> > > > > Ich m�chte verhindern, dass man unter X eine shell bekommen kann. > > > > > > > > Du meinst eine bash? Das wird schwierig bis unm�glich; beschreibe doch > > > > mal etwas genauer, was deinen Benutzern nicht erlaubt sein soll. > > > > > > Ich m�chte ein Server/Client system erstellen, ich brauch das f�r nen > > > Projekt in der Berufsschule. Die Clients sollen "absolut" wasserdicht > > man tc(pa) andernfalls ist dir nicht mehr zu helfen. > > > > sein und die User sollen nur bestimmte Programme benutzen k�nnen. Ich > > > hatte mir das so vorgestellt, dass ich den Client �bers Netzwerk booten > > > lasse und gleich X startet. > > Sinnlos. "evildoer" k�nnte Bootdiskette mitbringen, schon hast du den Salat.
Dann hat der Rechner eben kein Disketten laufwerk ; ) ganz so genau muss ich es nicht machen, das l�uft alles auf ner vm > > > Dann wollte ich KDE benutzen und das > > > Startmen� je nach Gruppe anpassen. > > XDMCP oder was hattest du dir gedacht. das wei� ich nicht, da frag ich grad im kde forum nach : ) aber danke f�r den tipp werd ich mir mal angucken > > >Um zu verhindern das die Benutzer �ber > > > ne shell, also nen term oder alt+f1 programme direkt starten k�nnen, > > > wollte ich das halt abstellen. Wie sieht es denn aus wenn ich den Usern > > > keine shell gebe? also /sbin/nologin? kann sich der User dann noch im X > > > anmelden? Nein... ist ja quatsch, die shell ist ja nen > > > befehlsinterpreter... > > Und soll bei einer nichter-Terminalserverl�sung verhindert werden, dass $user > eine Shell in einem X-Fenster startet? > Wenn du xdmcp nutzt, sind deine Probleme zu Ende. > Aber mal ernsthaft: Wenn du X und Konsolen auf einem Server hast, > was soll "evildoer" unter X nicht k�nnen, was er auf der Konsole kann? ich will es mir ja relativ einfach machen, wenn ich nur die m�glichkeit gebe programme zu benutzen die im kde men� freigegeben sind, brauch ich nicht auf zugriffsebene die programme einzeln freigeben oder sch�tzen. wenn der benutzer ne shell hat kann er alles m�gliche machen, wenn er nur nen schreibprogramm hat und nur sachen auf seinem ~ speichern kann dann ist das was anderes, als wenn er auf ner shell versucht irgendwelche sicherheitsl�cken auszunutzen. > > Keep smiling > yanosz > *smile* : ) ciao Paul ______________________________________________________________________________ Nachrichten, Musik und Spiele schnell und einfach per Quickstart im WEB.DE Screensaver - Gratis downloaden: http://screensaver.web.de/?mc=021110 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
