On Sun, 08 Jun 2003 11:30:07 +0200, Thomas Lusar wrote: > Moin Liste, > > ich m�chte gerne das ich einen Linux PC boote und dieser dann ohne zutun > des Benutzers, X startet und den Mozilla oder �hnlichen Browser startet. > Der Benutzer soll sich auch nicht anmelden m�ssen, sondern direkt im > Browser landen. > > > Der Bunutzer darf auch nur den Browser benutzen, nothing else.
Wer Mozilla ben�tzen kann, kann auch beliebige Programme mit der UID von Mozilla ausf�hren. Dazu tippt man als URL file:///usr/bin/X11/xterm ein. Dann kommt ein Dialog, in dem man angeben kann, mit welchem Programm die Datei (xterm) ge�ffnet werden soll. Wenn man dort /lib/ld-linux.so.2 w�hlt, �ffnet sich ein xterm, in dem man alles machen kann. Generell ist es schwierig, einem Benutzer sicher auf ein Programm zu beschr�nken. Es w�rde ausreichen, wenn im Browser ein Buffer-overflow ist, um beliebige Programme zu starten. Eventuell ist es m�glich, Mozilla �ber chroot auf ein Verzeichniss zu beschr�nken, in dem er keinerlei Schreibrechte hat und in dem keine andere unn�tige Programme sind. > > Hat da wer nen Tipp, gibt es da schon Ans�tze ?? Bin f�r jede Hilfe > dankbar > > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
