[Debian]:Re: oeffentlicher linux-rechner & logins

To: debian-user-de@jfl.de
Subject: [Debian]:Re: oeffentlicher linux-rechner & logins
From: Marko Schulz <in6x059@public.uni-hamburg.de>
Date: Sat, 12 Feb 2000 19:56:09 +0100
Message-id: <20000212195609.B14855@scheibenwelt>
Mail-followup-to: debian-user-de@jfl.de
Reply-to: Marko Schulz <4mschulz@informatik.uni-hamburg.de>
In-reply-to: <20000211221640.I27045@pinguin.conetix.de>
References: <20000208210731.A1061@thedude.fourtytwo.de> <20000211221640.I27045@pinguin.conetix.de>

On Fri, Feb 11, 2000 at 10:16:40PM +0100, Jens Benecke wrote:
> On Tue, Feb 08, 2000 at 09:07:31PM +0100, Matthias Berse wrote:
>  
> > Ich bin mit der schoenen Aufgabe betraut, zwei oeffentlich zugaengliche
> > Linux-Kisten einzurichten. Folgendes soll irgendwie erreicht werden: 1.
> > kein _besonderer_ Passwortschutz fuer _einen_ Benutzer 2. das
> > Home-Directory sollte nach dem Ausloggen geloescht werden, und bei neuem
> > Einloggen wieder jungfraeulich erstellt werden.
>  
> Spricht irgendetwas dagegen, einfach in /etc/profile so etwas einzubauen:
> 
> ...
> if [ $UID == 9999 ] ; then		# 9999 = besagter User
> 	rm -rf /home/USER || true	# sicherheitshalber
> 	cp -a /etc/skel /home/USER	# USER = homedir von USER
> 	alias passwd='echo "You are not allowed to change your password."'
> fi
> 
> und in /etc/skel/.bash_logout dann sowas:
> 
> 	rm -rf $HOME
> 
> 
> und in /etc/passwd seine Shell auf /bin/rbash zu setzen, damit er obigen
> alias nicht zurücksetzen kann (u.a.).
> 
> 
> Hm?

Man sollte auch noch chsh sperren. 

Vielleicht geht es mit der Operator Shell (Package osh, erst in
potato?) einfacher. Eine rbash beschneidet einen natürlich schon ganz
ordentlich. Eventuell tut es ja auch schon ein Wrapper um passwd und
chsh, oder pam-Versionen dieser Programme, mit entsprechenden
pam-Einstellungen? 

Um ein Aufräumen beim Ausloggen zu erzwingen, wäre es vermutlich das
einfachste, eine 'shell' in der passwd einzutragen, die zunächst
einige Vorarbeiten macht, dann die bash aufruft und andschließend
aufräumt. Damit würde man auch die /etc/profile nicht "verschmutzen".

-- 
marko schulz

          Die meisten Menschen benutzen weniger als 10% des Potentials,
                                 das in ihrer Internetverbindung liegt.
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     738

Reply to:

References:
- [Debian]:oeffentlicher linux-rechner & logins
  - From: Matthias Berse <matthias.berse@ruhr-uni-bochum.de>
- [Debian]:Re: oeffentlicher linux-rechner & logins
  - From: Jens Benecke <jens@pinguin.conetix.de>

Prev by Date: Re: [Debian]:Projektvorschlag: Debian in die Schule
Next by Date: Re: [Debian]:Projektvorschlag: Debian in die Schule
Previous by thread: [Debian]:Re: oeffentlicher linux-rechner & logins
Next by thread: [Debian]:Installation HP2000C
Index(es):
- Date
- Thread