Hallo an Alle,
ich will die Funktion ALT-STRG-F1, F2,… unterbinden…
Ich kann, wenn ich in der graphischen Oberfläche eingeloggt bin auch mit dieser Tastenkombination in die Nicht-Grapische Oberfläche wechseln. Kann ich das irgendwie verhindern? oder mit Passwort versehen (User wird notwendigerweise ohne Passwort eingeloggt - geht nicht anders - somit braucht er auch kein Passwort, wenn X geschlossen wird…)
(DSL-Linux)
Danke für Hilfe!
Gruß
Werner
ich will die Funktion ALT-STRG-F1, F2,… unterbinden…
Ich kann, wenn ich in der graphischen Oberfläche eingeloggt
bin auch mit dieser Tastenkombination in die Nicht-Grapische
Oberfläche wechseln. Kann ich das irgendwie verhindern? oder
mit Passwort versehen (User wird notwendigerweise ohne
Passwort eingeloggt - geht nicht anders - somit braucht er
auch kein Passwort, wenn X geschlossen wird…)
Ich verstehe das Konzept nicht ganz…
Dein User hat kein Paßwort? Warum? Wieso willst Du es untersagen, auf die Konsole zu wechseln? Was kann man dort tun, was nicht auch aus nem xterm ginge?
Hallo Lorgarn,
im xterm habe ich ein Fenster, das nicht geschlossen werden kann - nur eben die Konsolen kann ich nicht sperren
Der User hat kein Passwort, weil es ein öffentlicher Rechner ist und ihn jeder benutzen soll…leider gibt es immer mehr nicht-nette Menschen, die mir Arbeit machen wollen.
Hast du ne Idee, was ich machen kann?
Gruß
Werner
Ich verstehe das Konzept nicht ganz…
Dein User hat kein Paßwort? Warum? Wieso willst Du es
untersagen, auf die Konsole zu wechseln? Was kann man dort
tun, was nicht auch aus nem xterm ginge?
Hallo Werner,
Lorgarn hat völlig Recht, was kann jemand in der Konsole Böses tun, was er nicht auch aus einem Terminal heraus tun könnte?
im xterm habe ich ein Fenster, das nicht geschlossen werden
kann
und das verstehe ich nun gar nicht? Deine User können xterm nicht schliessen, aber was hat dies mit der Sicherheit zu tun? Das erschliesst sich mir noch nicht.
Hast du ne Idee, was ich machen kann?
Wäre denn eine restricted shell eine Möglichkeit?
http://publib.boulder.ibm.com/infocenter/systems/top…
Viele Grüße
Marvin
Dein User hat kein Paßwort? Warum? Wieso willst Du es
untersagen, auf die Konsole zu wechseln? Was kann man dort
tun, was nicht auch aus nem xterm ginge?
Oberflächen sind gestaltbar, und eine Oberfläche z. B. so zu gestalten, dass der Anwender ausschließlich rdesktop starten oder den Rechner neustarten/herunterfahren kann, ist überhaupt kein Problem. Ist für den Anwender aber kein Kennwort hinterlegt, und hat er die Möglichkeit, auf eine getty-Konsole zuzugreifen, ist dieses radikale Konzept so leicht nicht mehr umzusetzen.
Sinnvoller ist es daher, ein dem Anwender unbekanntes Kennwort zu vergeben und eine kennwortlose Anmeldung ausschließlich in X mittels gdm zu realisieren.
Gruß
Hallo Marvin,
danke für deine Antwort!
leider verstehe ich nicht ganz wie das mit rsh funktioniert…werd ich noch rausfinden - nur heute nicht mehr…
Aber ich kann doch ALT-STRG-F1 (für den Wechsel in eine Konsole) immer drücken - oder wird das in dieser shell unterdrückt?
Kann ich das nicht beim booten irgendwo ausstellen, dass es die weiteren Konsolen einfach nicht gibt?
Gruß
Werner
Wäre denn eine restricted shell eine Möglichkeit?
http://publib.boulder.ibm.com/infocenter/systems/top…Viele Grüße
Marvin
Kann ich das nicht beim booten irgendwo ausstellen, dass es
die weiteren Konsolen einfach nicht gibt?
Wie in meinem Beitrag oben bereits erwähnt, gibt es m. E. bessere Lösungen, als sich selbst ins Knie zu schießen. Wenn du aber gerne humpelst…
DSL kenne ich nicht, sollte aber ähnliche gehen, wie in Debian: Dort werden die Konsolen in der /etc/inittab definiert und lassen sich einfach auskommentieren
1:2345:respawn:/sbin/getty 38400 tty1
2:23:respawn:/sbin/getty 38400 tty2
3:23:respawn:/sbin/getty 38400 tty3
4:23:respawn:/sbin/getty 38400 tty4
5:23:respawn:/sbin/getty 38400 tty5
6:23:respawn:/sbin/getty 38400 tty6
Gruß
Hallo Werner,
Kann ich das nicht beim booten irgendwo ausstellen, dass es
die weiteren Konsolen einfach nicht gibt?
Probiere das, was Herrmann vorgeschlagen hat. Aber was es an Sicherheitszuwachs bringen soll, wenn Du das Umschalten auf die Konsole verhinderst, ist mir schleierhaft.
Viele Grüße
Marvin
ich will die Funktion ALT-STRG-F1, F2,… unterbinden…
man xmodmap
HTH
Aber ich kann doch ALT-STRG-F1 (für den Wechsel in eine
Konsole) immer drücken - oder wird das in dieser shell
unterdrückt?
Ich begreife noch immer nicht was Du meinst.
Kann ich das nicht beim booten irgendwo ausstellen, dass es
die weiteren Konsolen einfach nicht gibt?
Selbst wenn…Was gewinnst Du damit? Was kann Dein fieser Benutzer so gemeines in der Konsole tun, was er nicht genausogut in nem xterm machen kann?
Benutzer so gemeines in der Konsole tun, was er nicht
genausogut in nem xterm machen kann?
Er kann den Rechner in der Konsole stehen lassen. Für den nächsten Benutzer eines Kiosk-PC ein nicht eben befriedigender Zustand.
Gruß
Hallo,
ich will die Funktion ALT-STRG-F1, F2,… unterbinden…
Ja, dann deaktiviere die dazu gehörigen ttys.
Ich kann, wenn ich in der graphischen Oberfläche eingeloggt
bin auch mit dieser Tastenkombination in die Nicht-Grapische
Oberfläche wechseln. Kann ich das irgendwie verhindern?
Ja. „man inittab“
Gruß & HTH,
Sebastian
Hallo Herrmann,
danke für deine Hilfe.
Sinnvoller ist es daher, ein dem Anwender unbekanntes Kennwort
zu vergeben und eine kennwortlose Anmeldung ausschließlich in
X mittels gdm zu realisieren.
wie könnte das aussehen. Wo ungefähr muss ich was eintragen um das zu realisieren?
Gruß
Werner
wie könnte das aussehen. Wo ungefähr muss ich was eintragen um
das zu realisieren?
Die graphische Oberfläche bei Linux setzt sich aus drei Komponenten zusammen: Dem X-System, dem optionalen Display Manager (DM) und dem Window Manager. Aufgabe des DM ist im wesentlichen die Präsentation der Benutzerauswahl beim X-Start. Bei DSL ist m. W. kein DM enthalten, du kannst ihn dir aber leicht nachinstallieren.
Da DSL auf Debian basiert, stehen dir alle Möglichkeiten offen, die Debian auch bietet. Ein ‚apt-get install gdm‘ sollte daher für Installation, wesentliche Konfiguration und Einbindung ins System reichen.
Um automatisch beim X-Start einen User ‚Anwender‘ kennwortlos anzumelden, musst du in der Datei /etc/gdm/gdm.conf noch folgende Anpassung vornehmen
-AutomaticLoginEnable=false
-AutomaticLogin=
+AutomaticLoginEnable=true
+AutomaticLogin=Anwender
Anschliessend kannst du das für ‚Anwender‘ vergebene Passwort getrost vergessen - es wird nicht mehr gebraucht werden.
Gruß