Re: [debian-knoppix] mounten nur read only

[Klaus Knopper <knopper@linuxtag.org>]

On Tue, Sep 24, 2002 at 12:40:51PM +0200, Bernd Blessmann wrote:
> > Die /etc/fstab wird in /etc/init.d/knoppix-autoconfig automatisch
> > erstellt.
> 
> Aber da der Knoppix-User prakitsch root-Rechte hat, kann er das doch
> jederzeit wieder ändern oder umgehen, oder? Auch könnte er die
> Harddisk-Partitionen mit fdisk, dd oder cat o.ä. platt machen.

Der knoppix-User hat KEINE Root-Rechte. Wenn /etc/sudoers entfernt wird,
bekommt er auch keine mehr. Noch restriktiver ist es (wie beim
Terminalserver von Knoppix), alle Partitionen mit nosuid zu mounten.

> Ich richte im Moment beim Start einen neuen Benutzer per Skript ein
> (Benutzername und Passwort muss angegeben werden). Dann startet kdm
> und man muss sich mit dem neuen Namen einloggen. Allerdings fehlt im
> Moment noch ein vernünftiges Setup für sudo, damit man das Netzwerk
> als dieser Benutzer starten kann (und was halt sonst noch so erlaubt
> sein soll).

Warum muss man das Netzwerk als User starten können?

Gruß
-Klaus
_______________________________________________
debian-knoppix mailing list
debian-knoppix@linuxtag.org
http://mailman.linuxtag.org/mailman/listinfo/debian-knoppix