----- Original Message -----
From: "Konrad Neitzel"
Thomas Gräber
schrieb: Ich will Linux ja dazu überreden, auf den Affengriff zu reagieren, aber eben nur, wenn das root macht und nicht nur irgendein Benutzer. Laut man inittab, kann man einstellen, das vorher überprüft wird, ob root au irgendeiner Konsole eingeloggt ist, auch wenn der Affengriff von einem Ottonormalverbraucher gemacht wird, kann man das vielleicht auch noch etwas optimieren?
Ähm - wie sollte dies denn dann funktionieren?
Wenn root eingelogt ist auf einer Console: Vielleicht ist der Bildschirm ja gesperrt? Dann kommst ein "Nicht-Admin" und kann den Rechner via strg-alt-entf. rebooten oder runter fahren.
Was genau willst du erreichen? Wenn ein User erst einmal an der Console ist, dann hat er Zugang zum Server, oder? Also da könnte er dann auch genau so gut einfach Reset drücken. So gesehen frage ich mich, was dieser Mist alles soll.
Die eigentliche Lösung mit: strg-alt-entf: Ignorieren | reboot | halt ist durchaus in Ordnung:
- Wenn es nur Admins machen können sollen und ein Admin eingelogt sein muss: Ist es da ein so grosser Unterschied, wenn man statt einer solchen Tastenkombination "shutdown -r now" drücken muss? Hier kann dann jedes Programm, welches die Console blockiert, dann auch verwendet werden. - Wenn ich aber den Zugang zum Rechner ehh nur autorisierten Leute gestatte, dann erlaube ich durchaus dieses strg-alt-entfernen, denn dann kann JEDER den Rechner runter fahren. Dies kann wichtig sein, wenn andere z.B. das root-Passwort nicht wissen sollen, aber diese dann doch mal etwas an der Stromversorgung machen müssen. Und überhaupt: Wer Zugang zum Rechner hat, der kann ja soo viel machen ...
Aber vielleicht hast Du da eine gute Idee, die noch fehlt und ich sehe dies nur noch nicht.
Mit den besten Grüßen,
Konrad Neitzel
Wenn da zum Beispiel so ein Kleinweich-Umsteiger kommt und versucht mittels strg+alt+entf den Taskmanager aufzurufen, dann fährt auf einmal der Server runter, ich will nur derartige Versehen verhindern. Der Benutzer selbst kommt nur an Bildschirm und Tastatur, der Server selbst ist sicher in einer Art Schrank eingeschlossen, so dass nur Tastatur Maus und Bildschirm rausgucken. Bye, Thomas