Re: Fwd: Re: Abstellen von multiplen Terminals

To: "JanLühr" <jluehr@gmx.net>
Cc: debian-user-german@lists.debian.org
Subject: Re: Fwd: Re: Abstellen von multiplen Terminals
From: "Loom Lächle" <iwf83@web.de>
Date: Sun, 15 Feb 2004 20:08:32 +0100
Message-id: <[🔎] 200402151908.i1FJ8WQ12380@mailgate5.cinetic.de>

> > > > > Ich möchte verhindern, dass man unter X eine shell bekommen kann.
> > > >
> > > > Du meinst eine bash? Das wird schwierig bis unmöglich; beschreibe doch
> > > > mal etwas genauer, was deinen Benutzern nicht erlaubt sein soll.
> > >
> > > Ich möchte ein Server/Client system erstellen, ich brauch das für nen
> > > Projekt in der Berufsschule. Die Clients sollen "absolut" wasserdicht
> 
> man tc(pa) andernfalls ist dir nicht mehr zu helfen.
> 
> > > sein und die User sollen nur bestimmte Programme benutzen können. Ich
> > > hatte mir das so vorgestellt, dass ich den Client übers Netzwerk booten
> > > lasse und gleich X startet. 
> 
> Sinnlos. "evildoer" könnte Bootdiskette mitbringen, schon hast du den Salat.

Dann hat der Rechner eben kein Disketten laufwerk ; )
ganz so genau muss ich es nicht machen, das läuft alles auf ner vm

> 
> > Dann wollte ich KDE benutzen und das
> > > Startmenü je nach Gruppe anpassen. 
> 
> XDMCP oder was hattest du dir gedacht.

das weiß ich nicht, da frag ich grad im kde forum nach : ) aber danke für den tipp werd ich mir mal angucken

> 
> >Um zu verhindern das die Benutzer über
> > > ne shell, also nen term oder alt+f1 programme direkt starten können,
> > > wollte ich das halt abstellen. Wie sieht es denn aus wenn ich den Usern
> > > keine shell gebe? also /sbin/nologin? kann sich der User dann noch im X
> > > anmelden? Nein... ist ja quatsch, die shell ist ja nen
> > > befehlsinterpreter...
> 
> Und soll bei einer nichter-Terminalserverlösung verhindert werden, dass $user 
> eine Shell in einem X-Fenster startet?
> Wenn du xdmcp nutzt, sind deine Probleme zu Ende.
> Aber mal ernsthaft: Wenn du X und Konsolen auf einem Server hast,
> was soll "evildoer" unter X nicht können, was er auf der Konsole kann?

ich will es mir ja relativ einfach machen, wenn ich nur die möglichkeit gebe programme zu benutzen die im kde menü freigegeben sind, brauch ich nicht auf zugriffsebene die programme einzeln freigeben oder schützen.
wenn der benutzer ne shell hat kann er alles mögliche machen, wenn er nur nen schreibprogramm hat und nur sachen auf seinem ~ speichern kann dann ist das was anderes, als wenn er auf ner shell versucht irgendwelche sicherheitslücken auszunutzen.

> 
> Keep smiling
> yanosz
> 
*smile* : )
ciao
Paul
______________________________________________________________________________
Nachrichten, Musik und Spiele schnell und einfach per Quickstart im 
WEB.DE Screensaver - Gratis downloaden: http://screensaver.web.de/?mc=021110

Reply to:

Follow-Ups:
- Re: Fwd: Re: Abstellen von multiplen Terminals
  - From: Jan Lühr <jluehr@gmx.net>

Prev by Date: Re: [OT] 8cm CD's mit 200 MBytes
Next by Date: Re: Servus - bin neu ...
Previous by thread: Re: Fwd: Re: Abstellen von multiplen Terminals
Next by thread: Re: Fwd: Re: Abstellen von multiplen Terminals
Index(es):
- Date
- Thread