On Monday 09 September 2002 21:39, Ulrich Wiederhold wrote:
[...]
> * Ulrich Gehring <[EMAIL PROTECTED]> [020909 21:09]:
> > Gibt es da etwas eleganteres als beim Booten das ganze
> > Verzeichnis zu löschen und dann ein "neutrales" hinein zu
> > kopieren?
>
> Du kannst das über Benutzerrechte machen.
>
> 1. Wenn alle Benutzer nicht in ihrem Homeverzeichnis schreiben
> dürfen, kannst Du auch alle auf ein /home/default setzen und
> ihnen dort die Schreibrechte entziehen (ala chmod 555), dann
> brauchst Du nicht für jeden Benutzer ein home-Verzeichnis.
>
> 2. Bei allen Files im Verzeichnis wäre vielleicht ein "chmod
> 444" angebracht.
>
> 3. Zusätzlich solltest Du eine entsprechende umask in der
> .bashrc setzen.
>
> 4. Wenn die User irgendwo Daten ablegen können sollen, einfach
> ein Verzeichnis /daten anlegen, über quotas dessen Größte
> begrenzen, vielleicht zur Sicherheit ein T-Bit setzen, dann
> können mit entsprechenden Rechten die User ihre Dateien nicht
> gegenseitig verändern/löschen. Diese Verzeichnis kannst Du dann
> bei jedem Neustart löschen, oder per cronjob jede Stunde, sofern
> ein gewisses Alter der Datei überschritten ist.
[...]
Ich finde das ist ein etwas unflexibler Weg, ich würd's anders
machen. Allerdings hat deine variante den Vorteil, dass sie den
User ein sehr enges Korsett anlegt. So ähnlich würde man es in
einer grösseren Firma sicherlich in Erwägung ziehen.
Das KDE Menü eines Benutzers liegt unterhalb von
$HOME/.kde/share/applnk $HOME ist in meinem Beispiel durch dein
entsprechendes User Verzeichnis zu ersetzen!
Ist das Home Verzeichnis des Users eine ext2 oder ext3 Partition,
dann:
Damit der User nichts mehr an den KDE Menüs ändern kann setzt du
dieses Verzeichnis als root mit
chattr -i $HOME/.kde/share/applnk
auf immutable (unveränderlich). Die Rechte und Zugehörigkeiten des
verzeichnisses bleibt gleich nur kann der User nichts mehr in
dieses Verzeichnis schreiben. Und das beste ist er wird sich nur
wundern warum er nicht in das Verzeichhnis schreiben kann und es
nicht löschen kann. Für ihn sieht alles so wie immer aus :)
Das gleiche machst du jetzt mit allen Dateien und Verzeichnissen
unter $HOME//KDesktop:
su -
cd KDesktop
find . -type f -exec chattr +i {} \;
find . -type d -exec chattr +i {} \;
cd ..
chattr +i KDesktop
und der User ist eingekästelt, zumindestens was KDE und den KDE
Desktop angeht.
Alle anderen Verzeichnisse und Dateien sind weiterhin mit ihren
gesetzten Rechten vom User zu bearbeiten.
Nachteilig ist allerdings, dass bei einem Wechsel zu einer neuen
KDE Version unter Umständen alle diese Einstellungen wieder zu
ändern sind. Das bedeutet dann etwas mehr arbeit.
Ist das Home Verzeichnis des Users keine ext2 oder ext3 Partition
dann bleibt dir nur der Weg die ownership der betreffenden Dateien
und Verzeichnisse dem User zu entziehen:
chown root:root $HOME/.kde/share/applnk
su -
cd KDesktop
find . -type f -exec chown root:root {} \;
find . -type d -exec chown root:root {} \;
cd ..
chown root:root KDesktop
Ein weiterer möglicher Weg ist die Verzeichnisse durch links auf
die entsprechenden Systemverzeichnisse zu ersetzen, das ist sogar
ein etwas eleganterer Weg, IMHO :)
rm -r $HOME/.kde/share/applnk
ln -s /usr/share/applnk/ $HOME/.kde/share/applnk
Die Änderungen für das Verzeichnis KDesktop sind etwas
umfangreicher. Am einfachsten ist es, wenn du ein KDesktop
Verzeichnis eines Test Users als Vorlage nach /etc opt kopierst
und das dann verlinkst.
cp -r /hame/testuser/KDesktop /etc/opt
find /etc/opt/KDesktop -exec chown root:root {} \;
chown root:root /etc/opt/KDesktop
jetzt wechselst du in das Userverzeichnis:
cd $HOME/
rm -r $HOME/KDesktop
ln -s $HOME/KDesktop /etc/opt/KDesktop
So, dass waren jetzt drei Beispiele wie man es machen kann, such
dir eins aus:)
Tschüss,
Thomas
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
