Re: Fwd: Re: Abstellen von multiplen Terminals

To: debian-user-german@lists.debian.org
Subject: Re: Fwd: Re: Abstellen von multiplen Terminals
From: Michelle Konzack <linux4michelle@freenet.de>
Date: Mon, 16 Feb 2004 01:22:17 +0100
Message-id: <[🔎] 20040216002217.GE19109@freenet.de>
In-reply-to: <[🔎] 200402151924.i1FJO3Q22108@mailgate5.cinetic.de>
References: <[🔎] 200402151924.i1FJO3Q22108@mailgate5.cinetic.de>

Am 2004-02-15 20:24:03, schrieb iwf83@web.de:

>weil das mein berufsschullehrer so möchte
>
>Ich hab das gefühl das du mich nicht für voll nimmst, ist ok, ich 
>weiß auch das so eine maschine unüblich ist, aber ich mache so 
>etwas lieber mit linux als mit irgend nem windows wo ich dran 
>verzweifel.
>Es könnte zb. dafür gut sein, in einer firma sollten nur die 
>mitarbeiter zugriff auf das warenwirtschafts system zugriff haben 
>und die azubis zb. nur auf openoffice

Dann machste eben ein

dpkg -L <paketname>

und kriegste eine Liste. Wenn Du die Liste hast setzt Du für alle 
Dateien die irgendwie Ausführbar sind die Permission und Gruppe.

Also zu beispiel

addgroup mitarbeiter
addgroup azubi
addgroup firma

chmod 750 /usr/bin/mc
chown root.mitarbeiter /usr/bin/mc

chmod 750 /usr/bin/zgv
chown root.azubi /usr/bin/zgv

chmod 750 /usr/bin/oowriter1.1
chown root.firma /usr/bin/oowriter1.1

Da kann sich dann Paul, der nur in der gruppe "azubi" ist auf 
den Kopf stellen wenn er den Midnight Commander haben will...

Im Ggenzug dafür müssen die teurer bezahlten Angestellten in 
der Gruppe "mitarbeiter" scaffen und dürfen nicht die in der 
Mittagzeit heruntergeladenen (anrüchigen) Pics angucken...

Dann gibt es ja noch die gruppe "firma", in der alle drin sind, 
die bei euch schaffen, sprich alle dürfen "oowriter1.1" ausführen.

Vorher solltest Du ein

addgroup geheim

cd /bin           ; chmod 750 * ; chown root.geheim *
cd /sbin          ; chmod 750 * ; chown root.geheim *
cd /usr/bin       ; chmod 750 * ; chown root.geheim *
cd /usr/sbin      ; chmod 750 * ; chown root.geheim *
cd /usr/X11R6/bin ; chmod 750 * ; chown root.geheim *

machen. Das ist dann eine radikale Maßnahme, die ich ein einem 
System "Linuxfrom scratch" gemacht habe... 

>darum geht es nicht, es sind keine unix benutzer, sondern 
>ganznormale anwender die keine ahnung haben, bzw. mit dem arbeiten 
>sollen was man ihnen zur verfügung stellt.
>abgesehen davon soll das system so sicher gemacht werden das nen 
>kleiner pubatärer azubi hacker nicht die firma lahm legt.

Viel spaß !
Da will ich lieber nicht SysAdmine sein...
 
>tja, wenn ich das nicht ausschalten kann, muss ich halt doch nen 
windows nehmen

Da kannste auch alles ausführen...
Gut, es gibt eine shareware, die bei der Installation eine Dateiliste 
erstellt, in der der Administrator jeder einzelnen Datei benutzerreichte 
einrichten kann. Das Programm existiert sei WfW 3.11 (!!!) und gab es 
auch unter DOS nur frißt das Systemresourcen !!!

Sprich, statt einen P4 mit 2000 MHz brauchste einen mit 2500 MHz

Windows ist für sowas nicht ausgelegt.
Unter Linux kannste da mir chown und chmod regeln

>gruß
>Paul

Greetings
Michelle

-- 
Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/

Reply to:

References:
- Re: Fwd: Re: Abstellen von multiplen Terminals
  - From: <iwf83@web.de>

Prev by Date: small business
Next by Date: Re: FW: Fwd: Re: Abstellen von multiplen Terminals
Previous by thread: Re: Fwd: Re: Abstellen von multiplen Terminals
Next by thread: FW: Fwd: Re: Abstellen von multiplen Terminals
Index(es):
- Date
- Thread