Re: User automatisch anmelden und Rechte bescneiden

To: debian-user-german@lists.debian.org
Subject: Re: User automatisch anmelden und Rechte bescneiden
From: Gerhard Brauer <gerhard.brauer@web.de>
Date: Thu, 23 Mar 2006 10:04:49 +0100
Message-id: <[🔎] 20060323090449.GA6809@ws01.kis.te>
In-reply-to: <[🔎] 6053232219840dc1d12b54c085dfe0c7@hfk-bremen.de>
References: <[🔎] 6053232219840dc1d12b54c085dfe0c7@hfk-bremen.de>

Gruesse!
* lars <lars@hfk-bremen.de> schrieb am [23.03.06 08:56]:
> moin, liste,
> 
> 
> nachdem unser standterminal-pc wenigstens schon mal läuft (mit knoppix auf hd installiert, deswegen 
> die frage hier im forum und nicht bei knoppix), hätten wir noch zwei anliegen, zu denen mir bisher 
> nichts einfällt:
> 
> - der rechner soll automatisch einen bestimmten user anmelden, der wiederum
> - nichts sehen und dürfen soll ausser den webbrowser.

Als ein Ansatz:
a) lege einen User an
   adduser --disabled-password standuser
Dieser User kann sich an Terminals nicht einloggen. man adduser

b) Lege ein neues Skript im SysV-Init (init.d) an, welches am Schluß des
Bootprozesses ausgeführt wird und diesen Befehl startet:
su -c "startx /usr/bin/firefox -- :1" standuser
:1 wäre dann das zweite Display, wenn am 1. evtl. schon ein WDM laufen
sollte.
Dieses Skript muß als root ausgeführt werden.

Es wird so nur der Webbrowser gestartet, ohne WM. Der User hat keine
Möglichkeit an eine Shell etc. zu kommen - außer der Webbrowser würde
das irgendwie zulassen. Wenn der Browser geschlossen wird beendet sich
automatisch das Login, da der einzige Prozeß.

Tips zum eigenen Testen:
Firefox kann mit F11 in den Vollbildmodus geschaltet werden, daß wäre
ein guter Default. Das sollte sich über about:config irgendwie fest
einstellen lassen. Auch ein sogenannter Kiosk-Mode sollte es geben.
Interessant sind auch diverse andere Einstellungen dort, v.a. dom.*.*
Ich würde alles disablen, was nicht dem Surfen dient und dann die Config
evtl. read-only setzen wenn das geht.

Downloads würde ich auch versuchen abzuschalten, da über diesen Manager
evtl. ein Programm ausgeführt werden kann (?).

Dieser User hat ein Home  - wegen dem Browser-Cache, Config etc.
Ansonsten hat er keine andere Möglichkeit etwas zu tun was ein
Normal-User nicht auch dürfte - aber nur mit dem firefox hat er Probleme
das zu versuchen.

99% der Normal-Bösen sollte das abhalten, ansonsten weiß ich nicht, ob
euer Sicherheits-Bedürfniss an diesem Rechner dieses eine Prozent
abdecken muß. BTW: der XP-Rechner bietet einem "Gast" sicher mehr
Möglichkeiten.

Ein paar Ansätze sollte obiges schon bieten.

> lars 

Gruß
	Gerhard
-- 
@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%@%
  Don't panic!  \* Greetings from Gerhard Brauer,
  \|/ ____ \|/   \* 55411 Bingen am Rhein, Germany
   @~/ ,. \~@     \*.***************************************************
  /_( \__/ )_\     |* IM:  gerbra <at> jabber <dot> org
     \__U_/        |* PGP: 96A08062
___________________|*___________________________________________________

Reply to:

Follow-Ups:
- Re: User automatisch anmelden und Rechte bescneiden
  - From: lars <lars@hfk-bremen.de>

References:
- User automatisch anmelden und Rechte bescneiden
  - From: lars <lars@hfk-bremen.de>

Prev by Date: Re: Enttäuschend
Next by Date: Re: User automatisch anmelden und Rechte bescneiden
Previous by thread: User automatisch anmelden und Rechte bescneiden
Next by thread: Re: User automatisch anmelden und Rechte bescneiden
Index(es):
- Date
- Thread