Hallo allerseits, ich möchte einen Rechner als "Kiosksystem" einrichten. Was bisher geht: - automatisches Einloggen ohne Passwort (kann man mittels Konfiguration des KDE-Anmeldemanagers erledigen) - es soll nur ein Browser gestartet werden, kein Window-Manager (geht via $HOME/.xinitrc, dort den Browser anstatt eines WM starten) Folgendes soll gehen: - es soll _nur_ eine lokale WebSeite besucht werden können. (Aufruf des Browsers mit http://localhost) - man soll sonst _nichts_ drüfen. Keine lokalen Dateien anschauen, nicht drucken, keine Terminals staretn, kein google, nix, gar nix soll sonst gehen. Hier hab' ich nur das kiosktool von KDE gefunden, mit welchem man den konqueror einschränken kann. Aber eben nicht vollständig. Wie bekommt man das hin? Kann man den Browser nach einiger Zeit der Inaktivität dazubringen, die Startseite erneut zu laden? (für firefox gibt's anscheined eine Extension hierfür). Welcher Browser ist am besten dafür geeignet? - wie erledigt man das Ausschalten des Rechners (ausser über CTRL-ALT-DEL)? Danke schon mal. Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
Hallo Jürgen
Folgendes soll gehen: - es soll _nur_ eine lokale WebSeite besucht werden können. (Aufruf des Browsers mit http://localhost)
$IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP
- man soll sonst _nichts_ drüfen. Keine lokalen Dateien anschauen, nicht drucken, keine Terminals staretn, kein google, nix, gar nix soll sonst gehen.
Das kannst du doch zumindest teilweise mit Dateirechten erschlagen, indem der automatisch eingeloggte user z.B. in seinem Home nichts darf außer in ~/.firefox (oder das Konqueror-Equivalent) lesen und schreiben. Dazu könntest du den Browser in einem chroot starten (mit einem Browser noch nie probiert) in dem du nur das für den Browser absolut Nötigste vorhälst.
- wie erledigt man das Ausschalten des Rechners (ausser über CTRL-ALT-DEL)?
Knopf drücken. Auch wenn ich sowas noch nie konfiguriert habe - da Windows in der Lage ist auf Powerknopfdruck einen ordentlichen Shutdown hinzulegen, sollte Linux das erst recht schaffen :) Grüße Dominik -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Dominik,
Folgendes soll gehen: - es soll _nur_ eine lokale WebSeite besucht werden können. (Aufruf des Browsers mit http://localhost)
$IPTABLES -P INPUT DROP $IPTABLES -P OUTPUT DROP $IPTABLES -P FORWARD DROP
ist 'ne Möglichkeit, aber der Admin sollte da schon noch auf's Internet zugreifen können, und IPTABLES würde das für alle verbieten.
- man soll sonst _nichts_ drüfen. Keine lokalen Dateien anschauen, nicht drucken, keine Terminals staretn, kein google, nix, gar nix soll sonst gehen.
Das kannst du doch zumindest teilweise mit Dateirechten erschlagen, indem der automatisch eingeloggte user z.B. in seinem Home nichts darf außer in ~/.firefox (oder das Konqueror-Equivalent) lesen und schreiben.
Dazu könntest du den Browser in einem chroot starten (mit einem Browser noch nie probiert) in dem du nur das für den Browser absolut Nötigste vorhälst.
oops, welch Aufwand.
- wie erledigt man das Ausschalten des Rechners (ausser über CTRL-ALT-DEL)?
Knopf drücken. Auch wenn ich sowas noch nie konfiguriert habe - da Windows in der Lage ist auf Powerknopfdruck einen ordentlichen Shutdown hinzulegen, sollte Linux das erst recht schaffen :)
muß ich mal probieren. Danke & Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
ist 'ne Möglichkeit, aber der Admin sollte da schon noch auf's Internet zugreifen können, und IPTABLES würde das für alle verbieten.
Davon war nicht die Rede :)
...chroot...
oops, welch Aufwand.
Tools für einen Kiosk kenne ich nicht, denke aber dass du so erreichen könntest, was du machen willst. -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
...chroot...
oops, welch Aufwand.
Tools für einen Kiosk kenne ich nicht, denke aber dass du so erreichen könntest, was du machen willst.
Ich würde ja erstmal überlegen, ob man nicht mit einer Shell mit dem Namen /usr/bin/firefox (oder wo immer er herumliegt) und einem HOME Verzeichnis beginnt, was auch für den Benutzer kein Schreibrecht besitzt. Darin ein Verzeichnis, das der firefox benätigt. Also .firefox/ oder .mozilla/ o.ä. mit den benötigten Rechten. Thomas Mack TU Braunschweig, Institut für Informationssysteme -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (3)
-
Dominik Klein
-
Dr. Jürgen Vollmer
-
Thomas Mack