02.12.2020, 19:41 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Anonymous

unregistriert

1

10.09.2006, 13:52

Linux/Knoppix - Sicherheit bei vielen usern?

Hi!

Ich habe da eine frage:

Wenn ich Linux bzw. Knoppix als Grosrechner verwenden WILL (ich tue es nicht ist alles nur theoretisch und als test auf meinem rechner mit nur 3 usern) wie ist da die sicherheit?

Ich bin der einzige Admin, wenn ich jetzt glaube das jemand zugriff auf sensible daten nimmt (den er nicht haben darf) kann ich dann einzelne Benutzerkonten (auch w?rend sie aktiv sind) sperren? Also das dort ein Fenster ist mit "Zugriff Gesperrt!" oderso?

Oder kann ich Benutzerkonnten unter "Quarant?ne" stellen sodas nichts mehr in oder aus dem Home-Verzeichniss geht?

Wenn ja, wie geht das? Das w?rd ich gerne ausprobieren! :lol:
Danke!

2

10.09.2006, 14:18

Klar kannst Du Benutzerkonten sperren und deren laufende Session abschiessen.

Was Du da als Quarantaene beschreibst wuerde evtl. etwas mehr Handarbeit benoetigen (zumindest weiss ich nicht, ob es dafuer eine fertige Loesung gibt).

Aber die Fragen sind ja noch recht breit, wenn Du da ein konkreteres Szenario vor Augen hast, kann man da auch konkreter drauf eingehen.

Anonymous

unregistriert

3

10.09.2006, 15:07

Danke f?r die schnelle antwort!

Mein Szenario w?re folgendes:

Ich bemerke/glaube/weis das einer der Benutzer auf daten zugriff hat (oder sogar l?scht?) die er nicht haben darf. Ich m?chte nicht gleich das Benutzerkonto l?schen also ?ffne ich eine konsole (ich gehe davon aus das der benutzer den selben pc benutzt aber anderer Monitor oderso) und gebe ein das das benutzerkonto gesperrt wird.

d.h. er soll noch zugriff zum home ordner, einstellungen (die sein konto betrffen haben usw.) aber alles andere ist gesperrt.

Weiteres will ich die konto-bewegungen eines jeden users feststellen k?nnen, wer sich wann ein und ausloggt, welche dateien er/sie ?ffnet usw.

Oder direkt ?ber remote seinen bildschirm sehen ohne das er etwas merkt. Allerdings sollte die gruppe user das nicht mit mir (generell admins) machen k?nnen. :D

4

10.09.2006, 16:29

Alle Dateien angucken, die ein User oeffnet, wird wohl schwieriger.

Wer sich wann einloggt, sieht man mit dem Befehl "last".

Anonymous

unregistriert

5

10.09.2006, 16:32

Ok, super danke!

Wie kann ich ein Benutzer konto auf oben beschriebene weise sperren?

RalfonLinux

Erleuchteter

Beiträge: 2 959

Geschlecht: Männlich

6

10.09.2006, 17:06

Hi,

die momentan ge?ffneten Dateien kann man sich mit lsof (list openfiles) anzeigen lassen.
Dabei wird auch der Benutzerkontext angezeigt. Wenn also Meier auf /home/Mueller zugreift, kann das nicht richtig sein.

Wenn du einen User aussperrst, wird m.W. nur die erneute Anmeldung verboten.
Da der User aber schon angemeldet ist, wird es dir nichts bringen.
Genauso w?re ein Entzug der Zugeh?rigkeit auf eine bestimmte Gruppe m?glich. (Meier ist nicht mehr in users,..... also keinerlei Gruppe) somit k?nnte er nur in seine Ordner und die allgemeienen Ordner schauen.
Aber auch diese Einstellungs?nderung wird erst bei der Neuanmeldung gezogen.


HTH
Ralf
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

7

10.09.2006, 17:24

Zitat von »"RalfonLinux"«


Wenn du einen User aussperrst, wird m.W. nur die erneute Anmeldung verboten.
Da der User aber schon angemeldet ist, wird es dir nichts bringen.


Soweit richtig. Aber man kann immer noch mit "kill" den login Prozess des Users abschiessen. Dann ist er auch raus ;)

Anonymous

unregistriert

8

10.09.2006, 17:37

Danke, hmm...

Das mit dem kill des login prozesses interressiert mich.
Wie funktioniert das? (bin Konsolen anf?nger...)
hat das auswirkungen auf die dateien die er ge?ffnet hat?

Ich k?nnte ja zuerst den login-prozess des user killen und danach sein konto sperren. :roll: :wink:

Wie kann ich sein konto sperren?

9

10.09.2006, 18:53

Also auf meinem Rechner ist das gerade der erste Prozess meines Benutzerkontos: "/bin/sh /opt/kde3/bin/startkde". Ich ich den abschiesse, wird alles andere gleich mit geschlossen.

Wie man ein Konto sperrt steht in jeder Dokumentation zur Benutzerverwaltung unter Linux. Sowas hier muesste gehen

usermod --expire 2006-09-10 knoppix

Anonymous

unregistriert

10

10.09.2006, 18:59

Super, vielen dank! :D

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop