Am Mittwoch, 10. März 2004 15:56 schrieb Michael Messner:
Hallo allerseits,
ich benötige einen User der sich automatisch einloggt (ohne Passwort) für ein Terminal ohne Tastatur.
Kann ich einen Auto-login mit gdm realisieren?
k.A, aber mit kdm geht es sicher. Es muss ja nicht kde und ein wm gestartet werden. IMHO sollte es möglich sein, nur ein bestimmtes Programm über die Startscripte zu starten.
Und wie sichere ich den Hauptrechner gegen diesen einen User ab? Er soll nur Zugriff auf eine Handvoll Programme (alles Programme die von myth benötigt werden) und Verzeichnisse haben, darf keinen Systemzugriff über die Shell erhalten, es soll kein Window-Manager gestartet werden sondern nur ein Programm (myth) mit dem er arbeiten darf.
Ich habe diesen User jetzt mal aus allen Gruppen entfernt, reicht das schon? Muss ich da noch etwas machen?
chroot soll da recht rigoros sein. Gruß, Wolfgang