Graphische Oberfläche ohne root Rechte

Computer: Software & Programmierung UNIX & Linux
#1

Hallo,

ich habe DSL-Linux und möchte dieses zwar schon mit der graphischen Oberfläche benutzen, aber momentan startet das mit root-ähnlichen Rechten. Ich kann als ganz normaler User „DSL“ fast alles machen. Wie kann ich das Umgehen? Die Graphische Oberfläche wäre nicht schlecht, aber sie muss nicht unbedingt gleich zu Beginn geladen werden - und wenn, dann nur mit den Rechten des Users.

Kann mir auch jemand sagen, wie ich in die diversen Konsolen Wechseln kann? Ich habs immer mit ALT-F1 usw. probiert, da passiert aber gar nichts…

Vielen Dank für Eure Hilfe!
Gruß
Werner

#2

Hallo Werner,

ich habe DSL-Linux und möchte dieses zwar schon mit der
graphischen Oberfläche benutzen, aber momentan startet das mit
root-ähnlichen Rechten.

Du startest mit den Rechten, mit denen Du dich einloggst. Wenn Du dich als root einloggst (was Du nicht machen solltest), dann hast Du auch root-Rechte. Logge dich einfach als normaler User ein und Du hast dann auch nur User-Rechte.
Wenn Du bei der Installation noch keinen normalen User eingerichtet hast, solltest Du das jetzt tun mit deiner User-Verwaltung (ist sicher irgendwo unter „Systemverwaltung“ o.ä. erreichbar) oder als root in einer Konsole mit

adduser

Die Graphische
Oberfläche wäre nicht schlecht, aber sie muss nicht unbedingt
gleich zu Beginn geladen werden - und wenn, dann nur mit den
Rechten des Users.

Wie gesagt, die graphische Oberfläche läuft mit den Rechten des Users, der sich in ihr anmeldet.
Willst Du sie nicht als default starten, müsstest Du den default-Runlevel anpassen. Editiere die /etc/inittab, suche dort so eine Zeile mit default runlevel:

# The default runlevel.
id:3:initdefault:

und verändere die 3 (oder was immer dort steht) zu einer 2.
Das habe ich jetzt aus dem Gedächtnis, ich glaube Runlevel 2 ist der Textmodus. Probiere es einfach mal aus. Notfalls musst Du dich nochmals melden.

Kann mir auch jemand sagen, wie ich in die diversen Konsolen
Wechseln kann? Ich habs immer mit ALT-F1 usw. probiert, da
passiert aber gar nichts…

Von der graphischen Oberfläche in die Konsole kommst Du mit Ctrl+Alt+Fx (x von 1 bis 6, jenachdem wieviel Konsolen DSL hat). Zwischen den Konsolen mit Alt-Fx, von einer Konsole in X-Windows zurück mit Alt+F7, wenn Du 6 Konsolen hast, was die Regel ist. Sollten es z.B. nur vier Konsolen sein, dann eben mit Alt+F5

Viele Grüße
Marvin

#3

Hallo Marvin,

danke für die Antwort!
Ich habe das probiert…funktioniert soweit.

Jetzt muss ich mein Problem leider umformulieren: Der jetzige User kann seinen Account selbst sehr beschädigen, so dass er nicht mehr starten kann usw. (Desktop ändern usw…)
Ich benötige einen User, der die Graphische Oberfläche starten kann und sonst nur 1 Datei ausführen kann. Der User darf NICHTS machen können, was irgendwas ändert auf dem Rechner - Ich will das im Verein öffentlich aufstellen und die Leute sollen das nicht beschädigen dürfen - nur ein Programm startet automatisch und das sollen sie benutzen können…

wie mache ich das am Besten?

Danke!!!
Gruß
Werner

#4

Hallo Werner,

Der jetzige
User kann seinen Account selbst sehr beschädigen, so dass er
nicht mehr starten kann usw. (Desktop ändern usw…)

Naja, Desktop ändern ist ja eigentlich so schlimm nicht…

Ich benötige einen User, der die Graphische Oberfläche starten
kann und sonst nur 1 Datei ausführen kann.

Da wäre es hilfreich zu wissen, um welches Programm es sich handelt. In der /etc/passwd steht ja u.a., mit welcher Shell ein User startet. Dies kann man mit dem betreffenden Programm austauschen, was aber nicht bei jedem Programm geht.
In etwas weiteren Rahmen bietet sich eine sogenannte eingeschränkte Shell an, die dem User nur sehr beschränkte Möglichkeiten bietet. In der /etc/passwd würde dann z.B. für den User dummy so eine Zeile stehen:

dummy:x:1002:1002:,,,:/home/dummy/ddd:/bin/rbash

wobei hier rbash, vereinfacht gesagt, die eingeschränkte Shell ist. Damit ist es aber nicht getan, es wäre da noch einiges an Handarbeit angesagt. Hier findest Du z.B. etwas zu dem Thema:
http://books.google.com/books?id=5SFARdg6LdoC&pg=PA2…
ist also nicht ganz trivial.
Es gibt auch noch ganz eingeschränkte Systeme, wie z.B. LAMPPIX mini
http://lamppix.tinowagner.com/en/mini/
die nichts weiter tun, als den Webserver, Fluxbox und Mozilla Firefox im Kiosk mode zu starten. Vielleicht wäre ja das etwas für dich?

Der User darf
NICHTS machen können, was irgendwas ändert auf dem Rechner -

wie mache ich das am Besten?

Da stellt sich natürlich die Frage, ob es nicht einfacher wäre, von CD oder ähnlichem zu booten, alles in den RAM zu laden und bei Beschädigungen neu zu booten. Es ist für einen normalen User eigentlich nicht so einfach, ein System zu beschädigen, da gehört schon gezielte Bosheit dazu. Habt ihr denn wirklich so viele Spielmätze im Verein, die ein System unbedingt kaputtmachen wollen?

Viele Grüße
Marvin

#5

Danke!
Hallo Marvin,

danke für deine Hilfe. Ich werd wohl ein paar tage brauchen das alles zu testen…

Gruß
Werner