Am Samstag 16 Oktober 2004 18:46 schrieb Christian Knoke: > On Sat, Oct 16, 2004 at 06:15:41PM +0200, Christian Lensch wrote: > > Hallo Liste, > > > > wie kann ich auf meinem Debian System einen user neu anlegen, der > > ausschlie�lich auf sein eigenes Homeverzeichnis Zugriff hat und nur > > ausgew�hlte Programme (Bsp. firefox und Thunderbird) benutzen darf. > > Das ist wohl nicht m�glich und sinnvoll.
Doch, mgl. sollte das schon sein, nur eben aufw�ndig (ungestestet): Du brauchst eine neue Gruppe, z.B. "gast". Die Rechte f�r alle Programme in /usr/* musst du f�r Other auf "nicht ausf�hrbar" setzen (chmod o -X /usr/* -R sollte es tun, mach dir aber vorher ein Backup ;-). Alle Programme, die ausgef�hrt werden sollen, erhalten in einem versteckten Ordner im Homeverzeichnis des Users ein Startscript, das einem Mitglied der Gruppe "user" geh�rt, bei dem das Gruppen-ID-Bit gesetzt ist (chmod g +s) und das auch f�r Mitglieder von "gast" oder den speziellen User ausf�hrbar ist. Das Script l�uft dann selbst mit den Rechten der Gruppe "user" und sollte so das entsprechende Programm starten k�nnen. > Stattdessen kannst Du die > Rechte des Nutzers �ber seine Zugeh�rigkeiten zu Groups etwas > regulieren. Aber im Prinzip kann ein user alle Programme ausf�hren, > selbst die unter /sbin/ > > [EMAIL PROTECTED]:~$ su - > Password: Ja, sch�n, wenn $User das root-Passwort kennt ... Wenn aber 'su' selbst f�r den User nicht aufrufbar ist, sollte auch das ihm nicht weiterhelfen. Aber dann kann er sich ja auch gleich als root anmelden *g*. -- Gru� MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
