ThinClient-Verwaltung: Nutzer am Ändern der Desktop-Einstellungen hindern

[Matthias Houdek]

Hallo Mario Thomann, hallo auch an alle anderen

Am Sonntag, 5. März 2006 21:00 schrieb Mario Thomann:
> Hallo Matthias
>
> Matthias Houdek schrieb:
> > Hallo Mario Thomann, hallo auch an alle anderen
> >
> > Am Sonntag, 5. März 2006 00:05 schrieb Mario Thomann:
> >>Matthias Houdek schrieb:
> >>>Hallo Steffen Krapp, hallo auch an alle anderen
> >>>
> >>>Am Samstag, 4. März 2006 16:29 schrieb Steffen Krapp:
> >>>>1. Gibt es eine Möglichkeit bestimmte Nutzer, die sich per SSH
> >>>>einloggen dürfen auf eine MAC-Adresse festzulegen, d.h. Nutzer x
> >>>>darf sich nur von Rechner y einloggen und Nutzer a nur von
> >>>> Rechner b?
> >>>
> >>>Naja, per DHCP feste IPs zuweisen und dann über Access-Listen.
> >>>Sollte IMHO möglich sein.
> >>
> >>das wäre dann aber ein Access Control auf Host Basis, und nicht auf
> >>User Basis.
> >
> > Auf beidem. Und das war gefordert.
>
> Das musst Du mir jetzt bitte mal kurz erklären. IP Adressen sind für
> mich eigentlich immer Host bezogen und nie User bezogen.
> Oder was meinst Du genau mit "Access-Listen"? Ich bin jetzt davon
> ausgegangen Du meinst iptables für ne Access-Control, da Du die IPs
> erwähnt hast.

Um user- _und_ hostbezogen (Nutzer x darf sich nur von Rechner y 
einloggen und Nutzer a nur von Rechner b) eine Anmeldung bzw. ein 
Arbeiten zu erlauben musst du im System den Host identifizieren können. 
Die MAC-Adresse wird aber nur hardwareseitig verwendet, 
Anwendungsprogramme und Dienste bekommen in der Regel bestenfalls die 
IP des Absenders der Pakete mitgeteilt.

Den Rest kannst du in /etc/hosts.access (Siehe man hosts_access) 
erledigen. Da kannst du festlegen, welcher Host mit welchem Dienst 
arbeiten darf - du kannst auch mit user at host arbeiten.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.