Der Kiosk-Modus bezeichnet eine Betriebsart, bei der ein Endgerät ausschließlich eine klar definierte Anwendung oder Webseite bereitstellt und dem Benutzer keine weiteren Interaktions- oder Navigationsmöglichkeiten bietet. Das Ziel besteht darin, ein manipulationsresistentes, stabiles und leicht wartbares System bereitzustellen, das sich vollständig auf seine Kernfunktion konzentriert. Dazu wird die zugrunde liegende Installation auf eine minimalistische grafische Umgebung reduziert, die nur die Komponenten umfasst, die zum automatischen Start des Browsers und zur Darstellung der vorgesehenen Inhalte erforderlich sind. Durch den bewussten Verzicht auf einen vollwertigen Desktop, Benutzerwechselmechanismen und zusätzliche Dienste entsteht eine schlanke und beherrschbare Plattform, die speziell für den Einsatz in sicherheitskritischen oder öffentlich zugänglichen Umgebungen optimiert ist.
Installation (Ubuntu Server 24.04.3)
Aufgabenstellung
Der Terminal-PC soll als abgeschottete Zugangsstation betrieben werden, bei der alle ausgehenden Verbindungen konsequent über einen zwischengeschalteten Proxy-Server geführt werden. Beim Start lädt das System automatisch eine definierte Zielseite und verhindert jede Interaktion, die über den vorgesehenen Funktionsumfang hinausgeht. Die Namensauflösung erfolgt vollständig über den Proxy. Eine restriktive Firewall lässt nur den notwendigen ausgehenden Verkehr zum Proxy sowie eingehende Administrationszugriffe per SSH aus einem festgelegten Subnetz zu. Gleichzeitig kümmert sich das System selbstständig um Paket- und Browser-Updates, führt erforderliche Neustarts automatisiert aus und schaltet zu einer vorgegebenen Uhrzeit kontrolliert ab. Über die Tastenkombination Strg-Alt-Entf kann der Benutzer ausschließlich den PC neu starten, ohne sich abmelden oder das Gerät ausschalten zu können. Dadurch bleibt ein stabiler und manipulationsarmer Kiosk-Modus gewährleistet.
Notwendige Pakete
$ sudo apt install openbox lightdm x11-util
$ sudo snap install chromium
Benutzer anlegen
$ sudo adduser kiosk
LightDM-Autologin und eigene Kiosk-Session
$ sudo mkdir -p /etc/lightdm/lightdm.conf.d
$ sudoedit /etc/lightdm/lightdm.conf.d/50-kiosk.conf
Inhalt /etc/lightdm/lightdm.conf.d/50-kiosk.conf:
[Seat:*] autologin-user=kiosk autologin-user-timeout=0 user-session=kiosk
$ sudoedit /usr/share/xsessions/kiosk.desktop
Inhalt /usr/share/xsessions/kiosk.desktop:
[Desktop Entry] Name=Kiosk Comment=Vollbild-Browser für Schulung Exec=/usr/bin/openbox-session Type=Application
Kiosk-Startskript mit Proxy und Startseite
$ sudoedit /usr/local/bin/start-kiosk-session.sh
Inhalt /usr/local/bin/start-kiosk-session.sh:
#!/bin/bash
# Energiesparfunktionen und Bildschirmschoner deaktivieren
xset s off
xset -dpms
xset s noblank
# Falls der Browser abstürzt, wird er sofort neu gestartet
while true; do
chromium \
--kiosk \
--start-maximized \
--no-first-run \
--no-default-browser-check \
--disable-infobars \
--incognito \
--force-device-scale-factor=1 \
--proxy-server="http://172.16.23.154:3128" \
https://example.com
sleep 2
done
Rechte setzen:
$ sudo chmod +x /usr/local/bin/start-kiosk-session.sh
$ sudo chown root:root /usr/local/bin/start-kiosk-session.sh
Openbox Konfiguration
$ sudo -u kiosk mkdir -p /home/kiosk/.config/openbox
$ sudo -u kiosk vi /home/kiosk/.config/openbox/autostart
Inhalt /home/kiosk/.config/openbox/autostart:
/usr/local/bin/start-kiosk-session.sh &
![]()