gibt es eine (einigermaßen) simple Möglichkeit, ein Nutzerkonto auf seinen ursprünglichen Zustand zurückzusetzen.
Also eigentlich: Alle Dateien löschen, alle Dateien aus Skel neu einkopieren, Rechte setzen - das ganze sollte nach meiner Vorstellung während des Login passieren, um anonymen Nutzern (quasi Laufkundschaft) immer ein frisches Konto zu geben.
Ich habe bei ubuntuusers das Thema schon aufgeworfen, aber eigentlich ist es ein Sarge, und andererseits ist das ja kein typisches Desktop-Problem.
Bei mir kommt das genauer im Zusammenhang mit dem LTSP zum Einsatz.
Zwei Optionen sind da jetzt: Skript, das alles löscht und wieder reinkopiert und UnionFS.
Letzteres scheint mir etwas übertrieben, auch weil mein Kernel noch nicht so weit ist.
Bei Ersterem denke ich, sowas müsste es doch schon geben. Der Vorgang ist ja so ähnlich wie beim Nutzer Anlegen mit einem eigenen Skel-Verzeichnis.
Nutzerkonto auf Ursprung/Default zurücksetzen
-
dunkeltron
- Beiträge: 15
- Registriert: 16.06.2005 21:01:42
Hi,
ich wuerde eine "Snap Shoot" des Verzeichnisses anlegen, wenn es den von dir gewuenschten Zustand hat.
Dann die /etc/profile editieren, und fuer User Gast da eine Routine einbauen a'la:
Bei dem cp muesstest du noch nach den Parametern suchen, damit die Berechtigungen erhalten bleiben. Zusaetzlich koenntest du den Snap Soot natuerlich auch komprimieren.
ich wuerde eine "Snap Shoot" des Verzeichnisses anlegen, wenn es den von dir gewuenschten Zustand hat.
Dann die /etc/profile editieren, und fuer User Gast da eine Routine einbauen a'la:
Code: Alles auswählen
if test "$LOGNAME" = "gast"
then
rm -rf /home/gast
cp "Snap Shoot" /home/gast
fi
Roland
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
"Aber wenn du schon so unwissend bist, davon noch nicht gehört zu haben,
so will ich es doch als gut ansehen, daß du lieber einmal töricht fragst,
als weiterhin nichts von etwas zu wissen, das man doch wissen sollte."
aus "Die Edda des Snorri Sturluson", "Gylfis Täuschung"
da diese Personen wirklich anonym sind und auch viele deine Systemkonfigurationsdaten einsehen können und evtl. das System extrem belasten (oder nutzt du Quotas) solltest du dir evtl. überlegen, welche Aufgaben diese Benutzer wirklich haben. Dann könntest du das oben beschriebene Vorgehen z.B. mit einer Restricted-Shell kombinieren, sofern es für die Laufkundschaft ausreichend ist.... um anonymen Nutzern (quasi Laufkundschaft) immer ein frisches Konto zu geben.
Ach ja: was ist wenn 2 Personen gleichzeitig arbeiten wollen?
-
dunkeltron
- Beiträge: 15
- Registriert: 16.06.2005 21:01:42
Der Fall mit 2 Personen ist sogar geplant. Dafür gibt es dann mehrere Accounts - und jeder ist per pam nur einmal nutzbar.
Die Laufkundschaft ist uns (bzw. den Verantwortlichen) durchaus halbwegs bekannt. Es geht um Besucher eines Jugendzentrums. Linux-Kenntnisse sind nicht so da.
Irrtümlich berserkende Prozesse will ich aber noch auffangen. Ich dachte da aber auch an pam. Einen Shell-Zugang will ich später vielleicht ganz ausschließen.
Wird /etc/profile immer genutzt oder nur beim Shell-Login?
Ich bin jetzt auf die /etc/X11/gdm/-Skripte gestoßen und will mich damit auch mal versuchen.
Besten Dank auf jeden Fall.
Ciao, Dunkeltron
Die Laufkundschaft ist uns (bzw. den Verantwortlichen) durchaus halbwegs bekannt. Es geht um Besucher eines Jugendzentrums. Linux-Kenntnisse sind nicht so da.
Irrtümlich berserkende Prozesse will ich aber noch auffangen. Ich dachte da aber auch an pam. Einen Shell-Zugang will ich später vielleicht ganz ausschließen.
Wird /etc/profile immer genutzt oder nur beim Shell-Login?
Ich bin jetzt auf die /etc/X11/gdm/-Skripte gestoßen und will mich damit auch mal versuchen.
Besten Dank auf jeden Fall.
Ciao, Dunkeltron