra version 4.0.0 og fremadrettet. Dette script er blevet testet og virker på Ubuntu 22.04. \ No newline at end of file diff --git a/reboot_now.md b/reboot_now.md index d3440bc..53ea842 100644 --- a/reboot_now.md +++ b/reboot_now.md @@ -2,9 +2,7 @@ title: "Genstart computeren NU" version: 1 parent: "System" -nav_exclude: true source: scripts/reboot_now.sh -summary: "Genstarter computeren med det samme." compatibility: - "22.04" - "BorgerPC" diff --git a/remove_new_release_message.md b/remove_new_release_message.md index 1c33b32..21f0937 100644 --- a/remove_new_release_message.md +++ b/remove_new_release_message.md @@ -1,21 +1,21 @@ --- -title: "Desktop - Fjern besked om opdatering / opgradering" +title: "Fjern besked om opdatering / opgradering" version: 1 -parent: "Anbefalede sikkerhedsscripts" +parent: "Desktop" source: scripts/remove_new_release_message.sh parameters: compatibility: - "22.04" - "BorgerPC" included_in_image: true +hidden: "true" --- ## Beskrivelse -Dette script er i kategorien "Udfases" da det er indbygget i image 5.0.0 og nyere. +Dette script fjerner popup om ny LTS-version. Det er meget vigtigt, da en BorgerPC-installation bliver uopretteligt ødelagt, hvis en medarbejder i bedste mening logger ind som superuser og trykker opdater. -Dette script fjerner popup om ny LTS-version. - -Dette script er blevet testet og virker på Ubuntu 22.04. +Dette script er blevet testet og virker på Ubuntu 22.04. +Indbygget i OS2BorgerPC image version 5.0.0 og nyere. Det er også kørt i forbindelse med opgradering fra Ubuntu 20.04 til 22.04. ## Parametre Ingen. diff --git a/scripts/chrome_search_provider_fix.sh b/scripts/chrome_search_provider_fix.sh new file mode 100644 index 0000000..ec862e9 --- /dev/null +++ b/scripts/chrome_search_provider_fix.sh @@ -0,0 +1,24 @@ +#!/usr/bin/env bash + +set -x + +CHROME_DEFAULTS_POLICY="/etc/opt/chrome/policies/managed/os2borgerpc-defaults.json" +SEARCH_POLICY="/etc/opt/chrome/policies/managed/os2borgerpc-search-provider.json" + +if get_os2borgerpc_config os2_product | grep --quiet kiosk; then + echo "This computer is an OS2borgerPC Kiosk. Exiting without doing anything." + exit 0 +fi + +if [ -f "$CHROME_DEFAULTS_POLICY" ]; then + cat > "$SEARCH_POLICY" <<- END +{ + "DefaultSearchProviderEnabled": true, + "DefaultSearchProviderSearchURL": "" +} +END + echo "Set default search provider for Chrome to Google (the previous default for Chrome)." +else + echo "Chrome is not installed. Exiting without doing anything." + exit 0 +fi \ No newline at end of file diff --git a/scripts/install_okular_and_set_as_standard_pdf_reader.sh b/scripts/install_okular_and_set_as_standard_pdf_reader.sh old mode 100755 new mode 100644 index 327139d..16960c4 --- a/scripts/install_okular_and_set_as_standard_pdf_reader.sh +++ b/scripts/install_okular_and_set_as_standard_pdf_reader.sh @@ -25,9 +25,15 @@ cleanup_mime_file() { make_okular_default() { + if [ ! -f $GLOBAL_MIME_FILE ]; then + cat <<- EOF > $GLOBAL_MIME_FILE + [Default Applications] + EOF + fi + cleanup_mime_file $GLOBAL_MIME_FILE - cat <<- EOF >> $GLOBAL_MIME_FILE + cat <<- EOF >> $GLOBAL_MIME_FILE application/pdf=okularApplication_kimgio.desktop; application/x-bzpdf=okularApplication_kimgio.desktop; application/x-gzpdf=okularApplication_kimgio.desktop; diff --git a/scripts/prevent_crontab_persistence.sh b/scripts/prevent_crontab_persistence.sh new file mode 100644 index 0000000..92cda94 --- /dev/null +++ b/scripts/prevent_crontab_persistence.sh @@ -0,0 +1,69 @@ +#!/usr/bin/env bash + +set -x + +if get_os2borgerpc_config os2_product | grep --quiet kiosk; then + echo "Dette script har ingen effekt på en kiosk-maskine." + exit 1 +fi + +USERCRON="/etc/os2borgerpc/usercron" +USER_CLEANUP="/usr/share/os2borgerpc/bin/user-cleanup.bash" +ON_OFF_SCHEDULE_SCRIPT="/usr/local/lib/os2borgerpc/set_on-off_schedule.py" + +# Move the current user crontab to a file +if [ ! -f "$USERCRON" ]; then + crontab -u user -l > $USERCRON +fi + +chmod 700 $USERCRON + +# Remove all lines not containing notify-send or zenity, which all of ours do +sed -i "/notify-send\|zenity/! d" $USERCRON + +# Check the contents of the file +cat $USERCRON + +if ! grep --quiet "crontab" $USER_CLEANUP; then + cat << EOF >> $USER_CLEANUP + +# Restore user crontab +crontab -u user $USERCRON +EOF +fi + +if ! grep --quiet "atq" $USER_CLEANUP; then + cat << EOF >> $USER_CLEANUP + +# Remove possible scheduled at commands +if [ -f /usr/bin/at ]; then + atq | cut --fields 1 | xargs --no-run-if-empty atrm +fi +EOF +fi + +if ! grep --quiet "pkill" $USER_CLEANUP; then + cat << EOF >> $USER_CLEANUP + +# Kill all processes started by user +pkill -KILL -u user +EOF +fi + +if ! grep --quiet "FILES_DIRS" $USER_CLEANUP; then + cat << EOF >> $USER_CLEANUP + +# Find all files/directories owned by user in the world-writable directories +FILES_DIRS=\$(find /var/tmp/ /var/crash/ /var/metrics/ /var/lock/ -user user) +rm --recursive --force /dev/shm/* /dev/shm/.??* \$FILES_DIRS +EOF +fi + +# If they're using on/off schedules, change the schedule to use the usercron-file +if [ -f "$ON_OFF_SCHEDULE_SCRIPT" ] && grep --quiet "/tmp/usercron" $ON_OFF_SCHEDULE_SCRIPT; then + sed -i "s@USERCRON = \"/tmp@USERCRON = \"/etc/os2borgerpc@" $ON_OFF_SCHEDULE_SCRIPT + sed -i "0,/with open(USERCRON, 'w') as cronfile/{//d}" $ON_OFF_SCHEDULE_SCRIPT + sed -i "/subprocess\.run(\[\"crontab\", \"-u\", \"user\", \"-l\"/d" $ON_OFF_SCHEDULE_SCRIPT + sed -i "/os\.path\.exists(USERCRON)/d" $ON_OFF_SCHEDULE_SCRIPT + sed -i "/os\.remove(USERCRON)/d" $ON_OFF_SCHEDULE_SCRIPT +fi diff --git a/set_user_as_default_lightdm_user.md b/set_user_as_default_lightdm_user.md index 47f767e..b538278 100644 --- a/set_user_as_default_lightdm_user.md +++ b/set_user_as_default_lightdm_user.md @@ -1,10 +1,10 @@ --- -title: "Login - Sæt Borger som standard ved login" +title: "Sæt Borger som standard ved login" version: 1 -parent: "Anbefalede sikkerhedsscripts" +parent: "Login" source: scripts/set_user_as_default_lightdm_user.sh parameters: - - name: "Slå numlock til" + - name: "Sæt borger som standard" type: "boolean" default: null mandatory: false @@ -12,10 +12,10 @@ compatibility: - "22.04" - "BorgerPC" included_in_image: true +hidden: "true" --- ## Beskrivelse -Dette script er i kategorien "Udfases", da det er indbygget i image 5.0.0 og fremover. Script der sætter "Borger" som standard ved login. @@ -25,7 +25,8 @@ Inputparametre: "Aktivt" vil sige, at der er logget ind ved at klikke på brugeren, fremfor alene autologin via timeout. Dvs. hvis der senest er logget ind på superuser, vil superuser stadig være forvalgt, selv efter autologin til Borger. Dette script er blevet testet og virker på Ubuntu 22.04. +Indbygget i OS2BorgerPC image 5.0.0 og fremover. Det er også kørt i forbindelse med opgradering fra Ubuntu 20.04 til 22.04. ## Parametre -1. Sæt hak for at sætte Borger som standard. Lad stå tom for at den forvalgte konto altid er den, der senest aktivt har logget ind +1. Sæt hak for at sætte Borger som standard. Lad stå tom for at den forvalgte konto altid er den, der senest aktivt har logget ind diff --git a/setup_two_factor_superuser.md b/setup_two_factor_superuser.md index a1513b6..d1ac9eb 100644 --- a/setup_two_factor_superuser.md +++ b/setup_two_factor_superuser.md @@ -15,8 +15,7 @@ parameters: type: "string" default: null mandatory: true -metadata: - uid: "two_factor" +uid: "two_factor" --- ## Beskrivelse