Bastelecke

Hier die offizielle Seite für inoffizielle Basteleien. Du kannst hier Scripte und Notizen zur weiteren Erprobung zwischenspeichern u.v.m. Sei dir aber im Klaren darüber, dass jede einmal gespeicherte Seite durch die Revisionskontrolle wiederhergestellt werden kann. Passwörter und anderes, was keiner wissen soll, gehören auch hier nicht hin.

Scripte, die sich bewährt haben, können unter http://www.skolelinux.org/de/help/ eingearbeitet werden. Fertige Texte können - gerne auch im html-Format - an die folgende Adresse geschickt werden: ralf (at) skolelinunx .de

INHALT

Tjener

Konfig-Dateien aller User leseschützen

Eine Sicherheitslücke besteht m.E. darin, dass das Heimatverzeichnis ~/. generell lesbar ist. Damit sind auch Konfigdateien wir kmailrc lesbar. Der folgende Befehl - als root auf dem Tjener ausgeführt - stopft das Loch für den Augenblick:

Die erste Zeile sorgt dafür, dass künftig angelegte Einstellungsverzeichnisse nicht mehr offen für alle sind, die zweite entzieht Fremden das Lese- und Ausführrecht auf alles, was in ~/.* ist. [A-Za-z] sorgt dafür, dass nicht auf ".." gematcht wird, was sonst das Mutterverzeichnis home0 und damit _alle_ Dateien beträfe.

LTSP3

SkoleLinux kommt mit ltsp3 als TerminalServer.

last: who was where and when?

Mit dem Befehl "last" kann _jeder_ User, der auf dem Terminalserver arbeitet (z.B. an einem Thin Client) erfahren, wer wann wie lange an welchem Terminal gearbeitet hat.

NX

SCREEN_01 = "startx" SCREEN_02 = "startnx"}}}

Thin Clients einfrieren

Einzelne User vom der-LTSP-Anmeldung ausschließen

Extra-Log für Anmeldungen am LTSP

Bash functions

Wörterbuch

BastelEcke (zuletzt geändert am 2013-11-03 12:11:29 durch anonym)

Alle Inhalte in diesem Wiki stehen unter der GPL.