On Sun, Jan 18, 2004 at 12:09:17PM +0100, Frank Evers wrote:
> > Aus dem Pflichtenheft:
> > ---
> > 2.1.4. Nutzerverwaltung
> > Jeder User erhält einen Account. Jeder User des System soll nur die
> > minimal nötigen Rechte bekommen. Das Prinzip des kleinsten Privilegs
> > ist einzuhalten.
> > Die Rechte der User sind mindestens zwischen Adminstrator, Lehrer und
> > Schüler zu unterscheiden.
> > ---
> > Ist es ungewöhnlich das im Internetkaffee der Schule, auch nicht
> > Schüler dieser Schule surfen dürfen? Wie sieht es an Elternabenden oder
> > anderen kurzen Weiterbildungsmaßnahmen aus. Und bei der VHS soll da
> > auch jeder Teilnehmer einer Tagesveranstaltung einen Account bekommen?
>
> Steht dem doch nicht unbedingt entgegen, etwa indem man einen User 'Gast'
> anlegt, den man dann mit Minimalrechten ausstattet.
Ich wuerde da sogar einen schritt weitergehen wollen - Stichwort
"pam_mkhomedir" und dann ein "rm -rf /home/gast" nach dem logout so das
der naechste Nutzer garantiert die Cookies und aehnliches der browser
nicht bekommt.
Flo
--
Florian Lohoff flo@rfc822.org +49-171-2280134
Heisenberg may have been here.
Attachment:
pgpvDRJ0z9bZK.pgp
Description: PGP signature