Browser als Oberfläche

Niels Dettenbach linux at eichsfeld.net
Fr Okt 30 08:56:30 CET 2009


On Thursday 29 October 2009 22:46:54 Hans-Dietrich Kirmse wrote:
> genauso soll es doch sein. Nur die URL zeigt auf eine lokale Seite und
> wird vom lokal installierten Webserver an den lokal installierten
> Browser ausgeliefert. Und der User sitzt vor dem Monitor, der am Server
> hängt. warum ist das unsicher?
Weil es m.E. schwierig ist das System so auszugestalten, das der User nichts 
anderes anstellen kann - z.B: 
 - aus der Browsersitzung aussteigen bzw. auf eine Textkonsole / Shell 
wechseln
 - im Browser lokale Dateien öffnen
 - Plugins installieren / ausführen
 - uvm.

Damit der User sich an der Konsole anmelden und X selbst starten kann, muß er 
eine brauchbare Shell bekommen, mit der er aber ggf. mehr anstellen kann als 
nur X starten. Die Beschränkung auf X wie den Browser allein dürfte jedenfalls 
derart nicht trivial sein.

Du mußt demnach auf Dein Vetrauen gegenüber dem betr. Anwender bzw. dessen 
Unvermögen hoffen.

> > Wie das im Detail machbar ist, 
> 
> genau das will ich wissen!
> 

> Debian Lenny
Die Namen der betr. Pakete unter Debian Lenny weiß ich jetzt nicht. Es sollte 
aber reichen, wenn Du mit apt o.ä. firefox und X11 wie üblich installierst / 
konfigurierst. Dabei sollte alles Nötige mitinstalliert werden. Hierzu sollte 
es reichlich Howtos geben.
 
> > Melden sich Deine Benutzer an der Konsole oder grafisch an? 
> > > an der Konsole.
> > Wenn an der Konsole, wie starten die User X11?
dann in einem Startscript im Homeverzeichnis des betr. Users - also z.B:

(am Ende der Datei anfügen)

/home/sysadm/.bashrc
--- schnipp ---
if [ ! -e /tmp/.X*-lock ]; then
 startx
fi
--- schnapp ---

Vielleicht macht es aber auch Sinn, die Anmeldung gleich grafisch abzuwickeln 
(z.B. mit XDM o.ä.)?

Den Browser bstartest Du dann im X Startscript - z.B.:

/home/sysadm/.xinitrc
--- schnipp ---
#!/bin/sh
/usr/bin/firefox http://localhost/deinadmintool/
--- schnapp ---

Bitte prüfen, ob Dein Firefox auch tatsächlich unter
/usr/bin
liegt, sonst den Pfad ggf. anpassen. Du kannst natürlich auch andere Browser 
verwenden.

Mit der Option "-P" kannst Du dem Firefox auch ein festes Profil mitgeben, 
falls das gewünscht ist.

> ich habe es doch noch nicht installiert. Ich will ja gerade wissen, wie
> man das installiert. und ich möchte wissen, wie das automatisch geht.
> also der user 'sysadm' meldet sich an und dann startet X11 automatisch
> und der Browser auch noch und der ruft die eingestellt Startseite auf.
> Das ist dann die gewünschte Weboberfläche und nur diese soll er bedienen
> können, denn etwas anderes ist ja (dann) nicht da. So die Idee.
s.o.
allerdings bleibt damit unklar, wie sich der Anwender wieder ordentlich 
abmeldet (ggf. mit STRG+ALT+[<-] in die Textkonsole und dort mit "exit" raus).

> Nur ich habe diese Installation weder in einem der zahlreichen Bücher
> noch im Web als Anleitung gefunden.
Dafür ist es wohl zu ungewöhnlich ;)

btw:
Auch eine selbstgestrickte Webanwendung wird nicht zwangsläufig "sicher" / 
"sicherer" sein. HIer mußt Du ggf. auf Können und Wollen des Programmierers 
vertrauen.

hth
Viel Erfolg!
cheers,


Niels.

-- 
  Niels Dettenbach
  ---
  Eichsfelder Linux/UNIX Stammtisch (EICLUSt)
  http://linux.eichsfeld.net
  ---
  business: Syndicat IT&Internet - http://www.syndicat.com
  Heilbad Heiligenstadt / Erbil / Cape Town
  ---
  Kryptoinfo: 
  PGP public key ID 651CA20D
  Fingerprint: 55E0 4DCD B04C 4A49 1586  88AE 54DC 4465 651C A20D
  https://syndicat.com/pub_key.asc
  ---