ZitatNach dem Anmelden und Anlegen des Profils
konnte ich die Datei als User einfach löschen. Wahrscheinlich werden dann
über den ACLs die Rechte vererbt. Als User sollte man ja auch Zugriff
auf seinen Homeordner komplett haben
Wie man das im Einzelfall schützen kann hängt natürlich von der Infrastruktur ab. Das weißt du selbst am besten. Daher kann ich da nicht viel sinnvolles beitragen. Was den Vollzugriff auf home betrifft, so würde ich da eine Ausnahme durchaus als erlaubt ansehen. Das Problem ist nur grundsätzlich:
Man muss zusätzlich auch unterbinden, dass der User sich ein neues Profil anlegt und dieses startet. Das lässt sich wohl kaum verhindern, da ein Profil an beliebiger Stelle im home liegen kann. Wasserdicht bekommt man das verstecken von about:config nur über eine Bearbeitung des Firefox-Quellcodes. Auf der Ebene lässt sich da sicher was machen.
Außer natürlich noch über die dienstliche Seite. Man kann Änderungen auch schlicht verbieten. Das hindert vielleicht technisch nicht, schreckt aber den einen oder anderen ggf. ab