Ne Harte Nuss für Linux-Profis
hab folgendes Problem:
Ich muss für ein öffentlich zugängliches, unbeaufsichtigtes Surfterminal (Rechnergehäuse ist allerdings unter Verschluss) ein SICHERES(!) System installieren, am besten Linux. Der Rechner soll nach (neu)Start direkt einen (restriktiven) User auto-einloggen, eine graf. Oberfläche und einen Browser starten. Das surfen soll bis auf "Downloadverbot" (z.B. lokale Firewall für Binary-Content) möglich sein, ansonsten darf der User aber am System selbst nix machen. Selbst der Logout sollte am Besten kennwortgeschützt sein (für Admin-Login).
ok - ich erwarte hier natürlich keine Schritt-für-Schritt-Anleitung, aber vielleicht hat jemand das schonmal gemacht, kennt irgendwelche Quellen zum nachlesen oder meint, dass sei garnicht so schwierig. Für jeden Hinweis bin ich dankbar (bitte Mail an krutwig@gmx.de ).
Ciao
Michael
(wer fit ist und Lust hat diese Aufgabe zu lösen kann sich auch gerne ne Mark nebenbei verdienen <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Linux auf öffentlichen Terminals
Re: Linux auf öffentlichen Terminals
Hi!
Harte Nuß? Naaa...
Die meisten Display-Manager unterstützen ein automatisches Login. Paßwortgesichertes Logout hat seit den seligen Zeiten von Multix niemand mehr gesichtet (ein paßwortgesicherter Screensaver dürfte in etwa den gleichen Effekt haben).
Downloads können einfach unterbunden werden, indem man das User-Verzeichnis und /tmp für den Benutzer readonly macht. zusätzliches Blocken hilft natürlich.
Gruß,
hjb
Harte Nuß? Naaa...
Die meisten Display-Manager unterstützen ein automatisches Login. Paßwortgesichertes Logout hat seit den seligen Zeiten von Multix niemand mehr gesichtet (ein paßwortgesicherter Screensaver dürfte in etwa den gleichen Effekt haben).
Downloads können einfach unterbunden werden, indem man das User-Verzeichnis und /tmp für den Benutzer readonly macht. zusätzliches Blocken hilft natürlich.
Gruß,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
-
H-B-J
Re: Linux auf öffentlichen Terminals
hmm,
spiel Knoppix auf. Läuft von CD, braucht keine Festplatte (da hat sich der Download automatisch erledigt, denn wo hin mit dem DL). Es gibt nur 1 Benutzter, der sich automatisch anmeldet. Da es auf CD ist, kann man es nicht überschreiben. Einfacher gehts nit.
gruß
Heino
spiel Knoppix auf. Läuft von CD, braucht keine Festplatte (da hat sich der Download automatisch erledigt, denn wo hin mit dem DL). Es gibt nur 1 Benutzter, der sich automatisch anmeldet. Da es auf CD ist, kann man es nicht überschreiben. Einfacher gehts nit.
gruß
Heino
-
Michael
Linux auf öffentlichen Terminals
Erstmal Danke für die Hilfe!!
Wer fit ist und sich eine solche Linux-Installation zutraut, für den haben wir ein NOTEBOOK ZU VERSCHENKEN. Richtig gehört, wir bieten für 1 x Linux installieren ein fette Notebook. Hab ne Seite dazu eingerichtet:
http://www.krumedia.com/cgi-bin/kxc/new ... 1029889863
Gruesse,
Michael
Wer fit ist und sich eine solche Linux-Installation zutraut, für den haben wir ein NOTEBOOK ZU VERSCHENKEN. Richtig gehört, wir bieten für 1 x Linux installieren ein fette Notebook. Hab ne Seite dazu eingerichtet:
http://www.krumedia.com/cgi-bin/kxc/new ... 1029889863
Gruesse,
Michael
-
heinbloed
Re: Linux auf öffentlichen Terminals
Nimm die 8.0
Konfiguiere irgend nen kleenen WindowManger als standard weiß jetzt nicht auf Anhieb wie die Dinger heissen.....Nimm den Browser dort in den autostart....
Im KDE-Kontrollcenter stellste den LoginManager ein:User xxxwird ohne Passwort angemeldet.....der WindowsManger startet mit dem Browser....runterfahren darf nur "root"
Die Interneteinwahl passiert schon beim Hochfahren in init 4 oder 5.......
So würde ich es mal anfangen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Gruß Hein*
Konfiguiere irgend nen kleenen WindowManger als standard weiß jetzt nicht auf Anhieb wie die Dinger heissen.....Nimm den Browser dort in den autostart....
Im KDE-Kontrollcenter stellste den LoginManager ein:User xxxwird ohne Passwort angemeldet.....der WindowsManger startet mit dem Browser....runterfahren darf nur "root"
Die Interneteinwahl passiert schon beim Hochfahren in init 4 oder 5.......
So würde ich es mal anfangen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Gruß Hein*
-
Havelstipper
Re: Linux auf öffentlichen Terminals
Hallo Michael,
jede Menge Tips und Ratschläge zu Sicherheit im Netzwerk, Konfiguration von Firewalls etc. gibt es in der "LinuxEnterprise" Heft 09/2002.
URL: www.linuxenterprise.de
Gruß Havelstipper
jede Menge Tips und Ratschläge zu Sicherheit im Netzwerk, Konfiguration von Firewalls etc. gibt es in der "LinuxEnterprise" Heft 09/2002.
URL: www.linuxenterprise.de
Gruß Havelstipper