Am 2004-02-15 20:24:03, schrieb [EMAIL PROTECTED]: >weil das mein berufsschullehrer so möchte > >Ich hab das gefühl das du mich nicht für voll nimmst, ist ok, ich >weiß auch das so eine maschine unüblich ist, aber ich mache so >etwas lieber mit linux als mit irgend nem windows wo ich dran >verzweifel. >Es könnte zb. dafür gut sein, in einer firma sollten nur die >mitarbeiter zugriff auf das warenwirtschafts system zugriff haben >und die azubis zb. nur auf openoffice
Dann machste eben ein dpkg -L <paketname> und kriegste eine Liste. Wenn Du die Liste hast setzt Du für alle Dateien die irgendwie Ausführbar sind die Permission und Gruppe. Also zu beispiel addgroup mitarbeiter addgroup azubi addgroup firma chmod 750 /usr/bin/mc chown root.mitarbeiter /usr/bin/mc chmod 750 /usr/bin/zgv chown root.azubi /usr/bin/zgv chmod 750 /usr/bin/oowriter1.1 chown root.firma /usr/bin/oowriter1.1 Da kann sich dann Paul, der nur in der gruppe "azubi" ist auf den Kopf stellen wenn er den Midnight Commander haben will... Im Ggenzug dafür müssen die teurer bezahlten Angestellten in der Gruppe "mitarbeiter" scaffen und dürfen nicht die in der Mittagzeit heruntergeladenen (anrüchigen) Pics angucken... Dann gibt es ja noch die gruppe "firma", in der alle drin sind, die bei euch schaffen, sprich alle dürfen "oowriter1.1" ausführen. Vorher solltest Du ein addgroup geheim cd /bin ; chmod 750 * ; chown root.geheim * cd /sbin ; chmod 750 * ; chown root.geheim * cd /usr/bin ; chmod 750 * ; chown root.geheim * cd /usr/sbin ; chmod 750 * ; chown root.geheim * cd /usr/X11R6/bin ; chmod 750 * ; chown root.geheim * machen. Das ist dann eine radikale Maßnahme, die ich ein einem System "Linuxfrom scratch" gemacht habe... >darum geht es nicht, es sind keine unix benutzer, sondern >ganznormale anwender die keine ahnung haben, bzw. mit dem arbeiten >sollen was man ihnen zur verfügung stellt. >abgesehen davon soll das system so sicher gemacht werden das nen >kleiner pubatärer azubi hacker nicht die firma lahm legt. Viel spaß ! Da will ich lieber nicht SysAdmine sein... >tja, wenn ich das nicht ausschalten kann, muss ich halt doch nen windows nehmen Da kannste auch alles ausführen... Gut, es gibt eine shareware, die bei der Installation eine Dateiliste erstellt, in der der Administrator jeder einzelnen Datei benutzerreichte einrichten kann. Das Programm existiert sei WfW 3.11 (!!!) und gab es auch unter DOS nur frißt das Systemresourcen !!! Sprich, statt einen P4 mit 2000 MHz brauchste einen mit 2500 MHz Windows ist für sowas nicht ausgelegt. Unter Linux kannste da mir chown und chmod regeln >gruß >Paul Greetings Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)