4. [Linux] Konsolenaufruf verhindern (gelöst)

[Linux] Konsolenaufruf verhindern (gelöst)

  • ?

    Hi.
    Ich soll hier 3 "öffentlich" (für Besucher) zugängliche Rechner sicher machen für den Zugriff aufs Internet. Nicht beruflich, falls jemand das wissen will, ich mach das ehrenamtlich nebenher. UNd ich denke Linux ist hier das richtige OS, vor allem weil keine kostenpflichtige Anschaffung notwendig ist. Hab mich ein wenig über den KDE-Kiosk-Mode informiert und das ist denke ich genau was ich suche. Eine Frage bleibt allerdings offen:
    Wie verhindere ich den Konsolenaufruf über alt-strg-fXY? Ziel ist es, dem User nur einige Programme wie Browser, Open Office, Drucker zur Verfügung zu stellen und den Rest komplett zu blockieren, vor allem die Installation von Programmen.
    rya.

    0
  • B

    die rechner bei uns in der uni bibliothek können genau das. ich weiß allerdings nicht was das für eine distribution ist, wenn ich das näcshte mal da bin guck ich nach. das sieht auf jedenfall so aus als wäre es eine distribution die schon auf sowas ausgelegt ist, kannst ja vielleicht mal versuchen danach zu googlen.

    0
  • S

    Man kann angeblich Partitionen so mounten, daß dort keine Dateien ausgeführt werden dürfen. Mach das mit /home- woanders dürfen User sowieso nicht schreiben.

    0
  • D

    Scorcher24 schrieb:

    Wie verhindere ich den Konsolenaufruf über alt-strg-fXY? Ziel ist es, dem User nur einige Programme wie Browser, Open Office, Drucker zur Verfügung zu stellen und den Rest komplett zu blockieren, vor allem die Installation von Programmen.
    rya.

    Gibt eine Option für xorg:

    Section "ServerFlags"
    Option "DontVTSwitch" "true"
    EndSection

    Aber abgesehen davon, kommt man ja mit der Tastenkombo nicht direkt in eine Shell. Da müsste man sich auch erstmal einloggen.

    0
  • ?

    DrGreenthumb schrieb:

    Scorcher24 schrieb:

    Wie verhindere ich den Konsolenaufruf über alt-strg-fXY? Ziel ist es, dem User nur einige Programme wie Browser, Open Office, Drucker zur Verfügung zu stellen und den Rest komplett zu blockieren, vor allem die Installation von Programmen.
    rya.

    Gibt eine Option für xorg:

    Section "ServerFlags"
    Option "DontVTSwitch" "true"
    EndSection

    Aber abgesehen davon, kommt man ja mit der Tastenkombo nicht direkt in eine Shell. Da müsste man sich auch erstmal einloggen.

    Wunderbar. Danke dir.
    Dass man sich einloggen muss, is klar, aber sicher is halt sicher ;). Vielleicht Paranoid, aber ich will halt keinen Ansatz liefern. Das ist denke ich das wichtigste bei sowas. 🙂
    Zwecks home: Könnte man doch eigentlich nach /tmp mounten oder? Dann sollte doch beim ausloggen alles gelöscht werden, was vom user angelegt wurde.. Dokumente, Browsercache usw. Oder nicht?
    rya.

    0
  • B

    http://www.securityfocus.com/infocus/1413

    0
Anmelden zum Antworten