09.12.2019, 06:00 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

04.01.2008, 15:13

Festplatten-Zugriff begrenzen

Hallo,

ich brauche zwar keine Kiosk-Anwendung, aber ich m?chte nicht, dass die Nutzer der von mir erstellten Knoppix-CDs auf die Festplatte zugreifen k?nnen. Was kann ich da tun?

Gruss,
January

2

04.01.2008, 19:28

Wei? zwar nicht, ob ich deine Frage richtig verstanden habe...
der einfachste Weg Festplatten(FP)-Zugriffe zu unterbinden,
besteht darin die entsprechenden Befehle zu l?schen,
w?ren also:
/bin/mount
/usr/bin/pmount
damit d?rfte niemand mehr in der Lage sein, eine eingebaute FP zu mounten,
aber ob dann die Live-CD noch richtig l?uft?
Gruß an alle, der linuxfummler

RalfonLinux

Erleuchteter

Beiträge: 2 938

Geschlecht: Männlich

3

04.01.2008, 21:29

Vergib dem root ein Kennwort, und l?sche die Eintr?ge aus der /etc/fstab, welche nicht gemountet werden sollen.
Falls die /etc/fstab noch automatisch generiert wird, k?nntest du mit einem knoppix.sh in dem KNOPPIX-Ordner der CD die Datei editieren lassen (Stichwort sed)

K?nnte so klappen.

HtH
Ralf
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

4

04.01.2008, 21:34

Hallo linuxfummler,

> die entsprechenden Befehle ... l?schen

aber ich kann dann ja einfach eine root-Shell oeffnen
(K -> Knoppix -> Root Shell) und diese Befehle wieder
installieren (mit apt, dpkg ...).

Man koennte auch /dev/hda1, hda2 usw. loeschen, aber
auch die kann root ja mit mknod wieder anlegen.

Also muesste man verhindern, dass die Nutzer root-Rechte
erhalten koennen... Ich glaube, das ist nicht so einfach.

---

Sind auf der Festplatte nur Windows Filesysteme, koennte man
einen speziellen Kernel ohne NTFS- und FAT-Support erstellen
und den zum Booten verwenden. Dann koennte man aber auch
nicht mehr auf USB-Sticks zugreifen.

Tschuess
Karl

5

04.01.2008, 21:43

Hallo Ralf,

> Also muesste man verhindern, dass die Nutzer root-Rechte
> erhalten koennen... Ich glaube, das ist nicht so einfach.

> Vergib dem root ein Kennwort,

das reicht noch nicht. Mit <Strg> <Alt> <F1>, <F2> usw. kommt
man dann immer noch auf eine Konsole und hat dort root-Rechte.
Das starten dieser Konsolen muesste man in /etc/inittab ausschalten.

Tschuess
Karl

6

05.01.2008, 09:01

Zitat von »"Karl"«

aber ich kann dann ja einfach eine root-Shell oeffnen
(K -> Knoppix -> Root Shell) und diese Befehle wieder
installieren (mit apt, dpkg ...)

Stimmt, soweit hab ich nicht gedacht.
Dann wird Ralfs L?sungsansatz wohl der Richtige sein.
In der /etc/inittab vielleicht die Zeile:
~~:S:respawn:/bin/bash -login >/dev/tty1 2>&1 </dev/tty1
durch
~~:S:wait:/sbin/sulogin
ersetzen, ob das reicht?
Um noch die sudo Funktionalit?t zu unterbinden,
m??te in der /etc/sudoers die Zeile
knoppix ALL=NOPASSWD: ALL
mit # auskommentiert werden.
Gruß an alle, der linuxfummler

7

06.01.2008, 14:38

Also, um nochmal alles zusammen zu fassen.

1) root passwort erstellen
2) inittab Datei modifizieren, damit die Text-Konsolen nicht automatisch eingeloggt werden
3) automatische fstab Eintr?ge verhindern.

Letzteres habe ich anders als vorgeschlagen gel?st. Ich habe n?hmlich ein Knoppix-Skript das diese Eintr?ge erstellt modifiziert. Ich weiss im Moment nicht mehr, wie der Skript heisst, er sitzt in /usr/bin. Man findet es durch die Analyse von /etc/init.d/knoppix* Skripte. Es hat zwei Teile, in einem werden die CDROM Eintr?ge erstellt, in dem Anderen - FP Eintr?ge. Bei dem letzteren habe ich aus dem Skript das Wort "user" gestrichen. Somit werden zwar die Eintr?ge erstellt, aber die FPs k?nnen nur vom root gemountet werden.

Ein genereller Caveat: da der Komputer offensichtlich mit CD-ROM starten kann, ist es nicht auszuschliessen, dass ein User den Komputer neustartet und mit eigener CD alles m?gliche anstellt. Dieser Setup kann somit nur dann funktionieren, wenn die User von einem Betreuer ?berwacht werden und sonst kein physikalischer Zugriff auf die Komputer besteht. (diese Bedinungen sind bei unserem Unterricht erf?llt; zwar kann ich nicht jedem Studenten in die Kommandozeile blicken, aber einen ausfahrenden CD-ROm werde ich schon bemerken).

Gruss,
j.

8

07.01.2008, 11:45

Hallo january,

> Also, um nochmal alles zusammen zu fassen.
> 1) ...
> 2) ...
> 3) ...
> Letzteres habe ich anders als vorgeschlagen gel?st.

> Ich glaube, das ist nicht so einfach.

Du kannst ja dein remastertes ISO-Image zum Download
bereit stellen und jedeR, die/der es schafft, damit root-Rechte
zu erlangen, bekommt zur Belohnung eine Flasche Sekt. :-)

Ich habe gerade z.B. mal <Strg> <Alt> <Backspace> und
<Strg> <C> probiert und war dann auch in einer Root Shell. ;-)

Tschuess
Karl

9

27.03.2008, 17:33

Hi january,
falls Du nochmals hier reinschaust - ich habe dies eben erst gelesen.

Ich habe seit einiger Zeit eine 100%-Lösung in Betrieb die kein Hacker je überwinden kann, höchstens unsere Staatsorgane bei einem "Höflichkeitsbesuch".

Mein Problem löst eine primitive Hardware und ist selbstverständlich auch "Bundestrojanersicher" ;)
Ein kleiner Schalter am Rechners zur Trennung der Versorgungsspannung der Festplatte(n) ist meine ganz persönliche Lösung. Mit einem Zusatzrelais verhindere ich eine Abschaltung der Festplatten während des Betriebes. Kosten ca. 8 € und ein kleiner Eingriff am Rechner.

Den Knoppix-Assen hier werden sich vermutlich die Haare sträuben (ging mir zu Anfang ähnlich...) :D
Als Knoppix-Neuling war dies für mich die einfachste und vorallem sicherste Lösung, Festplattenzugriffe incl. Hinterlassenschaften während meiner Internettätigkeit im sicheren KNOPPIX-RAM absolut zu verhindern.

Gruß strolchi

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop