> -----Original Message----- > From: Jan Lühr [mailto:[EMAIL PROTECTED] > Sent: Sunday, February 15, 2004 8:49 PM > To: [EMAIL PROTECTED] > Cc: Loom Lächle > Subject: Re: Fwd: Re: Abstellen von multiplen Terminals > > > ja hallo erstmal,... > > am Sonntag, 15. Februar 2004 20:08 schrieb Loom Lächle: > > > > > > > > > sein und die User sollen nur bestimmte Programme > benutzen können. Ich > > > > > hatte mir das so vorgestellt, dass ich den Client > übers Netzwerk > > > > > booten lasse und gleich X startet. > > > > > > Sinnlos. "evildoer" könnte Bootdiskette mitbringen, schon > hast du den > > > Salat. > > > > Dann hat der Rechner eben kein Disketten laufwerk ; ) > > ganz so genau muss ich es nicht machen, das läuft alles auf ner vm > > Also, das ganze System soll in einer rein emulierten Umgebung > laufen? Kann > Schule so weltfremd sein? > > Was ich mit dem Beispiel Diskettenlauffwerk erwähnen > wollte,ist, dass sobald > jemand physikalischen Zugriff zu einem PC hat, dieser kaum > abzusichern ist. > > > > > Dann wollte ich KDE benutzen und das > > > > > > > > > Startmenü je nach Gruppe anpassen. > > > > > > XDMCP oder was hattest du dir gedacht. > > > > das weiß ich nicht, da frag ich grad im kde forum nach : ) > aber danke für > > den tipp werd ich mir mal angucken > > Die werden dich woanders hin verweisen. Das ist eine Technik, > beider man u.a. > den ganzen Desktop über das Netz verschickt. > > > > >Um zu verhindern das die Benutzer über > > > > > > > > > ne shell, also nen term oder alt+f1 programme direkt > starten können, > > > > > wollte ich das halt abstellen. Wie sieht es denn aus > wenn ich den > > > > > Usern keine shell gebe? also /sbin/nologin? kann sich > der User dann > > > > > noch im X anmelden? Nein... ist ja quatsch, die shell > ist ja nen > > > > > befehlsinterpreter... > > > > > > Und soll bei einer nichter-Terminalserverlösung > verhindert werden, dass > > > $user eine Shell in einem X-Fenster startet? > > > Wenn du xdmcp nutzt, sind deine Probleme zu Ende. > > > Aber mal ernsthaft: Wenn du X und Konsolen auf einem Server hast, > > > was soll "evildoer" unter X nicht können, was er auf der > Konsole kann? > > > > ich will es mir ja relativ einfach machen, wenn ich nur die > möglichkeit > > gebe programme zu benutzen die im kde menü freigegeben > sind, brauch ich > > nicht auf zugriffsebene die programme einzeln freigeben > oder schützen. > > Jetzt wird es Konfus. Wie willst du DAS anstellen? Drück bei > einem aktuellem > KDE (z.B. bei 3.1.4 - habe ich hier) STRP+T im Konqueror. > > > wenn > > der benutzer ne shell hat kann er alles mögliche machen, > wenn er nur nen > > schreibprogramm hat und nur sachen auf seinem ~ speichern > kann dann ist das > > was anderes, als wenn er auf ner shell versucht irgendwelche > > sicherheitslücken auszunutzen. > > Puh. > Also, let's get things straight: > Du kannst NICHT die Ausführbaren Programme mit dem KDE beschränken. > Die EINZIGE Möglichkeit zu verhindern, dass ein Benutzer > nicht ein Programm > auszuführen, obwohl er dafür Rechte hat ist das Programm zu löschen. > Die EINZIGE Möglichkeit, einem Benutzer die Rechte zu > entziehen beliebiges > Programm ausführen ist ihm, und sonst > kolllateralschaden-Opfern die Rechte > zum Ausführen zu entziehen. > Selbst der KDM kann ich bei mir eine Shell starten. > > Was du allenfalls Probieren könntest. wäre eine GUI in Java > zu schreiben, die > ANSTELLE eines Window-Managers zu laden. und diese so zu > beschränken, dass > der Benutzer KEINERLEI Zugriff auf das System hat. > Aus einer JavaVM auszubrechen ist SEHR schwer, siehst du an Applets. > > Die EINZIGE Möglichkeit die ich kenne, zu verhindern, dass > "nicht gewünschte" > Programme ausführe ist der Fritz-chip. > > Bitte sehe ein, das Linux nicht Windows ist und das > graphische System nur ein > Aufbau auf die Shell ist. > Du denkst wie ein Windows-User. > Btw. Mir ist kein Windows-Ansatz für das Problem bekannt, der > sich nicht > umgehen lässt. > > Keep smiling > yanosz > > > -- > Haeufig gestellte Fragen und Antworten (FAQ): > http://www.de.debian.org/debian-user-german-FAQ/ > > Zum AUSTRAGEN schicken Sie eine Mail an > [EMAIL PROTECTED] > mit dem Subject "unsubscribe". Probleme? Mail an > [EMAIL PROTECTED] (engl) >
-- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)