Forum
Tipps
News
Menu-Icon

Ubuntu: 10.10 LXDE NX sicherheit Konsole verbieten

Hallo Linuxbrüder,
Hab eine Ubuntubox mit LXDE.
Client verbindet sich mit NX darauf (über file no PW)
Der Client darf nur ein Programm sehen und nicht konfigurieren. Das funktioniert auch schön. Wenn jetzt aber die XML so geändert wird:
<option key="Desktop" value="console" />
kann der Benutzer trotzdem die Konsole verwenden. Zwar nur mit seinen Rechten, aber er kann sich trozdem was kaputt machen.
Wie kann ich dem Benutzer die Konsole verbieten.
Wer kennt eine elegante/saubere Lösung?

THX
Flo


Antworten zu Ubuntu: 10.10 LXDE NX sicherheit Konsole verbieten:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo

hier ist eigentlich alles geschrieben wo du brauchst.

gruss

Hardy1979

Du würdest also vorschlagen die +x rechte für sämtliche konsolen zu entziehen?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo


 

Zitat
Du würdest also vorschlagen die +x rechte für sämtliche konsolen zu entziehen?

  ??? Das habe ich aber nicht gesagt, oder???  ???

Nein, erstelle dir eine Gruppe Terminal,setze die Rechte und füge die Benutzer hinzu, die diese benutzen dürfen.

 ;)

 
« Letzte Änderung: 23.08.11, 17:04:29 von Hardy1979 »

Also +x Rechte entziehen :D Sag ich doch!

 

Zitat
kann der Benutzer trotzdem die Konsole verwenden
Wie?
per F2 mit Wechsel zur Konsole Terminal starten?

Unter XFCE läuft xfce-terminal - > einfach deinstallieren

LXDE ist aber kein XFCE  ;)
Wenn ich die Konsolenemulation der Desktopumgebung deinstalliere, raube ich aber anderen Usern eine schöne Konsole  :P
Dann lieber Rechte entsprechend setzen. Aber macht das Sinn, wenn man dann nicht die Konsolen tty1-tty6 nicht auch entsprechend verbietet?  ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hat unser Knuti getrieft  :P soll wahrscheinlich LXTerminal heissen.

Zitat
Wenn ich die Konsolenemulation der Desktopumgebung deinstalliere, raube ich aber anderen Usern eine schöne Konsole
will er doch auf den Clients
Zitat
Dann lieber Rechte entsprechend setzen.
ist auf jeden Fall am besten

Ja ok, dass man das auf den Clients will, aber wenn man als Admin mal die Konsole braucht? Oder will man dann lieber über tty1...tty6 arbeiten?

Und wenn LXterminal weg ist oder nicht ausgeführt werden darf, die User können doch immer noch über tty an die Konsole ran oder nicht?  ;)

Ja, sicher deshalb sollte der TO man sagen was er eigentlich will!

 

Zitat
LXDE ist aber kein XFCE
Nö, isses nicht!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo

Wenn es nur um den lxterminal geht, kann man diesen selbstverständlich deinstallieren.

 

Zitat
Und wenn LXterminal weg ist oder nicht ausgeführt werden darf, die User können doch immer noch über tty an die Konsole ran oder nicht?

Genau, und deshalb muss man die Rechte bearbeiten für die tty.

Auch die Tastenkombination würde ich in dem Fall ändern.

Schon nur zur Fehlerdiagnose, und die Administration würde ich da nicht alle löschen.

Auch wenn es z.B einmal ein Problem mit dem x server gibt.

schaue auch mal hier

http://wiki.ubuntuusers.de/Firefox/Surfstation#Abdichten

Ist zwar nicht genau das selbe Thema, doch das Tool "pessulus" könnte dir weiterhelfen.

gruss

Hardy1979

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

vllt. sollte er sich mal "vlock" anschauen! - als Ubuntu-User besonders genau!

So Jungs.
Vlock hab ich mir angeschaut. Ist nicht was ich brauche.
Es soll das Starten von neuen Konsolen (sessions) verboten werden, nicht das sperren von bereits geöffneten.

Der Client befindet sich in einer xsesssion mit eingeschränktem Recht (auf nur ein Programm/Fenster). Er ist über NX-client ohne pw verbunden.

Tja, dann deinstallieren dein Terminalprogramm, reduzieren deine virtuellen Konsole auf eine und sperre dies mit vlock!
Wie du ja sicher weißt ist der Wechsel auf eine mit vlock gesperrte Konsole per STRG-ALT-F1-6 nicht möglich.

Solltest du als root an der Konsole arbeiten wollen kannste du die ja entsperren!

Die Rechteveränderungsnummer würd' ich nicht machen.

so wie ich vlock verstanden habe (das man) ist das das sperren von einem aktiven terminal. Was ist wenn kein terminal offen ist. vlock kann ja nicht verhindern, dass einer geöffnet wird?
vlock ist doch zum sperren einer aktiven Konsole, wie "bildschirm sperren" bei den meisten OS?

Was ist an der Rechteänderung schlecht?

Du kannst ja auch alle tty's abschalten => http://wiki.ubuntuusers.de/Tuning#Abschalten-von-Textkonsolen
Auch wenn es empfohlen wird eine überzulassen.

Dann sind die schonmal weg. Und lxterminal so einstellen, dass es kein "normaler" user ausführen darf ;) 

 

Zitat
Was ist wenn kein terminal offen ist. vlock kann ja nicht verhindern, dass einer geöffnet wird?
verhindern kann man es nicht, aber man kann es auch nicht benutzen

 
Zitat
Was ist an der Rechteänderung schlecht?
Weil es nicht funktioniert!
zu aufwendig wäre!

Die sauberste ist halt diese
 
Zitat
Tja, dann deinstallieren dein Terminalprogramm, reduzieren deine virtuellen Konsole auf eine und sperre dies mit vlock!
wobei Teil 1 "dann deinstallieren dein Terminalprogramm" auf noch weggelassen werden kann

wenn ich mit vlock eine Konsole sperre, dann kann ich eine zweite öffnen und diese ist dann erstmal nicht von vlock gesperrt!
Oder, welche Parameter meinst du?
vlock ist wie "bildschirm sperren" funktion nur für konsolen, so habe ich das verstanden...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Zitat
wenn ich mit vlock eine Konsole sperre, dann kann ich eine zweite öffnen und diese ist dann erstmal nicht von vlock gesperrt!

Wenn du vlock an der richtigen Stelle einsetzt sind alle Konsole gesperrt!
und wenn du es willst nr für manche ausgewählte benutzer auf

Deshalb der Hinweis erst mal zu wenig wie möglich Konsolen bereit stellen

Hmm, ich teste das grad an meiner Ubuntubox aber bekomme vlock nicht dazu sich so zu verhalten wie du sagtst...
Welche Paramter meinst du?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sag' mal liest du nicht was man schreibt!

Wenn du vlock an der richtigen Stelle einsetzt sind alle Konsole gesperrt!
und wenn du es willst nur für manche ausgewählte benutzer auf

Deshalb der Hinweis erst mal zu wenig wie möglich Konsolen bereit stellen


@cosinus wie soll das mit der Geschichte "kein normaler User" passieren?

Zitat
Und lxterminal so einstellen, dass es kein "normaler" user ausführen darf

« Ubuntu: Sandy Bridge Grafikprozessor geht nichtUbuntu: drucker unter ubuntu »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Client Server Netzwerk
Bei einem Client-Server-Netzwerk, beziehungsweise Client-Server-Modell, handelt es sich um eine Möglichkeit, Aufgaben und Dienstleistungen innerhalb eines Netzwerkes...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...

Programm
Siehe Software...