ThinClient-Verwaltung: Nutzer am Ändern der Desktop-Einstellungen hindern
Mario Thomann
list at lixnet.de
Die Mar 7 07:59:09 GMT 2006
Matthias Houdek schrieb:
> Hallo Mario Thomann, hallo auch an alle anderen
>
> Am Sonntag, 5. März 2006 21:00 schrieb Mario Thomann:
>
>>Hallo Matthias
>>
>>Matthias Houdek schrieb:
>>
>>>Hallo Mario Thomann, hallo auch an alle anderen
>>>
>>>Am Sonntag, 5. März 2006 00:05 schrieb Mario Thomann:
>>>
>>>>Matthias Houdek schrieb:
>>>>
>>>>>Hallo Steffen Krapp, hallo auch an alle anderen
>>>>>
>>>>>Am Samstag, 4. März 2006 16:29 schrieb Steffen Krapp:
>>>>>
>>>>>>1. Gibt es eine Möglichkeit bestimmte Nutzer, die sich per SSH
>>>>>>einloggen dürfen auf eine MAC-Adresse festzulegen, d.h. Nutzer x
>>>>>>darf sich nur von Rechner y einloggen und Nutzer a nur von
>>>>>>Rechner b?
>>>>>
>>>>>Naja, per DHCP feste IPs zuweisen und dann über Access-Listen.
>>>>>Sollte IMHO möglich sein.
>>>>
>>>>das wäre dann aber ein Access Control auf Host Basis, und nicht auf
>>>>User Basis.
>>>
>>>Auf beidem. Und das war gefordert.
>>
>>Das musst Du mir jetzt bitte mal kurz erklären. IP Adressen sind für
>>mich eigentlich immer Host bezogen und nie User bezogen.
>>Oder was meinst Du genau mit "Access-Listen"? Ich bin jetzt davon
>>ausgegangen Du meinst iptables für ne Access-Control, da Du die IPs
>>erwähnt hast.
>
> Um user- _und_ hostbezogen (Nutzer x darf sich nur von Rechner y
> einloggen und Nutzer a nur von Rechner b) eine Anmeldung bzw. ein
> Arbeiten zu erlauben musst du im System den Host identifizieren können.
> Die MAC-Adresse wird aber nur hardwareseitig verwendet,
> Anwendungsprogramme und Dienste bekommen in der Regel bestenfalls die
> IP des Absenders der Pakete mitgeteilt.
Das habe ich auch nie in Frage gestellt. Obwohl eine Authentifizierung
egal ob via MAC oder IP, in Ihrer Natur immer unsicher ist, da sich
beide zu leicht ändern lassen.
> Den Rest kannst du in /etc/hosts.access (Siehe man hosts_access)
> erledigen. Da kannst du festlegen, welcher Host mit welchem Dienst
> arbeiten darf - du kannst auch mit user at host arbeiten.
Cool, das wußte ich noch nicht, dass man mit hosts.allow bzw. hosts.deny
auch User identifizieren kann. Danke für den Hinweis.
gruß, mario
--
/~\ ASCII Ribbon Campaign
\ / Say No to HTML in EMail
X
/ \ PGPKEY BBF427A7
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 254 bytes
Beschreibung: OpenPGP digital signature
URL : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20060307/d8c9bf3d/signature.pgp