Am 2004-02-15 20:24:03, schrieb [EMAIL PROTECTED]: >weil das mein berufsschullehrer so m�chte > >Ich hab das gef�hl das du mich nicht f�r voll nimmst, ist ok, ich >wei� auch das so eine maschine un�blich ist, aber ich mache so >etwas lieber mit linux als mit irgend nem windows wo ich dran >verzweifel. >Es k�nnte zb. daf�r gut sein, in einer firma sollten nur die >mitarbeiter zugriff auf das warenwirtschafts system zugriff haben >und die azubis zb. nur auf openoffice
Dann machste eben ein dpkg -L <paketname> und kriegste eine Liste. Wenn Du die Liste hast setzt Du f�r alle Dateien die irgendwie Ausf�hrbar sind die Permission und Gruppe. Also zu beispiel addgroup mitarbeiter addgroup azubi addgroup firma chmod 750 /usr/bin/mc chown root.mitarbeiter /usr/bin/mc chmod 750 /usr/bin/zgv chown root.azubi /usr/bin/zgv chmod 750 /usr/bin/oowriter1.1 chown root.firma /usr/bin/oowriter1.1 Da kann sich dann Paul, der nur in der gruppe "azubi" ist auf den Kopf stellen wenn er den Midnight Commander haben will... Im Ggenzug daf�r m�ssen die teurer bezahlten Angestellten in der Gruppe "mitarbeiter" scaffen und d�rfen nicht die in der Mittagzeit heruntergeladenen (anr�chigen) Pics angucken... Dann gibt es ja noch die gruppe "firma", in der alle drin sind, die bei euch schaffen, sprich alle d�rfen "oowriter1.1" ausf�hren. Vorher solltest Du ein addgroup geheim cd /bin ; chmod 750 * ; chown root.geheim * cd /sbin ; chmod 750 * ; chown root.geheim * cd /usr/bin ; chmod 750 * ; chown root.geheim * cd /usr/sbin ; chmod 750 * ; chown root.geheim * cd /usr/X11R6/bin ; chmod 750 * ; chown root.geheim * machen. Das ist dann eine radikale Ma�nahme, die ich ein einem System "Linuxfrom scratch" gemacht habe... >darum geht es nicht, es sind keine unix benutzer, sondern >ganznormale anwender die keine ahnung haben, bzw. mit dem arbeiten >sollen was man ihnen zur verf�gung stellt. >abgesehen davon soll das system so sicher gemacht werden das nen >kleiner pubat�rer azubi hacker nicht die firma lahm legt. Viel spa� ! Da will ich lieber nicht SysAdmine sein... >tja, wenn ich das nicht ausschalten kann, muss ich halt doch nen windows nehmen Da kannste auch alles ausf�hren... Gut, es gibt eine shareware, die bei der Installation eine Dateiliste erstellt, in der der Administrator jeder einzelnen Datei benutzerreichte einrichten kann. Das Programm existiert sei WfW 3.11 (!!!) und gab es auch unter DOS nur fri�t das Systemresourcen !!! Sprich, statt einen P4 mit 2000 MHz brauchste einen mit 2500 MHz Windows ist f�r sowas nicht ausgelegt. Unter Linux kannste da mir chown und chmod regeln >gru� >Paul Greetings Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
