Eine angenehme Nacht, ich möchte bei mir gerne ein Gastzugang einrichten der Gastzugang sollte folgende Kriterien erfüllen - sollte kein Passwort haben - darf Passwort nicht ändern - beim nächsten Login, sollte alles wieder zurückgesetzt sein ich verwende SuSE 9.2 gibt es vielleicht schon ein Gastzugang, den ich übersehen habe? ps. bei google hab ich schon versucht etwas zu finden... die Suchergebnisse sind aber immer für Windows :-? -- Mit freundlichen Grüssen Kay Häusler mailto:liste@twilo.de
Kay Häusler wrote:
der Gastzugang sollte folgende Kriterien erfüllen
- sollte kein Passwort haben - darf Passwort nicht ändern - beim nächsten Login, sollte alles wieder zurückgesetzt sein
Das Zurücksetzen ist einfach, nach dem Logout einfach von einem Template alles überschreiben. Was soll der Gastzugang denn alles dürfen? Ich würde damit anfangen, einen Account anzulegen, der nichts anderes darf als sich einloggen und sich in seinem Homeverzeichnis zu bewegen, eine chroot-Umgebung für einen solchen User ist sinnvoll, aber nicht ganz einfach einzurichten. Vielleicht ist eine VMWare oder Xen Session die bessere Lösung, wo nach dem Logout einfach die Änderungen verworfen werden. Zusätzlich ist das eigentliche Wirtssystem nicht betroffen.
ich verwende SuSE 9.2 gibt es vielleicht schon ein Gastzugang, den ich übersehen habe?
Xen gibt es erst für 9.3, VMWare ist Löhnware. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply (@) japantest (.) homelinux (.) com
Eine angenehme Nacht Sandy Drobic, Hallo Liste, Am Sonntag, 31. Juli 2005 schrieb Sandy Drobic:
Kay Häusler wrote:
der Gastzugang sollte folgende Kriterien erfüllen
- sollte kein Passwort haben - darf Passwort nicht ändern - beim nächsten Login, sollte alles wieder zurückgesetzt sein
Das Zurücksetzen ist einfach, nach dem Logout einfach von einem Template alles überschreiben.
ist das nicht etwas unsicher? wenn er den Rechner einfach vom Stromnetz nimmt, logt er sich ja nicht aus ;-)
Was soll der Gastzugang denn alles dürfen?
eigentlich nur im I- net surfen
Ich würde damit anfangen, einen Account anzulegen
das hab ich schon gemacht ;-) nur Yast verlangt ein Passwort :-(
der nichts anderes darf als sich einloggen und sich in seinem Homeverzeichnis zu bewegen, eine chroot-Umgebung für einen solchen User ist sinnvoll, aber nicht ganz einfach einzurichten.
damit kenne ich mich leider zu wenig aus, müsste wohl mal googlen, wie das funktioniert
Vielleicht ist eine VMWare oder Xen Session die bessere Lösung, wo nach dem Logout einfach die Änderungen verworfen werden. Zusätzlich ist das eigentliche Wirtssystem nicht betroffen.
ich verwende SuSE 9.2 gibt es vielleicht schon ein Gastzugang, den ich übersehen habe?
Xen gibt es erst für 9.3, VMWare ist Löhnware.
ich wollte eh mal SuSE 9.3 installieren, nur find ich irgendwie das Image nicht ist das zufällig die "SUSE-9.3-Eval-DVD.iso", mich verwirrt etwas das eval -- Mit freundlichen Grüssen Kay Häusler mailto:liste@twilo.de
Kay Häusler wrote:
Das Zurücksetzen ist einfach, nach dem Logout einfach von einem Template alles überschreiben.
ist das nicht etwas unsicher? wenn er den Rechner einfach vom Stromnetz nimmt, logt er sich ja nicht aus ;-)
Wenn er physikalisch an den Rechner kommt, dann kann er noch ganz andere Dinge damit anstellen! Einen User, dem man nicht vertrauen kann, lässt man nicht physikalisch an den PC, basta!
Was soll der Gastzugang denn alles dürfen?
eigentlich nur im I- net surfen
Wäre es nicht sinnvoller, einen anderen PC dafür zur Verfügung zu stellen und dann entsprechende Firewall-Regeln zu nehmen?
der nichts anderes darf als sich einloggen und sich in seinem Homeverzeichnis zu bewegen, eine chroot-Umgebung für einen solchen User ist sinnvoll, aber nicht ganz einfach einzurichten.
damit kenne ich mich leider zu wenig aus, müsste wohl mal googlen, wie das funktioniert
Das Problem bei chroot ist, dass alles, was der so eingesperrte Anwender nutzen soll, innerhalb des Chroot existieren muss. Wenn das ein komplettes X-System ist, dann gute Nacht...
ich wollte eh mal SuSE 9.3 installieren, nur find ich irgendwie das Image nicht
ist das zufällig die "SUSE-9.3-Eval-DVD.iso", mich verwirrt etwas das eval
Das ist es. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply (@) japantest (.) homelinux (.) com
Eine angenehme Nacht Sandy Drobic, Hallo Liste, Am Sonntag, 31. Juli 2005 schrieb Sandy Drobic:
Das Zurücksetzen ist einfach, nach dem Logout einfach von einem Template alles überschreiben.
ist das nicht etwas unsicher? wenn er den Rechner einfach vom Stromnetz nimmt, logt er sich ja nicht aus ;-)
Wenn er physikalisch an den Rechner kommt, dann kann er noch ganz andere Dinge damit anstellen!
ich werd den erschießen, wenn er mein Laptop aus'n Fenster schmeißt ;-)
Einen User, dem man nicht vertrauen kann, lässt man nicht physikalisch an den PC, basta!
ich bekomme Besuch, und auf mein Laptop ist nur Linux drauf :) bei Windows gibt es ja so einen schönen Gastzugang, ob der nun sicher ist, lasse ich mal dahingestellt :-D
Was soll der Gastzugang denn alles dürfen?
eigentlich nur im I- net surfen
Wäre es nicht sinnvoller, einen anderen PC dafür zur Verfügung zu stellen und dann entsprechende Firewall-Regeln zu nehmen?
was denn für ein anderen? das kommt doch auf gleiche hinaus, oder wie meinst du das?
der nichts anderes darf als sich einloggen und sich in seinem Homeverzeichnis zu bewegen, eine chroot-Umgebung für einen solchen User ist sinnvoll, aber nicht ganz einfach einzurichten.
damit kenne ich mich leider zu wenig aus, müsste wohl mal googlen, wie das funktioniert
Das Problem bei chroot ist, dass alles, was der so eingesperrte Anwender nutzen soll, innerhalb des Chroot existieren muss. Wenn das ein komplettes X-System ist, dann gute Nacht...
ich sag mal so.. KDE müsste er wohl haben, damit er ein Browser starten kann ich frag mich, warum es bei Linux/SuSE nicht so ein Gastzugang wie bei Windows gibt ich will jetzt nicht extra Windows installieren, nur damit mein Besuch mal bissel im I-Net surfen kann ;-)
ich wollte eh mal SuSE 9.3 installieren, nur find ich irgendwie das Image nicht
ist das zufällig die "SUSE-9.3-Eval-DVD.iso", mich verwirrt etwas das eval
Das ist es.
ok, dann werd ich die mal Brennen, das Image hab ich eigentlich schon seit dem 30.06 :-/ -- Mit freundlichen Grüssen Kay Häusler mailto:liste@twilo.de
Hallo, Am Sun, 31 Jul 2005, Kay Häusler schrieb:
ich sag mal so.. KDE müsste er wohl haben, damit er ein Browser starten kann
DU FASELST!!! Wieso kann ich hier dann Mozilla _und_ Konqueror (in einer alten 2.x Version) verwenden, wo ich doch WindowMaker-0.80 verwende??? $BROWSER braucht die Libs die der Browser braucht! Sei das nun das Gnome Geraffel fuer Nautilus (oder wieauchimmer) oder der KDE-Schrott fuer Konqueror. Oder weder noch fuer eine "Motif"-Version von Netscape/Mozilla. Was z.B. Opera als GUI-TK verwendet weiss ich nicht. Falls QT, dann braucht's auch nur QT und eben NICHT den KDE-Schrott. Bzw. den Gnome-Schrott, wenn Gtk+ verwendet wird. Und Browser wie lynx, w3m und links brauchen weder KDE noch Gnome sonder noch nichteinmal X! NOCH FRAGEN KAY??? *GRUMMELLLllllll*
ich frag mich, warum es bei Linux/SuSE nicht so ein Gastzugang wie bei Windows gibt
ich will jetzt nicht extra Windows installieren, nur damit mein Besuch mal bissel im I-Net surfen kann ;-)
UNFUG! Dafuer reicht ein beliebiger WM (oder sogar garkeiner) und einfach ein aufrufen (als WManager) von Mozilla oder so. ==== export WINDOWMANAGER=/bla/fasel/mozilla startx $WINDOWMANAGER -- :0 ==== -dnh, der WindowMaker verwendet. -- 9: GUI Ein Hintergrundbild und 12 Xterms (Kristian Köhntopp)
Am Sonntag, 31. Juli 2005 01:33 schrieb Kay Häusler: Hallo Kay, (Hin und her zwischen Sandy Dobric und Kay Häusler) Ich interpretiere einfach mal diesen Thread und "Benutzer bei der KDE-Anmeldung ausblenden" und unterstelle: 1.) Du möchtest jemanden unbeaufsichtigt Dein Notebook benutzen lassen. ==> Richte einen neuen User ein, nenne Ihn wie Du willst, beispielsweise "Gast" und gib ihm das Passwort oder richte den neuen User so ein, dass er kein Passwort eingeben muss. 2.) Er soll nicht an Deine Daten kommen. ==> Setze die Berechtigungen Deines Verzeichnisses unter /home so, dass niemand ausser Dir irgend etwas damit tun darf. (Warum das nicht sowieso die Grundeinstellung ist wundert mich sehr) Benutze für Root und Dich selbst *sichere* Passwörter! Wenn Du Deinem Besuch aber zutraust, dass er diese Hürde überwinden will und kann (zB mit einer Knoppix CD), solltest Du ihn vielleicht lieber garnicht an Dein Gerät lassen. Gruss, Peter
Guten Abend Peter Kagermeier, Hallo Liste, Am Sonntag, 31. Juli 2005 schrieb Peter Kagermeier:
Ich interpretiere einfach mal diesen Thread und "Benutzer bei der KDE-Anmeldung ausblenden" und unterstelle:
1.) Du möchtest jemanden unbeaufsichtigt Dein Notebook benutzen lassen.
relativ unbeaufsichtigt ;-) die ganzen Nutzer möchte ich auch entfernen, da unter Confixx ca. 150 User eingerichtet wurden, und die Anmeldeliste dementsprechend lang ist ;-) ==>> Richte einen neuen User ein, nenne Ihn wie Du willst,
beispielsweise "Gast" und gib ihm das Passwort oder richte den neuen User so ein, dass er kein Passwort eingeben muss.
unter Yast2 war dies nicht möglich, Yast2 wollte ein Passwort haben
2.) Er soll nicht an Deine Daten kommen. ==>> Setze die Berechtigungen Deines Verzeichnisses unter /home so, dass niemand ausser Dir irgend etwas damit tun darf. (Warum das nicht sowieso die Grundeinstellung ist wundert mich sehr) Benutze für Root und Dich selbst *sichere* Passwörter!
ich muss mal schauen, wie da die Berechtigungen sind bei den Confixx Benutzern, wäre es relativ egal, da Confixx eh nur zum Test drauf war
Wenn Du Deinem Besuch aber zutraust, dass er diese Hürde überwinden will und kann (zB mit einer Knoppix CD), solltest Du ihn vielleicht lieber garnicht an Dein Gerät lassen.
Knoppix kann er ja nur nutzen, wenn er von eienr CD/DVD booten kann, dass ist aber bei mein Laptop deaktiviert -- Mit freundlichen Grüssen Kay Häusler mailto:liste@twilo.de
Am Sonntag, 31. Juli 2005 18:26 schrieb Kay Häusler:
Guten Abend Peter Kagermeier, Hallo Liste,
Am Sonntag, 31. Juli 2005 schrieb Peter Kagermeier:
Ich interpretiere einfach mal diesen Thread und "Benutzer bei der KDE-Anmeldung ausblenden" und unterstelle:
1.) Du möchtest jemanden unbeaufsichtigt Dein Notebook benutzen lassen.
relativ unbeaufsichtigt ;-) die ganzen Nutzer möchte ich auch entfernen, da unter Confixx ca. 150 User eingerichtet wurden, und die Anmeldeliste dementsprechend lang ist ;-)
==>> Richte einen neuen User ein, nenne Ihn wie Du willst,
beispielsweise "Gast" und gib ihm das Passwort oder richte den neuen User so ein, dass er kein Passwort eingeben muss.
unter Yast2 war dies nicht möglich, Yast2 wollte ein Passwort haben
Das stellst du beispielsweise im KDE-Kontrollzentrum ein. Systemverwaltung ---> Anmeldungsmanager -- Gruß Manfred ------------------- SuSE9.3 --- KDE 3.4.2 Level "a" Kernel 2.6.11.4-21.7-default --- Maschine i686
Am Sonntag, 31. Juli 2005 00:51 schrieb Kay Häusler:
Eine angenehme Nacht,
ich möchte bei mir gerne ein Gastzugang einrichten
der Gastzugang sollte folgende Kriterien erfüllen
- sollte kein Passwort haben - darf Passwort nicht ändern - beim nächsten Login, sollte alles wieder zurückgesetzt sein
ich verwende SuSE 9.2 gibt es vielleicht schon ein Gastzugang, den ich übersehen habe?
ps. bei google hab ich schon versucht etwas zu finden... die Suchergebnisse sind aber immer für Windows :-?
Such mal nach "Kioskmodus / Kioskmode". Das Prinzip ist einfach beim Login des Users nur einen X-Server zu starten ohne WM oder Desktop und zusätzlich z.B. noch Firefox. Das ganze ist mit ein paar Zeilen in der ~/.bash_profile des User erledigt. Sobald ich die Codezeile wieder gefunden habe reiche ich sie nach. Versprochen!
-- Mit freundlichen Grüssen Kay Häusler mailto:liste@twilo.de
Grüße Dirk
Hallo Dirk Abe, hallo auch an alle anderen Am Sonntag, 31. Juli 2005 02:30 schrieb Dirk Abe:
Am Sonntag, 31. Juli 2005 00:51 schrieb Kay Häusler:
Eine angenehme Nacht,
ich möchte bei mir gerne ein Gastzugang einrichten
der Gastzugang sollte folgende Kriterien erfüllen
- sollte kein Passwort haben - darf Passwort nicht ändern - beim nächsten Login, sollte alles wieder zurückgesetzt sein
[...]
Das Prinzip ist einfach beim Login des Users nur einen X-Server zu starten ohne WM oder Desktop und zusätzlich z.B. noch Firefox. Das ganze ist mit ein paar Zeilen in der ~/.bash_profile des User erledigt. Sobald ich die Codezeile wieder gefunden habe reiche ich sie nach. Versprochen!
Am einfachsten: Erst einmal alle gewünschten Einstellungen für den User vornehmen (Sprache, Homeverzeichnis, Passwort, ...), dann startx /usr/bin/mozilla -- :0 in ein Startscript packen und dieses als Login-Shell in /etc/passwd verwenden (nach dem letzten ":" in der entsprechenden User-Zeile das "/bin/bash" mit dem kompletten Dateinamen für das Startscript (also incl. Pfad) ersetzen). -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. Auch sehr interessant: http://www.suse-etikette.de.vu
Hallo! Am Sonntag, 31. Juli 2005 09:59 schrieb Matthias Houdek:
Am einfachsten:
Erst einmal alle gewünschten Einstellungen für den User vornehmen (Sprache, Homeverzeichnis, Passwort, ...), dann
startx /usr/bin/mozilla -- :0
in ein Startscript packen und dieses als Login-Shell in /etc/passwd verwenden
Na ja, und beim graphischen Login per KDM? -Ré -- Registered Linux User #324404
Hallo René Matthäi, hallo auch an alle anderen Am Montag, 1. August 2005 05:48 schrieb René Matthäi:
Hallo!
Am Sonntag, 31. Juli 2005 09:59 schrieb Matthias Houdek:
Am einfachsten:
Erst einmal alle gewünschten Einstellungen für den User vornehmen (Sprache, Homeverzeichnis, Passwort, ...), dann
startx /usr/bin/mozilla -- :0
in ein Startscript packen und dieses als Login-Shell in /etc/passwd verwenden
Na ja, und beim graphischen Login per KDM?
Wenn es denn sein soll: die KDE-Einstellungen für diesen User rigeros putzen: kein Kicker, kein Menü, keine Desktopsymbole etc. - nur einen Internet-Browser im Autostart. Findet man alles in ~/.kde -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. Auch sehr interessant: http://www.suse-etikette.de.vu
Matthias Houdek schrieb:
Hallo René Matthäi, hallo auch an alle anderen
Am Montag, 1. August 2005 05:48 schrieb René Matthäi:
Hallo!
Am Sonntag, 31. Juli 2005 09:59 schrieb Matthias Houdek:
Am einfachsten:
Erst einmal alle gewünschten Einstellungen für den User vornehmen (Sprache, Homeverzeichnis, Passwort, ...), dann
startx /usr/bin/mozilla -- :0
in ein Startscript packen und dieses als Login-Shell in /etc/passwd verwenden
Na ja, und beim graphischen Login per KDM?
Wenn es denn sein soll: die KDE-Einstellungen für diesen User rigeros putzen: kein Kicker, kein Menü, keine Desktopsymbole etc. - nur einen Internet-Browser im Autostart. Findet man alles in ~/.kde
kiosktool - starten und alles einstellen ;) oder selber machen: http://developer.kde.org/documentation/tutorials/kiosk/index.html und zum Anmelden ohne Passwort bzw. automatischem Anmelden: Kontrollzentrum - Systemverwaltung - Anmeldungsmanager. Gruss, -- Jan Vöhringer Angehender Fachinformatiker Systemintegration GranIT GmbH Kreuzem 2 D-72762 Reutlingen Tel +49-(0)7121-3492-0 Fax +49-(0)7121-3492-22 Mailto:jv@granit.de http://www.granit.de/
participants (9)
-
David Haller -
Dirk Abe -
Jan Voehringer -
Kay Häusler -
Manfred Eifler -
Matthias Houdek -
Peter Kagermeier -
René Matthäi -
Sandy Drobic