Re: Internet und/oder Anwendungen sperren , war: Squid-Nutzung erzwingen
Am Mittwoch, 26. Januar 2005 12:10 schrieb Martin Herweg:
> Ich hab' mir gedacht , wenn ich Anforderung(2) gelöst habe, dann
> habe ich dadurch Anforderung(1) automatisch mitgelöst,
> da die entsprecheden user die zum surfen & chatten nötigen
> Anwendungen nicht mehr starten können.
Ich habe z.B. (lacht nur) vorübergehend "top" gesperrt: Ausführbit für
"others" gelöscht (Grund: Es gab Wettkämpfe, wer auf dem LTSP die
höchste CPU-Last erzeugt). Nun könnte man bestimmte Anwendungen dafür
vorgesehenen Gruppen zuweisen, etwa so:
chown root.spieler /usr/bin/frozenbubble
chmod o-x /usr/bin/frozenbubble
Jetzt dürfen nur noch Mitglieder der Grupe spieler das Programm starten.
Natürlich wäre das auch für Browser denkbar, ABER:
1. wenn das Programm läuft, läuft es
2. ggf. kann ein User eine Kopie anlegen und dann die Rechte ändern
3. die Programme bleiben im K-Menü, es erfolgt so keine Warung a lá
"nicht erlaubt"
4. Mozilla wird auch für das Intranet benötigt (oder zum Betrachten
/ Bearbeiten von HTML -Dateien)
Auf ähnlicher Ebene könnte man jede fragliche Anwendung aus dem K-Menü
durch einen Link in /etc/alternative ersetzen, der auf ein Skript
zeigt, welches die Rechte überprüft - und ggf. meckert.
Es gab ein Paket, das die Benutzungsdauer einzelner Programme
protokolliert - irgend ein Accountance Manager (finde ich gerade
nicht). Vielleicht lässt sich damit auch festlegen wer was darf.
Wenn der Autonicedaemon (and) für bestimmte Gruppen die Allozierung von
Speicher für bestimmte Programme verbieten könnte, wäre das eine
weitere Option.
Gruß
Ralf
Reply to: