Michael Herrmann schrieb:
ich möchte auf einem Rechner in unserem Netzwerk nur einige wenige URLs gezielt freigeben, alle anderen sperren. Das Problem ist, dass der Router ein 0-8-15 Router der Telekom ist und nur das genaue Gegenteil erlaubt, also bestimmte URLs zu sperren. Gleichzeitig möchte ich verhindern, dass ein unbefugter Benutzer dieses PCs diese Sperre umgeht.
Der User hat keine root-Rechte.
Ich habe hier verschiedene Lösungsansätze: 1.) Auf dem betreffenden PC den NSCD entsprechend manipulieren, so dass alle URLs über den nscd umgebogen werden. Problem: das ist so nirgendwo dokumentiert und eher experimentell...
2.) Auf dem betreffenden PC einen Proxy mit URL-Filterung (squidguard oder so) installieren und im Firefox und Konquerer den Proxy fest verdrahten. Die Frage ist, wie kann ich dann verhindern, dass der User selbst die Proxy-Einstellungen verändert? Möglicherweise geht das ja über entsprechende Rechte des Config-Files. Man könnte dem User nur Leserechte auf das Config-File geben. Nur weiss ich nicht, ob das nicht evtl. irgendwelche anderen Auswirkungen auf diese zwei Browser hat.
Hmmmm.... sonst noch Ideen von Euch?
Squid als transparenten Proxy installieren. So merkt keiner, dass er via Proxy surft und Einstellungen für den Proxy sind auch nicht nötig. Die Einstellungen im Squid können ganz individuell erfolgen. Im Heft LinuxUser 10/2008 gab es einen interessanten Artikel dazu. HTH Grüße Mathias Klose -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org