Hallo! On 15 Feb 2004 at 17:25 +0100, iwf83@web.de wrote: > iwf83@web.de schrieb am 15.02.04 17:23:27: > > > Ich würde dich gerne mit deinem richtigen Namen ansprechen können. Wäre > > > das möglich? Danke. > > > > Ich bin Paul Henke : ) Wunderbar, dann trage das doch bitte auch ins From: ein. [Keine Shell für Benutzer] > > Ich möchte ein Server/Client system erstellen, ich brauch das für > > nen Projekt in der Berufsschule. Die Clients sollen "absolut" > > wasserdicht sein und die User sollen nur bestimmte Programme > > benutzen können. Ehrlich gemeinte Frage: Wozu? Einem Unix-Benutzer die Shell zu entziehen, ist der sicherste Weg, ihn am produktiven Arbeiten zu hindern. > > Ich hatte mir das so vorgestellt, dass ich den Client übers Netzwerk > > booten lasse und gleich X startet. Dann wollte ich KDE benutzen und > > das Startmenü je nach Gruppe anpassen. Das alleine hilft noch gar nichts. Viele Programme haben Shell-Escapes (z.B. Mutt, Vim, Emacs, ...), zudem hat KDE soviel ich weiß einen "Run"-Dialog, der das Ausführen beliebiger Programme erlaubt. > > Um zu verhindern das die Benutzer über ne shell, also nen term oder > > alt+f1 programme direkt starten können, wollte ich das halt > > abstellen. Wie sieht es denn aus wenn ich den Usern keine shell > > gebe? also /sbin/nologin? Auch mit /bin/false als Login-Shell ist etwas à la 'rxvt -e sh' oder die Verwendung des o.g. "Run"-Dialogs möglich. > > kann sich der User dann noch im X anmelden? Ja. Gruß, Elmar -- [ GnuPG: D8A88C0D / 2407 063C 1C92 90E9 4766 B170 5E95 0D7F D8A8 8C0D ] ······································································· Sicher ist, dass nichts sicher ist. Selbst das nicht. -- Ringelnatz
Attachment:
pgpiz84UZq9_4.pgp
Description: PGP signature