Daniel Lord, Montag, 16. Februar 2004 11:22:
Surfkiosk, OK. Da ist der Login überflüssig. XDM und KDM sind es dort auch. Die User müssen/dürfen ihre GUI ja sowieso nicht verlassen.
Wie umgeht man denn einen xdm/kdm? Ich meine, wenn die Maschine in RL5 wechselt, wie krieg ich dann den Window-Manager mitsamt Browser hoch, ohne vorher xdm usw. durchlaufen zu haben?
D.h. du musst dafür sorgen, dass sie nicht an eine shell kommen können. (menü und tastenkürzel) über z.B. keylaunch die Tastenkürzel <strg> <alt> (
|<BS>|<ENTF>) etc. abfangen
Was ist den keylaunch? Finde ich im Yast nicht als Paket, und mit key<tab><tab> kommt auch nix.
und das $HOME Verzeichnis so einrichten, dass der Kioskbenutzer nur lesen kann. Dann kannst auch die .xinitrc da belassen. Wenn der User im $HOME irgendwas verändern kann dann musst du noch X weitere Möglichkeiten beachten.
Ich hatte gedacht, das ~ rw zu lassen, und die Maschine des nächtens über einen cronjob zu rebooten, wobei das ~ gelöscht wird, und eine Kopie davon wieder eingespielt wird. So gehen jede Nacht alle Änderungen wieder verloren.
Die Partitionen auf die der User rw zugreifen darf müssen ausserdem mit noexec,nosuid gemountet werden. Der Schutz ist allerdings recht zweifelhaft :\ Also besser keine schreibrechte.
Wenn der User gar nix schreiben darf, wird dann der Browser überhaupt richtig funktionieren? Ich denke da an irgendwelche Lockfiles usw.
/me stellt fest das so ein Kiosk Horror ist. :) Und möchte nicht mit dir tauschen.
whois -a /me? -- Andreas Feile www.feile.net