Re: Wie kann man einen Benutzer anlegen, der nur ausgewählte Programme nutzen darf?
On Sat, Oct 16, 2004 at 06:15:41PM +0200, Christian Lensch wrote:
> Hallo Liste,
>
> wie kann ich auf meinem Debian System einen user neu anlegen, der
> ausschließlich auf sein eigenes Homeverzeichnis Zugriff hat und nur
> ausgewählte Programme (Bsp. firefox und Thunderbird) benutzen darf.
Das ist wohl nicht möglich und sinnvoll. Stattdessen kannst Du die Rechte
des Nutzers über seine Zugehörigkeiten zu Groups etwas regulieren. Aber im
Prinzip kann ein user alle Programme ausführen, selbst die unter /sbin/
chris@karl:~$ su -
Password:
karl:~# su - nobody
No directory, logging in with HOME=/
nobody@karl:/$ who am i
chris pts/2 Oct 16 18:43 (:0)
nobody@karl:/$ ls -l /home/chris/
ls: /home/chris/: Permission denied
nobody@karl:/$ /sbin/lilo
/etc/lilo.conf: Permission denied
nobody@karl:/$ groups
nogroup
> Am besten soll er einen einfachen Windowmanager zum Grafischen Login
> bekommen und auch in den Menüs sollen nur die o.s. Programme anwählbar
> (bzw. sichtbar) sein.
Das geht natürlich schon, im Sinne von 'sichtbar'.
Gruß
Christian
--
Christian Knoke * * * http://cknoke.de
* * * * * * * * * Ceterum censeo Microsoft esse dividendum.
Reply to: