© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Heiko Grill schrieb:
> 1. Es gibt einen Gastzugang, der nach dem Ausloggen immer in den
> Zustand zurückkehren soll, in dem er gestartet ist, d.h alle
> Änderungen sollen nach dem Ausloggen verschwunden sein. Wie kann
> man das am besten hinbekommen?
Kommt darauf an. Wenn du z.B. KDM als Display Manager verwendest
(andere Display Manager bieten sicher eine ähnliche Möglichkeit),
kannst du der /usr/local/share/config/kdm/Xreset folgende Zeilen
hinzufügen:
rm -rf /home/guest
tar xPpf /.../guest_home_dir.tar
In /.../guest_home_dir.tar hast du vorher den gewünschten Zustand
von /home/guest "archiviert". Bedenke dabei, dass die Xreset durch
KDM als Superuser ausgeführt wird, also solltest du z.B. nicht auf
die Idee kommen, $HOME zu löschen. ;-)
Wenn du auch alle temporären Dateien des Gastzugangs löschen willst,
brauchst du noch folgende Zeile:
find /tmp /var/tmp -user guest -print0 | xargs -0 rm -rf {}
Generell solltest du prüfen, in welchen Verzeichnissen euer
Gastzugang schreiben kann; normalerweise sollte sich das auf
$HOME, /tmp und /var/tmp beschränken.
Noch ein kleiner Denkanstoß: Wenn jemand den Rechner ohne korrekten
Shutdown einfach abschaltet, kann er diesen Mechanismus umgehen.
Deshalb würde ich mir noch die /usr/local/share/config/kdm/Xsetup
näher ansehen.
So, und jetzt musst du dir das Ganze nur noch für den Fall ansehen,
dass sich jemand auf der Konsole anmeldet. Das ist dann deine
Hausaufgabe. ;-)
Du musst halt ganz genau aufpassen, dass kein Schlupfloch mehr
offen bleibt.
> 2. Auf dem Linux-Server läuft Samba. Die Windows-Client melden
> sich dort an und man immer seinen Desktop, egal von wo man sich
> anmeldet. Dazu werden eine Gruppenverzeichnis (z.B. Klasse10a),
> ein Privatverzeichnis (z.B. heiko.grill) und ein
> gemeinschaftliches Verzeichnis (z.B. Datenaustausch) von Linux
> über smb gemountet. Bekomme ich das auch über BSD elegant hin?
In dem Fall wäre NFS die einfachste Lösung. Ansonsten sollte von
der Beschreibung her sysutils/pam_mount das machen, was du willst,
allerdings habe ich das noch nicht selber ausprobiert.
Aus eigenem Interesse: Wie macht ihr das mit der Benutzer-Datenbank
und der Authentifizierung? NIS, LDAP, Kerberos, pam_smb, ...?
Gruß,
Patrick
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 29 Feb 2012 - 20:10:16 CET