Ubuntu: 10.10 LXDE NX sicherheit Konsole verbieten

Hallo

hier ist eigentlich alles geschrieben wo du brauchst.

gruss

Hardy1979

Du würdest also vorschlagen die +x rechte für sämtliche konsolen zu entziehen?

Hallo


 

Du würdest also vorschlagen die +x rechte für sämtliche konsolen zu entziehen?

  ??? Das habe ich aber nicht gesagt, oder???  ???

Nein, erstelle dir eine Gruppe Terminal,setze die Rechte und füge die Benutzer hinzu, die diese benutzen dürfen.

 

 

Also +x Rechte entziehen Sag ich doch!

 

kann der Benutzer trotzdem die Konsole verwenden

Wie?
per F2 mit Wechsel zur Konsole Terminal starten?

Unter XFCE läuft xfce-terminal - > einfach deinstallieren

LXDE ist aber kein XFCE 
Wenn ich die Konsolenemulation der Desktopumgebung deinstalliere, raube ich aber anderen Usern eine schöne Konsole 
Dann lieber Rechte entsprechend setzen. Aber macht das Sinn, wenn man dann nicht die Konsolen tty1-tty6 nicht auch entsprechend verbietet?  ???

Hat unser Knuti getrieft  soll wahrscheinlich LXTerminal heissen.

Wenn ich die Konsolenemulation der Desktopumgebung deinstalliere, raube ich aber anderen Usern eine schöne Konsole

will er doch auf den Clients

Dann lieber Rechte entsprechend setzen.

ist auf jeden Fall am besten

Ja ok, dass man das auf den Clients will, aber wenn man als Admin mal die Konsole braucht? Oder will man dann lieber über tty1...tty6 arbeiten?

Und wenn LXterminal weg ist oder nicht ausgeführt werden darf, die User können doch immer noch über tty an die Konsole ran oder nicht? 

Ja, sicher deshalb sollte der TO man sagen was er eigentlich will!

 

LXDE ist aber kein XFCE

Nö, isses nicht!

Hallo

Wenn es nur um den lxterminal geht, kann man diesen selbstverständlich deinstallieren.

 

Und wenn LXterminal weg ist oder nicht ausgeführt werden darf, die User können doch immer noch über tty an die Konsole ran oder nicht?

Genau, und deshalb muss man die Rechte bearbeiten für die tty.

Auch die Tastenkombination würde ich in dem Fall ändern.

Schon nur zur Fehlerdiagnose, und die Administration würde ich da nicht alle löschen.

Auch wenn es z.B einmal ein Problem mit dem x server gibt.

schaue auch mal hier

http://wiki.ubuntuusers.de/Firefox/Surfstation#Abdichten

Ist zwar nicht genau das selbe Thema, doch das Tool "pessulus" könnte dir weiterhelfen.

gruss

Hardy1979

 

vllt. sollte er sich mal "vlock" anschauen! - als Ubuntu-User besonders genau!

So Jungs.
Vlock hab ich mir angeschaut. Ist nicht was ich brauche.
Es soll das Starten von neuen Konsolen (sessions) verboten werden, nicht das sperren von bereits geöffneten.

Der Client befindet sich in einer xsesssion mit eingeschränktem Recht (auf nur ein Programm/Fenster). Er ist über NX-client ohne pw verbunden.

Tja, dann deinstallieren dein Terminalprogramm, reduzieren deine virtuellen Konsole auf eine und sperre dies mit vlock!
Wie du ja sicher weißt ist der Wechsel auf eine mit vlock gesperrte Konsole per STRG-ALT-F1-6 nicht möglich.

Solltest du als root an der Konsole arbeiten wollen kannste du die ja entsperren!

Die Rechteveränderungsnummer würd' ich nicht machen.

so wie ich vlock verstanden habe (das man) ist das das sperren von einem aktiven terminal. Was ist wenn kein terminal offen ist. vlock kann ja nicht verhindern, dass einer geöffnet wird?
vlock ist doch zum sperren einer aktiven Konsole, wie "bildschirm sperren" bei den meisten OS?

Was ist an der Rechteänderung schlecht?