On Sun, Jan 18, 2004 at 12:09:17PM +0100, Frank Evers wrote: > > Aus dem Pflichtenheft: > > --- > > 2.1.4. Nutzerverwaltung > > Jeder User erhält einen Account. Jeder User des System soll nur die > > minimal nötigen Rechte bekommen. Das Prinzip des kleinsten Privilegs > > ist einzuhalten. > > Die Rechte der User sind mindestens zwischen Adminstrator, Lehrer und > > Schüler zu unterscheiden. > > --- > > Ist es ungewöhnlich das im Internetkaffee der Schule, auch nicht > > Schüler dieser Schule surfen dürfen? Wie sieht es an Elternabenden oder > > anderen kurzen Weiterbildungsmaßnahmen aus. Und bei der VHS soll da > > auch jeder Teilnehmer einer Tagesveranstaltung einen Account bekommen? > > Steht dem doch nicht unbedingt entgegen, etwa indem man einen User 'Gast' > anlegt, den man dann mit Minimalrechten ausstattet. Ich wuerde da sogar einen schritt weitergehen wollen - Stichwort "pam_mkhomedir" und dann ein "rm -rf /home/gast" nach dem logout so das der naechste Nutzer garantiert die Cookies und aehnliches der browser nicht bekommt. Flo -- Florian Lohoff flo@rfc822.org +49-171-2280134 Heisenberg may have been here.
Attachment:
pgpvDRJ0z9bZK.pgp
Description: PGP signature