* Kilian Huber schrieb am 31.Mai.2000:
Dr. Oliver Lohmann [lohmann@tamnet.de] wrote:
Wie erreiche ich es, dass beim Login für jeden Benutzer sein eigenes Profil gestartet wird? (Nachhaltbar mit dem Befehl env). Unter /etc/profile bzw. /etc/profile.local stehen nur die Einstellungen, die für alle Benutzer gelten. Im Home Verzeichnis stehen zwar auch Angaben (mit Punkt beginnend), aber das funktioniert nicht so richtig.
Warum nicht? Also bei mir tut das anstandslos. Ich arbeite mit der bash, also alles in die ~/.bashrc. Für die csh ~/.cshrc, und für alle shells in die ~/.profile.
~/.profile wird bei der bash aber nur von Loginshells aufgerufen. Die erhält man normalerweise, wenn man sich in der Konsole einloggt, nicht aber wenn man ein xterm öffnet, denn dann loggt man sich nicht ein. Auch wenn man auf der Konsole mit bash eine neue Shell eröffnet wird nicht ~/.profile aufgerufen. Wohl wenn man bash --login sagt, auch in einem xterm.
Außerdem kann der Benutzer diese ändern, was nicht der Fall sein soll.
Warum sollte ein Benutzer nicht seine eigene Umgebung verändern dürfen? Warum diese Einschränkung? Ist es ein bösartiger User oder ein dummer? Wenn er bösartig ist, so kommst Du so nicht weiter, wenn er nur Dumm ist, so kannst Du es ruhig so lassen, denn wenn er weiß wie er ~/.bashrc ändern kann, kann er ja nicht so dumm sein. ;)
Dann entzieh einfach dem Benutzer die Schreibberechtigung auf die Profildatei. chown root ~/.profile ...
Das wird nichts nützen. Er kann immer noch ~/.profile, ~/.bashrc oder so löschen und neu anlegen. Das kann man nur verhindern, wenn er keine Schreibrechte im eigenen Verzeichnis hat, und das wird man wohl kaum wollen. Was soll der User den nicht ändern dürfen? Mit Hand kann er es immer machen. Wenn er einen bestimmten Pfad nicht haben soll, so kann er aber trotzdem export PATH=... eingeben und hat ihm sodann. Auch kann er ja die Befehle mit vollen Pfad eingeben. Warum also sollte er nicht den Pfad nach seinen Bedürfnissen einstellen können? Oder sein Promt so ändern wie er es will, oder, oder oder. Mit Hand kann er es ohnehin. Wenn man wirklich was machen will, was der User nicht ändern kann, so muß man in der /etc/profile bzw. in der /etc/profile.local ein test auf id -u machen. Und je nach Antwort verschiedene Aktionen machen. Wenn man das macht, sollte man sich aber gut auskennen, sonst kann man bald sein blaues Wunder erleben. User schaffen es immer wieder einem da auszutricksen. Wenn der Frager sich damit aber gut auskennen würde, würde er nicht fragen. Generell noch was dazu. Warum so wenig Vertrauen? Wenn ich irgendwo arbeiten müßte, wo man mir so wenig Vertrauen entgegenbringt, so würde ich das nicht besonders toll finden. Ich würde da bestimmt nicht den vollen Einsatz zeigen. Bernd -- ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend. SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen. AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com