Hallo allerseits, ich benötige einen User der sich automatisch einloggt (ohne Passwort) für ein Terminal ohne Tastatur. Kann ich einen Auto-login mit gdm realisieren? Und wie sichere ich den Hauptrechner gegen diesen einen User ab? Er soll nur Zugriff auf eine Handvoll Programme (alles Programme die von myth benötigt werden) und Verzeichnisse haben, darf keinen Systemzugriff über die Shell erhalten, es soll kein Window-Manager gestartet werden sondern nur ein Programm (myth) mit dem er arbeiten darf. Ich habe diesen User jetzt mal aus allen Gruppen entfernt, reicht das schon? Muss ich da noch etwas machen? Danke für eure Infos mfg mIke -- Das Leben ist ein Rollenspiel, in dem man den Endgegner niemals besiegen kann.
*** Michael Messner (michael.messner_edv@inode.at) schrieb heute in suse-linux:
ich benötige einen User der sich automatisch einloggt (ohne Passwort) für ein Terminal ohne Tastatur.
Bitte nicht mehr als 74 Zeichen pro Zeile verwenden. Danke. Wie wäre es mit einem Boot- oder Runlevel-Script und "su"?
[...]
MG Henning Hucke -- "In der Wissensgesellschaft wird die Wissenschaft selbst mehr und mehr zu einer Industrie"... Helmuth Plessner ca. 1925
Am Mittwoch, 10. März 2004 15:56 schrieb Michael Messner:
Hallo allerseits,
ich benötige einen User der sich automatisch einloggt (ohne Passwort) für ein Terminal ohne Tastatur.
Kann ich einen Auto-login mit gdm realisieren?
k.A, aber mit kdm geht es sicher. Es muss ja nicht kde und ein wm gestartet werden. IMHO sollte es möglich sein, nur ein bestimmtes Programm über die Startscripte zu starten.
Und wie sichere ich den Hauptrechner gegen diesen einen User ab? Er soll nur Zugriff auf eine Handvoll Programme (alles Programme die von myth benötigt werden) und Verzeichnisse haben, darf keinen Systemzugriff über die Shell erhalten, es soll kein Window-Manager gestartet werden sondern nur ein Programm (myth) mit dem er arbeiten darf.
Ich habe diesen User jetzt mal aus allen Gruppen entfernt, reicht das schon? Muss ich da noch etwas machen?
chroot soll da recht rigoros sein. Gruß, Wolfgang
Am Mittwoch, 10. März 2004 20:55 schrieb Wolfgang Hinsch:
Am Mittwoch, 10. März 2004 15:56 schrieb Michael Messner:
Hallo allerseits,
ich benötige einen User der sich automatisch einloggt (ohne Passwort) für ein Terminal ohne Tastatur.
Kann ich einen Auto-login mit gdm realisieren?
k.A, aber mit kdm geht es sicher. Es muss ja nicht kde und ein wm gestartet werden. IMHO sollte es möglich sein, nur ein bestimmtes Programm über die Startscripte zu starten.
Geht bei gdm auch! Aber mein Problem ist dass wenn ich das bei gdm einstelle sich auch auf dem Hauptrechner dann der User immer automatisch einloggt! Und der User soll sich nur von dem Terminal automatisch einloggen!
Ich habe diesen User jetzt mal aus allen Gruppen entfernt, reicht das schon? Muss ich da noch etwas machen?
chroot soll da recht rigoros sein.
muss ich mir mal anguggen danke soweit mfg mIke -- Linux und Laptops: http://tuxmobile.org http://www.linux-on-laptops.com/ http://www.buzzard.org.uk/toshiba/index.html
Hallo, Michael Messner schrieb:
Hallo allerseits,
ich benötige einen User der sich automatisch einloggt (ohne Passwort) für ein Terminal ohne Tastatur.
Kann ich einen Auto-login mit gdm realisieren?
Ich kenne nur bei SuSE 9.0 die Möglichkeit des Auto-Login beim KDM. In /etc/sysconfig/displaymanager kann man in "DISPLAYMANAGER_AUTOLOGIN=" einen Benutzer einstellen, der beim Hochfahren in Runlevel 5 dann automatisch eingeloggt wird - ohne Passwortabfrage. Keine Ahnung, ob/wie das mit GDM geht.
Und wie sichere ich den Hauptrechner gegen diesen einen User ab? Er soll nur Zugriff auf eine Handvoll Programme (alles Programme die von myth benötigt werden) und Verzeichnisse haben, darf keinen Systemzugriff über die Shell erhalten, es soll kein Window-Manager gestartet werden sondern nur ein Programm (myth) mit dem er arbeiten darf.
Ein Trick ist, dafür zu sorgen, dass nur ein X-Server mit einer einzigen Anwendung gestartet wird, kein Windowmanager, wie es standardmäßig passiert. In der ~/.xinitrc findest Du als letzten Eintrag ein "exec $WINDOWMANAGER". Damit wird der Windowmanager beim Anmelden des Benutzers gestartet. Wenn Du das z.B. durch ein "exec /usr/bin/mozilla" ersetzt, würde als einzige Anwendung ein Mozilla gestartet. Beendet der Benutzer den, wird auch automatisch der X-Server beendet, d.h. er landet wieder beim Login-Bildschirm. Ich denke auch, dass so kaum Zugriff aufs System möglich ist. HTH, Anke -- Think before you ...
Am Donnerstag, 11. März 2004 19:49 schrieb Anke Boernig:
Ein Trick ist, dafür zu sorgen, dass nur ein X-Server mit einer einzigen Anwendung gestartet wird, kein Windowmanager, wie es standardmäßig passiert. In der ~/.xinitrc findest Du als letzten Eintrag ein "exec $WINDOWMANAGER". Damit wird der Windowmanager beim Anmelden des Benutzers gestartet. Wenn Du das z.B. durch ein "exec /usr/bin/mozilla" ersetzt, würde als einzige Anwendung ein Mozilla gestartet. Beendet der Benutzer den, wird auch automatisch der X-Server beendet, d.h. er landet wieder beim Login-Bildschirm. Ich denke auch, dass so kaum Zugriff aufs System möglich ist.
Ja, bin auch schon draufgekommen! Trotzdem danke mfg mIke -- ueberm Rechner Poster von dem Steve Ballmer haengt Auf der Platte ist ein office und der sichere IE und wir patchen was das zeug haelt denn das tut uns gar nicht weh; und rebooten ist so klasse und der bluescreen der macht spass solitaire auf der Kiste und dann noch dies und das!
participants (4)
-
Anke Boernig -
Henning Hucke -
Michael Messner -
Wolfgang Hinsch