Firefox, Enterprise Policy policies.json, unter Linux Mint ausschließlich systemweit oder auch pro Nutzer konfigurierbar ?

  • Firefox-Version
    91.8.0 esr
    Betriebssystem
    Linux Mint 20.3, 64 Bit, Cinnamon Desktop

    Systemweite Konfiguration per Enterprise Policy:

    Unter oben benannten Betriebsystem lässt sich der Firefox 91.8.0 esr systemweit, d.h. für alle Nutzer des Rechners durch Ablage folgender Datei konfigurieren:

    Code
    policies.json

    Je nach FF Version lauten hierbei die Anlageorte wie folgt:

    FF:

    Code
    /etc/firefox/policies/policies.json

    FF esr:

    Code
    /etc/firefox-esr/policies/policies.json

    Frage:
    Besteht bei Verwendung jeweils einer eigenen .json Datei pro Nutzer des Betriebsystems die Möglichkeit die Konfiguration für einzelne Nutzer unterschiedlich durch zu führen und wie lautet in diesem Fall jeweils der geeignete Ablageort der Datei ?

  • Zur hilfreichsten Antwort springen
  • Die policies.json gilt für die jeweilige Firefox-Installation.

    1.
    Ich nehme an das die rechnerweiten Konfigurationseinstellungen die über policies . json gemacht werden Vorrang vor eventuellen gegensätzlichen Einstellungen des Firefox haben die per FF GUI gemacht werden. Ist dies zutreffend ?

    2.
    Ist es zutreffend das Konfigurationen die über die user . js gemacht werden nur für einen Nutzer gelten ?

    3.
    Ist es zulässiig auf einem Rechner bei Konfiguration per policies . json auch bei einem User eine user . js im entsprechenden Pfad abgelegt zu haben? Kollidiert das irgend wie oder ist das ein zulässiger Zustand bei dem ganz klar geregelt ist welche der beiden Vorgaben in dem Fall für den entsprechenden Nutzer gilt ?

    Einmal editiert, zuletzt von Alfredo534 (15. April 2022 um 19:25)

  • Ich rekapituliere das jetzt mal das so wie ich das bisher glaube verstanden zu haben:

    Ein Rechner kann aber muß keine Datei policies . json haben. Angaben die in einer solchen gemacht werden gelten für alle Nutzer und FF Profile eines Rechners und haben Vorrang vor Angaben die über die FF GUI bzw. über about.condig gemacht werden Angaben die durch durch eien policies . json gemacht werden,

    Für den Fall das es eine user .js Datei gibt die sich einen Ordner oberhalb eines Profilordners befindet, gilt diese für alle FF Profile die sich unterhalb dieser Datei befinden. Sofern sich eine Datei user . js in einem FF Profilordner befindet, gilt diese nur für das Profil in dessen Ordner sich diese befindet.

    Sofern es auf einem System eine Datei policies . json gibt und z.B. eine Datei user . js, so haben die Angaben der Datei user . js für das entsprechende Profil auf das sich die Datei user .js bezieht, vorrang vor den Angaben der Datei policies . json.


    Was ich unabhängig von obigen Dateien noch nicht verstanden habe ist folgendes bezüglich der Nutzer und den FF Profilen:

    * Ein Betriebsystemnutzer Nutzer kann wohl mehrere FF Profile haben die man dann auswählen kann.
    * Verwenden alle Betriebsystemnutzer die selben Profile oder hat jeder Betriebsystemnutzer jeweils ein eigenes oder mehrere eigene FF Profile ?

  • Eine user.js muss für jedes Profil erst angelegt werden, während die policies.json für die entsprechende Firefox-Installation auf alle Profile wirkt, die damit genutzt werden.

    Ein oder mehrere Nutzer kann beliebig viele Profile für sich anlegen und nutzen. Beachte die echte Benutzertrennung in Windows durch "Benutzerkonten" (Anmeldung durch Passwort), damit ist auch sichergestellt, dass kein anderer hinterlegter Benutzer die Profile von anderen Benutzern nutzen kann.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Eine user.js muss für jedes Profil erst angelegt werden, während die policies.json für die entsprechende Firefox-Installation auf alle Profile wirkt, die damit genutzt werden.

    Was willst du mit deiner Aussage sagen ?

    Zitat von .DeJaVu

    "Beachte die echte Benutzertrennung in Windows durch "Benutzerkonten" (Anmeldung durch Passwort), damit ist auch sichergestellt, dass kein anderer hinterlegter Benutzer die Profile von anderen Benutzern nutzen kann."

    Die Frage ist keine Windows, sondern eine Linux Frage.

    Einmal editiert, zuletzt von Alfredo534 (16. April 2022 um 10:17)

  • Was willst du mit der Aussage sagen ?

    Diese Frage meinst du doch nicht ernst, oder :/

    Die folgende Aussage scheint keinen Sinn zu machen. Aber das ist letztendlich auch nicht wichtig.

    Zitat von .DeJaVu

    "Eine user.js muss für jedes Profil erst angelegt werden, während die policies.json für die entsprechende Firefox-Installation auf alle Profile wirkt, die damit genutzt werden."

    Dank der bisherigen Ausführungen glaube ich zu dem Thema folgendes verstanden zu haben, wofür ich dankbar bin:

    Ein Rechner kann aber muß keine Datei policies . json haben. Angaben die in einer solchen gemacht werden gelten für alle Nutzer und FF Profile eines Rechners und haben Vorrang vor Angaben die über die FF GUI bzw. über about.condig gemacht werden Angaben die durch durch eien policies . json gemacht werden,

    Für den Fall das es eine user .js Datei gibt die sich einen Ordner oberhalb eines Profilordners befindet, gilt diese für alle FF Profile die sich unterhalb dieser Datei befinden. Sofern sich eine Datei user . js in einem FF Profilordner befindet, gilt diese nur für das Profil in dessen Ordner sich diese befindet.

    Sofern es auf einem System eine Datei policies . json gibt und z.B. eine Datei user . js, so haben die Angaben der Datei user . js für das entsprechende Profil auf das sich die Datei user .js bezieht, vorrang vor den Angaben der Datei policies . json.

    Was ich bisher noch nicht so recht verstanden habe ist folgendes bezüglich der Nutzer und den FF Profilen:

    * Ein Betriebsystemnutzer Nutzer kann wohl mehrere FF Profile haben die man dann auswählen kann.

    * Verwenden alle Betriebsystemnutzer die selben Profile oder hat jeder Betriebsystemnutzer jeweils ein eigenes oder mehrere eigene FF Profile ?

  • Ein Betriebsystemnutzer Nutzer kann wohl mehrere FF Profile haben die man dann auswählen kann.

    Wenn du sie selber angelegt hast, dann ja. Standard gibt es nur ein Profil.

    Verwenden alle Betriebsystemnutzer die selben Profile

    Ja, wenn du es nicht durch z.B. ein Passwort verhinderst.

    hat jeder Betriebsystemnutzer jeweils ein eigenes oder mehrere eigene FF Profile ?

    Nein. Ohne Passwort kann jeder jedes Profil nutzen.

  • Alfredo534 16. April 2022 um 10:41

    Hat einen Beitrag als hilfreichste Antwort ausgewählt.
  • Natürlich kennt Linux, und somit auch Linux Mint, echte Benutzertrennung durch Benutzerkonten

    https://de.linuxteaching.com/article/linux_mint_add_user

    Benutzerkonten in Linux Mint anlegen
    Teilen sich mehrere Personen einen Linux-Mint-Rechner, sollte jeder Nutzer ein eigenes Benutzerkonto bekommen. Wie Sie ein neues Konto in Linux Mint…
    www.111tipps.de

    Für den Fall das es eine user .js Datei gibt die sich einen Ordner oberhalb eines Profilordners befindet

    Kompletter Stuss, vor allem, weil Andreas es schon richtig beschrieben hat

    Zu 2.

    Die user.js ist nur für das jeweilige Profil.


    Zu 3.

    Die policies.json ist für alle genutzten Profile einer Installationsdatei.

    Trotzdem kann jedes Profil eine eigene user.js haben.

    Die user.js ist Teil des Profils, nicht darüber, nicht darunter.

    Was ich bisher noch nicht so recht verstanden habe ist folgendes bezüglich der Nutzer und den FF Profilen:

    * Ein Betriebsystemnutzer Nutzer kann wohl mehrere FF Profile haben die man dann auswählen kann.

    * Verwenden alle Betriebsystemnutzer die selben Profile oder hat jeder Betriebsystemnutzer jeweils ein eigenes oder mehrere eigene FF Profile ?

    Ist ebenfalls erklärt worden:

    Ein oder mehrere Nutzer kann beliebig viele Profile für sich anlegen und nutzen. Beachte die echte Benutzertrennung in Linux/Windows durch "Benutzerkonten" (Anmeldung durch Passwort), damit ist auch sichergestellt, dass kein anderer hinterlegter Benutzer die Profile von anderen Benutzern nutzen kann.

    Beide OS (und andere) kennen Benutzerkonten und somit eine echte Benutzertrennung. Sollte dir die Bedeutung nicht klar sein, lies bitte das Handbuch zu deinem OS (hier: Linux Mint), was das konkret bedeutet. Aus Sicherheitsgründen ist eine echte Benutzertrennung zu empfehlen.

    Wird sogar hier so beschrieben:

    Profile › Firefox › Wiki › ubuntuusers.de

    Zitat

    Der Browser Firefox erlaubt dem Benutzer verschiedene Profile anzulegen. Jedes Profil hat seine eigenen Einstellungen, Erweiterungen, Themes, Lesezeichen, Suchplugins und persönlichen Daten.

    Das Benutzen von Profilen ist ideal, um mehreren Benutzern auf demselben Computer verschiedene Oberflächen zur Verfügung zu stellen. Jeder angemeldete Benutzer hat automatisch ein eigenes Profil. Mit dem Profilmanager ist es auch möglich, für einen Benutzer mehrere Profile anzulegen;

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • ...

    Besten Dank für die Info, die ich wie folgt interpretiere:
    * Sofern ein jeder Nutzeraccount ein Kennwort verwendet (was wohl der Normalfall sein sollte) benutzt ein jeder Nutzer auch ein eigenes FF Profil.
    * Unabhängig davon, kann ein Nutzer auch mehrere Profile für z.B. Testzwecke anlegen und verwenden.
    * Für den Sonderfall das Nutzer auf einem Rechner gibt die kein Kennwort für ihre Anmeldung auf dem System verwenden, ist es auch anderen Nutzern möglich FF Profile von Nutzern aus zu wählen und zu verwenden die kein Nutzeraccount mit Kennwort verwenden.

    Frage:

    Wenn auf einem Rechener eine policies . json existiert und in dem vom Nutzer verwendeten FF Profil eine Datei user . js , verwendet das System dann beide Dateien wenn in ihnen keine sich wiedersprechenden Konfigurationen befinden sollten und wie verhält sich das System bei Einstellungen in den beiden Dateien wenn diese sich wiedersprechen ?

    Einmal editiert, zuletzt von Alfredo534 (16. April 2022 um 11:29)

  • Alfredo534 18. April 2022 um 12:54

    Hat einen Beitrag als hilfreichste Antwort ausgewählt.