Steam und Datenschutz

[Erdie]

Ich weiß , die Überschrift klingt wie eine Posse, aber ich mach mir ernsthafte Gedanken, wie ich es schaffen könnte, steam den Zugruff auf Dateien außerhalb des Steam Ordners zu unterbinden. Mit einem separaten Acount wird es etwas kompliziert, da ja dann z. B,. auch der Zugriff auf X nicht mehr so einfach funktionieren würde. Gibt es da eine praktikable Methode, die schon jemand im Betreib hat?
_________________
Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W

[Schattenschlag]

Hmm auf welche Daten greift den Steam denn so zu am Rechner? Also außerhalb von Steam!?
Hatte mal Steam testweise probiert aber wäre mir jetzt so spontan nicht aufgefallen !?

Hmm mittels Berechtigungen könnte man das ja unter Umständen in den griff bekommen oder täusche ich mich da !?

Oder man erstellt sich einfach einen Spieler Account also neuen User wo man eben nur die ganzen Spiele hat, und die wichtigen persönlichen Daten hält man in seinem Haupt User Account.

[Erdie]

Nun ja, das Problem ist, dass Steam es kann. Mir ist das nochmal besonders bewußt geworden, als ich den Musikplayer ausprobiert hatte, und der stand konfigurationsmäßg auf $HOME und zeigte schön alle Dateien an, die bei mir so rumlagen. Als ich die Liste im Steam client gesehen hatte, bin ich in grübeln gekommen. Die Lösung mit dem separaten User ist eine mögliche, aber nicht wirklich konfortabel.
_________________
Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W

[Erdie]

Ich probier das mal mit dem 2. Benutzer. Die Frage ist nur, ob die da irgendwelche Teufeleien eingebaut haben, so dass man nicht so einfach den steam Ordner kopieren kann und es dann funktioniert. Erstmal versuchen.
_________________
Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W

[kernelOfTruth]

App Armor vielleicht ?

das soll um einiges einfacher als SELinux sein:

https://wiki.ubuntu.com/Security/Features#apparmor

https://github.com/mk-fg/apparmor-profiles/blob/master/profiles/usr.bin.steam

https://github.com/mk-fg/apparmor-profiles
_________________
https://github.com/kernelOfTruth/ZFS-for-SystemRescueCD/tree/ZFS-for-SysRescCD-4.9.0
https://github.com/kernelOfTruth/pulseaudio-equalizer-ladspa

Hardcore Gentoo Linux user since 2004

[Erdie]

Danke für den Tipp

Ich habe jetzt einen 2. user eingerichtet, bei dem eine Kopie des Steam Ordners anscheinend problem läutt. Was ich mich frage, ist, wie das steam mit der cloud Synchonisation handhabt:
Wenn user 2 aktiv ist und irgendwas an der Persistenz local ändert und dann wieder user 1 eingeloggt wird, käme dann die Synchonisation ins Wanken weil Steam die Änderung von user2 voraussetzt oder läßt sich das dann einfach wieder synchonisieren? Kann das jemand evtl aus Erfahrung sagen?

BTW: Der Benutzer 2 läuft unter seinem eigenen Xorg. Das ist das, was ich mit "umständlich" meine. Eine Lösung, bei die ich keinen 2 Desktop hochfahren müßte, wäre mir lieber.
_________________
Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W

[ChrisJumper]

Du hast wahrscheinlich eh alles verschlüsselt. Ansonsten würde ich halt den Spielmodus, vom normalen Modus durch ein Skript trennen. Wobei halt unterschiedliche Verzeichnisse eingehängt werden/noch verschlüsselt sind.

Am besten aber den Rechner in ein eigenes Subnetz machen oder das unsichere WLAN nutzen lassen. Am besten nicht, wenn mögilch würde ich den Arbeits-PC oder Desktop-PC mit Steam benutzen.

[Schattenschlag]

Hmm ist mir damals nicht aufgefallen das Steam so wissbegierig ist.
Mag sein das es Umständlich ist aber wenn man Gamen will loggt man sich halt in den Gamer Account ein und fürs Arbeiten eben in den Haupt Account unter Linux.

Ich persönlich würde das schon mal sicherer finden, als alles unter einem Account zu betreiben, speziell wenn man Sicherheitsbedenken hat.
Nebenbei kann man hier ja den Home Ordner vom Hauptaccount verschlüsseln somit hätte Steam probleme alles zu lesen.


//offtopic
Aber ich mag sowieso Steam nicht besonders.... alles unter einer Schirmherrschaft naja, da hat man dann seine 10 - 20 Games und zack ist alles weg weil irgendeiner was gehackt hat bei Steam.
Und von der Monopolstellung ganz zu schweigen was Steam jetzt schon hat.

[Klaus Meier]

Man sollte Steam aber auch zugute halten, was sie für Linux getan haben. Niemand hat sich sonst so für Spiele unter Linux stark gemacht. Damit gibt es für den Privatkunden keinen Grund mehr, zu Windows zu greifen. Und sie haben auch aktiv an der Verbesserung der Grafiktreiber mitgearbeitet. Man profitiert also auch davon, wenn man Steam gar nicht nutzt.

Und sie sind mir hundert Mal lieber als EA.

[Erdie]

Ich mach das jetzt einfach mit dem 2 User auf VTX8.

Allerdings kommt jetzt folgende Frage hoch: Ich hatte bisher nie das Bedürfnis, eine 2. X Session aufzumachen. IMHO funktioniert das nur, wenn ich meinen Screen locke. Dann erscheint der Button "switch user" und dann "start new session"
Giibt es eine einfachere Möglichkeit, unter KDE4 eine neue Session aufzumachen, ohne erst den Bildschirm zu locken? Das dauert eine paar Sekunden und nervt dann ein wenig.
_________________
Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W

[franzf]

[ChrisJumper]

Naaa ich mag Steam auch und auch was die aktuell für Linux tun. Unter allen Software-Distributions-Vermarktungssystemen sind mir diese noch am liebsten.

Aber mich plagt das allgemeine Misstrauen. Google ist ja auch gut.. und hat viele intelligente Menschen die wirklich tolle Sachen für die Open Source Bewegung machen. Trotzdem möchte ich nicht das sie zu viel Macht bekommen.

Für mich hat das was mit einem Sicherheitsbedürfnis zu tun. Ich möchte keine Applikation haben der ich zutraue überdurchschnittlich oft Online-Adressen aufzurufen. Ganz besonders für nicht wichtige Dinge wie Cloud-Speichern, Onlinestatus (den ich definitiv nicht haben will..).

Ganz besonders nach den unfreiwilligen Geheimdienstleistungen die oben drauf kommen. Steam ist die Erfindung des Mobitelefones für den Computer. Einfach weil bei so vielen Onlinezugriffen es jederzeit möglich ist die Nutzer zu beobachen und einen Exploid/Trojaner zu installieren und später wieder zu entfernen ohne das es groß auffält.

[Josef.95]

[Erdie]

[firefly]

Wenn du steam über eine xterminal (e.g. xterm) startest, dann brauchst du für den 2. Benutzer kein separate X-Session starten.
Einfach mit su <username> den Benutzer wechsel und dann steam starten
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.

[Erdie]

[Erdie]

Ja, es funktioniert. Das ist besser, denn als ich eine 2. KDE Session verwendet habe, hat kwin 100% eines CPU cores belegt wenn steam gestaret war und das blieb auch so nachdem steam in der Session beendet wurde. Zum hin - und herschalten was das seht unproduktiv. Jetzt werd ich noch an der usablity arbeiten mit sudo etc.
_________________
Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W

[Erdie]

Ich habe jetzt folgendes Problem ..

in der /etc/sudeors steht:

[firefly]

su wertet die konfiguration von sudo nicht aus. Wie auch, sind zwei verschiedene Programme.
Du musst es direkt mit sudo machen:

[Erdie]

[musv]

Entweder du tippst halt vor dem su / sudo noch ein:

[cryptosteve]

Weils gerade zum Thema passt: https://www.bitblokes.de/2015/05/steam-umfrage-linux-rutscht-unter-ein-prozent/
_________________
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D

[Erdie]

Da ich soweiso für den user steam kein Passwort brauche, habe ich es gleich weggelassen. Einfache Lösung.

BTW: Für xhost hätte ich root werden müssen.
_________________
Desktop AMD Ryzen 9 5900X 32GB RAM, Asus GF GTX 1060.
Notebook Tuxedo Pulse 15 Gen1 AMD Ryzen 7 4800H mit Radeon Vega 7
Raspberry Pi 1 + 2 + 3B+ + Zero W

[musv]