Am 01.12.2006 um 11:29 schrieb Stefan Padberg:
Aber ich möchte die Rechteverteilung im System, so wie Skolelinux siemitbringt, grundsätzlich verändern, damit menschliches Versagen nicht zu sogravierenden Konsequenzen führen kann. Darum geht es hier.
Nur eine Überlegung:Eine chroot-Umgebung einrichten, in der die benötigten Dateien/ Verzeichnisse (etc bin lib sbin home usr/bin usr/sbin und viele weitere) eingespeist werden.
Dann könnte ein Schüler bestenfalls in der chroot-umgebung agieren, den Betrieb des darunter liegenden Betriebssystemes aber nicht stören.
Bei dieser Gelegenheit kann man die Funktionalität der chroot- Umgebung quasi beliebig einschränken.
Dieses Prinzip wendet z.B. OpenBSD an, um seinen apache abzusichern. pv