Hat sich erledigt, die Ubuntu-Lösung war nicht ohne weiteres zu benutzen :
Die Terminals sind iP166 welche diese alten vollvergossenen RTC-Bausteine nutzen. Mein Vorgänger hatte hier nun ein mir unbekanntes BIOS-Passwort gesetzt und die Systemzeit geht wohl um ein Jahrzehnt nach. Da diese RTC nur durch Zerstörung resettet werden kann (ja ehrlich, kein Clear-CMOS Jumper und keine Alternative!), alle Bootlaufwerke deaktiviert sind und die Ubuntu-LTSP-Lösung sich bitterlich über falsche Timestamps beschwerte habe ich auch weil mir Ubuntu auf dem Gerät eh nicht so grün war ein Debian/testing aufgesetzt. Die ThinClients booten nun PXES was ohne NFS-roto auskommt und "out of the Box" für allerlei Terminal-Lösungen (XDMCP,NX,VLC,RDP, Cirtix...) bereit ist - wirklich ein efeine Sache. Dadurch läuft der Login nun mit dem gewohnten GDM und ich kann mit den Pre/Post-Session/Login - Dateien arbeiten
( Nur verstehe ich nicht warum PXES LTSP als "Server-Protokol aufführt, das ist doch eher eine Distribution wie PXES selbst welche XDMCP benutzt ?? )
Jetzt hab ich mir nur noch darum gedanken gemacht, wie ich die Terminal-User sonst noch vom System abschotten könnte. Was wären da übliche Maßnahmen ?
Die user sollen mit KDE arbeiten können, das KDE-Startmenü habe ich soweit als möglich verschlankt.
Zunächst habe ich die Terminal-User auf einer eigenen Partition /home2 liegen, welche ich noexec,nosuid,noatime gemountet habe. Ausserdem dachte ich darüber nach ihnen als Shell rbash zu geben - ohne shell bzw. /dev/null wird kaum möglich sein, wie sollte KDE sonst für den User starten ?
Wenn der User jedoch rbash zugewiesen hat, kann er ja auch ohne weiteres eine beliebige andere Shell starten
Man merkt ich habe noch nicht verstanden wie ich den Nutzer soweit einschränken kann, daß er zwar KDE, Firefox und OpenOffice nutzen kann, vom System aber ansonsten nicht zu sehen bekommt. Jeden User in ein Chroot stecken wäre bei der Software wohl kein Weg.
Dankeschön
) und es noch keine Doku dazu gibt habe ich mir erstmal via Cron-Job geholfen.