Hallo! On 15 Feb 2004 at 17:25 +0100, [EMAIL PROTECTED] wrote:
> [EMAIL PROTECTED] schrieb am 15.02.04 17:23:27: > > > Ich w�rde dich gerne mit deinem richtigen Namen ansprechen k�nnen. W�re > > > das m�glich? Danke. > > > > Ich bin Paul Henke : ) Wunderbar, dann trage das doch bitte auch ins From: ein. [Keine Shell f�r Benutzer] > > Ich m�chte ein Server/Client system erstellen, ich brauch das f�r > > nen Projekt in der Berufsschule. Die Clients sollen "absolut" > > wasserdicht sein und die User sollen nur bestimmte Programme > > benutzen k�nnen. Ehrlich gemeinte Frage: Wozu? Einem Unix-Benutzer die Shell zu entziehen, ist der sicherste Weg, ihn am produktiven Arbeiten zu hindern. > > Ich hatte mir das so vorgestellt, dass ich den Client �bers Netzwerk > > booten lasse und gleich X startet. Dann wollte ich KDE benutzen und > > das Startmen� je nach Gruppe anpassen. Das alleine hilft noch gar nichts. Viele Programme haben Shell-Escapes (z.B. Mutt, Vim, Emacs, ...), zudem hat KDE soviel ich wei� einen "Run"-Dialog, der das Ausf�hren beliebiger Programme erlaubt. > > Um zu verhindern das die Benutzer �ber ne shell, also nen term oder > > alt+f1 programme direkt starten k�nnen, wollte ich das halt > > abstellen. Wie sieht es denn aus wenn ich den Usern keine shell > > gebe? also /sbin/nologin? Auch mit /bin/false als Login-Shell ist etwas � la 'rxvt -e sh' oder die Verwendung des o.g. "Run"-Dialogs m�glich. > > kann sich der User dann noch im X anmelden? Ja. Gru�, Elmar -- [ GnuPG: D8A88C0D / 2407 063C 1C92 90E9 4766 B170 5E95 0D7F D8A8 8C0D ] ����������������������������������������������������������������������� Sicher ist, dass nichts sicher ist. Selbst das nicht. -- Ringelnatz
pgp00000.pgp
Description: PGP signature
