Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Profile
  • From: B.Brodesser@xxxxxxxxxxxxxx (Bernd Brodesser)
  • Date: Wed May 31 12:58:23 2000
  • Message-id: <20000531145823.E24250@xxxxxxxxxxxxxx>



* Kilian Huber schrieb am 31.Mai.2000:
Dr. Oliver Lohmann [lohmann@xxxxxxxxx] wrote:

Wie erreiche ich es, dass beim Login für jeden Benutzer sein eigenes
Profil gestartet wird? (Nachhaltbar mit dem Befehl env). Unter
/etc/profile bzw. /etc/profile.local stehen nur die Einstellungen, die
für alle Benutzer gelten. Im Home Verzeichnis stehen zwar auch Angaben
(mit Punkt beginnend), aber das funktioniert nicht so richtig.

Warum nicht? Also bei mir tut das anstandslos. Ich arbeite mit der bash,
also alles in die ~/.bashrc. Für die csh ~/.cshrc, und für alle shells in
die ~/.profile.

~/.profile wird bei der bash aber nur von Loginshells aufgerufen. Die
erhält man normalerweise, wenn man sich in der Konsole einloggt, nicht
aber wenn man ein xterm öffnet, denn dann loggt man sich nicht ein.
Auch wenn man auf der Konsole mit bash eine neue Shell eröffnet wird
nicht ~/.profile aufgerufen. Wohl wenn man bash --login sagt, auch in
einem xterm.

Außerdem
kann der Benutzer diese ändern, was nicht der Fall sein soll.

Warum sollte ein Benutzer nicht seine eigene Umgebung verändern
dürfen? Warum diese Einschränkung?

Ist es ein bösartiger User oder ein dummer? Wenn er bösartig ist, so
kommst Du so nicht weiter, wenn er nur Dumm ist, so kannst Du es ruhig
so lassen, denn wenn er weiß wie er ~/.bashrc ändern kann, kann er ja
nicht so dumm sein. ;)

Dann entzieh einfach dem Benutzer die Schreibberechtigung auf die
Profildatei. chown root ~/.profile ...

Das wird nichts nützen. Er kann immer noch ~/.profile, ~/.bashrc oder
so löschen und neu anlegen. Das kann man nur verhindern, wenn er keine
Schreibrechte im eigenen Verzeichnis hat, und das wird man wohl kaum
wollen.

Was soll der User den nicht ändern dürfen? Mit Hand kann er es immer
machen. Wenn er einen bestimmten Pfad nicht haben soll, so kann er
aber trotzdem
export PATH=...
eingeben und hat ihm sodann. Auch kann er ja die Befehle mit vollen
Pfad eingeben. Warum also sollte er nicht den Pfad nach seinen
Bedürfnissen einstellen können? Oder sein Promt so ändern wie er es
will, oder, oder oder. Mit Hand kann er es ohnehin.

Wenn man wirklich was machen will, was der User nicht ändern kann, so
muß man in der /etc/profile bzw. in der /etc/profile.local ein test
auf id -u machen. Und je nach Antwort verschiedene Aktionen machen.

Wenn man das macht, sollte man sich aber gut auskennen, sonst kann man
bald sein blaues Wunder erleben. User schaffen es immer wieder einem
da auszutricksen. Wenn der Frager sich damit aber gut auskennen würde,
würde er nicht fragen.

Generell noch was dazu. Warum so wenig Vertrauen? Wenn ich irgendwo
arbeiten müßte, wo man mir so wenig Vertrauen entgegenbringt, so würde
ich das nicht besonders toll finden. Ich würde da bestimmt nicht den
vollen Einsatz zeigen.

Bernd


--
ROTFL = Rolling On The Floor, Laughing = Auf dem Boden wälzen, lachend.
SCNR = Sorry, Could Not Resist = Sorry, Ich konte nicht wiederstehen.
AFAIK = As Far As I Know = So weit ich weis|BTW = By The Way = Nebenbei bemerkt
IMHO = In My Humble Opinion = meiner bescheidenen Meinung nach |Zufallssig. 9

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
Follow Ups
References