• BastelEcke

Bastelecke

Hier die offizielle Seite für inoffizielle Basteleien. Du kannst hier Scripte und Notizen zur weiteren Erprobung zwischenspeichern u.v.m. Sei dir aber im Klaren darüber, dass jede einmal gespeicherte Seite durch die Revisionskontrolle wiederhergestellt werden kann. Passwörter und anderes, was keiner wissen soll, gehören auch hier nicht hin.

Scripte, die sich bewährt haben, können unter http://www.skolelinux.org/de/help/ eingearbeitet werden. Fertige Texte können - gerne auch im html-Format - an die folgende Adresse geschickt werden: ralf (at) skolelinunx .de

INHALT

1. Bastelecke
   1. Tjener
      1. Konfig-Dateien aller User leseschützen
   2. LTSP3
      1. last: who was where and when?
      2. NX
      3. Thin Clients einfrieren
      4. Einzelne User vom der-LTSP-Anmeldung ausschließen
      5. Extra-Log für Anmeldungen am LTSP
   3. Bash functions
      1. Wörterbuch

Tjener

Konfig-Dateien aller User leseschützen

Eine Sicherheitslücke besteht m.E. darin, dass das Heimatverzeichnis ~/. generell lesbar ist. Damit sind auch Konfigdateien wir kmailrc lesbar. Der folgende Befehl - als root auf dem Tjener ausgeführt - stopft das Loch für den Augenblick:

• chmod -R o-rx /etc/skel  
   for i in `ls /skole/tjener/home0`; do chmod -R o-rx /skole/tjener/home0/$i/\.[A-Za-z]*;done
     

Die erste Zeile sorgt dafür, dass künftig angelegte Einstellungsverzeichnisse nicht mehr offen für alle sind, die zweite entzieht Fremden das Lese- und Ausführrecht auf alles, was in ~/.* ist. [A-Za-z] sorgt dafür, dass nicht auf ".." gematcht wird, was sonst das Mutterverzeichnis home0 und damit _alle_ Dateien beträfe.

LTSP3

SkoleLinux kommt mit ltsp3 als TerminalServer.

last: who was where and when?

Mit dem Befehl "last" kann _jeder_ User, der auf dem Terminalserver arbeitet (z.B. an einem Thin Client) erfahren, wer wann wie lange an welchem Terminal gearbeitet hat.

• last -14 gibt nur die letzten 14 Einträge aus.

• last hugo zeigt die letzten Logins von User "hugo".

• Da die Reihenfolge revers ist (FILO) und auch einige uninteressante Einträge darunter sind, hat sich das folgende Kommando als sinnvoll werwiesen, um Auskunft über die zuletzt angemeldeten Nutzer zu erhalten:

   last -200 |grep ltsp | tac 

NX

• LTSP-Module für NX sind vorhanden, allerdings ist die Einbindung nur für LTSP4 dokumentiert:

  #file: lts.conf 
  SCREEN_01 = "startx"
  SCREEN_02 = "startnx"

  In LTSP3 müsste man ggf. hinter (oder statt?) der Zeile "Runlevel 5" eintragen:

  RCFILE_01 = "startnx" 
   

  Das funktioniert so aber nicht!

  Auf dem Server kann man so oder ähnlich alle alten Sessions beenden:

  nxserver --terminate `nxserver  --list |grep ^[0-9] |cut -f4` 
   

Thin Clients einfrieren

• Idee: xlock -remote

• Scriptvorschlag:

      who | while read WHO WHERE WHEN ; do 
        case $WHERE in 
          :[0-9]*)
            su -c "DISPLAY=$WHERE xscreensaver-command -lock" $WHO
            ;;
        esac
      done
   

  Replace "xscreensaver-command -lock " with some xlock command, and make it loop while you want to have their attention in some way.

Einzelne User vom der-LTSP-Anmeldung ausschließen

• In Datei:  /etc/kde3/kdm/Xstartup  auf LTSP

• Diesen Block einfügen

  •  if [ -f /etc/kde3/kdm/forbidden/$USER ]; then
       xmessage "Nutzer $USER darf sich hier nicht anmelden" -center
       exit 1
     fi

• Mit diesem Befehl wird der Nutzer "hugo" vom LTSP ausgeschlossen:

  • # touch /etc/kde3/kdm/forbidden/hugo 
      

Extra-Log für Anmeldungen am LTSP

• Diese Zeile in Datei:  /etc/kde3/kdm/Xstartup  des Terminalservers eintragen

  • echo $USER $HOSTNAME $DISPLAY `date` >>/var/log/SESSIONS.log

Bash functions

Wörterbuch

• Diese Funktion kann als schnelles Wörterbuch verwendet werden.

  • function en { egrep "$1" -h /usr/share/trans/de-en; }