Browser als Oberfläche
Niels Dettenbach
linux at eichsfeld.net
Fr Okt 30 08:56:30 CET 2009
On Thursday 29 October 2009 22:46:54 Hans-Dietrich Kirmse wrote:
> genauso soll es doch sein. Nur die URL zeigt auf eine lokale Seite und
> wird vom lokal installierten Webserver an den lokal installierten
> Browser ausgeliefert. Und der User sitzt vor dem Monitor, der am Server
> hängt. warum ist das unsicher?
Weil es m.E. schwierig ist das System so auszugestalten, das der User nichts
anderes anstellen kann - z.B:
- aus der Browsersitzung aussteigen bzw. auf eine Textkonsole / Shell
wechseln
- im Browser lokale Dateien öffnen
- Plugins installieren / ausführen
- uvm.
Damit der User sich an der Konsole anmelden und X selbst starten kann, muß er
eine brauchbare Shell bekommen, mit der er aber ggf. mehr anstellen kann als
nur X starten. Die Beschränkung auf X wie den Browser allein dürfte jedenfalls
derart nicht trivial sein.
Du mußt demnach auf Dein Vetrauen gegenüber dem betr. Anwender bzw. dessen
Unvermögen hoffen.
> > Wie das im Detail machbar ist,
>
> genau das will ich wissen!
>
> Debian Lenny
Die Namen der betr. Pakete unter Debian Lenny weiß ich jetzt nicht. Es sollte
aber reichen, wenn Du mit apt o.ä. firefox und X11 wie üblich installierst /
konfigurierst. Dabei sollte alles Nötige mitinstalliert werden. Hierzu sollte
es reichlich Howtos geben.
> > Melden sich Deine Benutzer an der Konsole oder grafisch an?
> > > an der Konsole.
> > Wenn an der Konsole, wie starten die User X11?
dann in einem Startscript im Homeverzeichnis des betr. Users - also z.B:
(am Ende der Datei anfügen)
/home/sysadm/.bashrc
--- schnipp ---
if [ ! -e /tmp/.X*-lock ]; then
startx
fi
--- schnapp ---
Vielleicht macht es aber auch Sinn, die Anmeldung gleich grafisch abzuwickeln
(z.B. mit XDM o.ä.)?
Den Browser bstartest Du dann im X Startscript - z.B.:
/home/sysadm/.xinitrc
--- schnipp ---
#!/bin/sh
/usr/bin/firefox http://localhost/deinadmintool/
--- schnapp ---
Bitte prüfen, ob Dein Firefox auch tatsächlich unter
/usr/bin
liegt, sonst den Pfad ggf. anpassen. Du kannst natürlich auch andere Browser
verwenden.
Mit der Option "-P" kannst Du dem Firefox auch ein festes Profil mitgeben,
falls das gewünscht ist.
> ich habe es doch noch nicht installiert. Ich will ja gerade wissen, wie
> man das installiert. und ich möchte wissen, wie das automatisch geht.
> also der user 'sysadm' meldet sich an und dann startet X11 automatisch
> und der Browser auch noch und der ruft die eingestellt Startseite auf.
> Das ist dann die gewünschte Weboberfläche und nur diese soll er bedienen
> können, denn etwas anderes ist ja (dann) nicht da. So die Idee.
s.o.
allerdings bleibt damit unklar, wie sich der Anwender wieder ordentlich
abmeldet (ggf. mit STRG+ALT+[<-] in die Textkonsole und dort mit "exit" raus).
> Nur ich habe diese Installation weder in einem der zahlreichen Bücher
> noch im Web als Anleitung gefunden.
Dafür ist es wohl zu ungewöhnlich ;)
btw:
Auch eine selbstgestrickte Webanwendung wird nicht zwangsläufig "sicher" /
"sicherer" sein. HIer mußt Du ggf. auf Können und Wollen des Programmierers
vertrauen.
hth
Viel Erfolg!
cheers,
Niels.
--
Niels Dettenbach
---
Eichsfelder Linux/UNIX Stammtisch (EICLUSt)
http://linux.eichsfeld.net
---
business: Syndicat IT&Internet - http://www.syndicat.com
Heilbad Heiligenstadt / Erbil / Cape Town
---
Kryptoinfo:
PGP public key ID 651CA20D
Fingerprint: 55E0 4DCD B04C 4A49 1586 88AE 54DC 4465 651C A20D
https://syndicat.com/pub_key.asc
---