Hallo,
ich möchte am Suse Linux 10.0 den Internet-Zugang für die Kinder sperren. Den Konqueror möchte ich für diese Bereiche nicht komplett löschen. Vielen Dank für Eure Hilfe!
Matthias
Linux 15.028 Themen, 107.048 Beiträge
the_mic 
MAD6 „Benutzerrechte / Programmrechte für Benutzer“
Wenn deine Kinder eigene Accounts haben, kannst du z.B. über iptables-Regeln durch owner-match die UIDs deiner Kinder sperren.
Müsste sowas in der Art
iptables -A INPUT -m owner --uid-owner $UID -j DROP
sein.
neanderix MAD6 „Benutzerrechte / Programmrechte für Benutzer“
Das kannst du in der Susi AFAIR sehr bequem über die Gruppenzugehörigkeit regeln.
Volker
MAD6 neanderix „Das kannst du in der Susi AFAIR sehr bequem über die Gruppenzugehörigkeit...“
Danke für obige Antworten,
in der Gruppenzugehörigkeit habe ich schon gestöbert, wußte aber nicht, wie ich den Internet-Zugang für eine Gruppe blockieren kann...
Wenn mir da noch jemand einen Tipp geben könnte...
Vielen Dank
Matthias
gelöscht_189916 MAD6 „Danke für obige Antworten, in der Gruppenzugehörigkeit habe ich schon...“
Entziehe Deinen Kindern die Rechte für die Gruppe "dialout" und dann sollte sich das Internet geklärt haben.
MAD6 gelöscht_189916 „Entziehe Deinen Kindern die Rechte für die Gruppe dialout und dann sollte sich...“
Die Kinder sind nicht in der Gruppe dialout, aber Internetseiten (über LAN) werden trotzdem angezeigt.
Gruß
Matthias
KarstenW MAD6 „Die Kinder sind nicht in der Gruppe dialout, aber Internetseiten über LAN...“
dialout war oder ist eine Gruppe für den Internetzugang mit einem analogem Modem.
Man kann die Schreib- und Leserechte von bestimmten Gerätedateien einstellen, die für den Datentransfer über eine serielle Schnittstelle verantwortlich sind.
Wenn man nicht in der jeweiligen Gruppe ist, bekommt man keine Schreib -und Leserechte für diese Gerätedatei.
MAD6 KarstenW „dialout war oder ist eine Gruppe für den Internetzugang mit einem analogem...“
Danke für die Info, bleibt jetzt nur noch die Lösung mit den iptables?
Vielleicht kann mir dann jemand zeigen, wo es eine gute Anleitung zu diesen Parametern gibt... Das sind noch böhmische Dörfer für mich!
Gruß und Danke
Matthias
KarstenW MAD6 „Danke für die Info, bleibt jetzt nur noch die Lösung mit den iptables?...“
iptables ist ein Steuerungsprogramm für die Netzwerkfilter des Linuxkernels.
Normalerweise nutzt man iptables wenn man mit Linux einen Router mit Firewall aufbauen will, um beispielsweise ein Firmen Intranet vor dem Internet zu schützen.
Ich kenne nur diese Online-Bücher:
http://www.opensource-training.de/buecher_new.php
und dieses Wiki:
http://de.gentoo-wiki.com/Iptables
PS: Daran merkt man schon das Linux kein Desktopsystem wie Windows ist.
gelöscht_189916 MAD6 „Die Kinder sind nicht in der Gruppe dialout, aber Internetseiten über LAN...“
Merkwürdig, denn bei meiner Tochter (verwende ebenfalls Suse 10.0) habe ich es ebenso eingerichtet und stelle die Verbindung über Kinternet (daher dialout und kppp) und WLAN her, da funktioniert das ausgezeichnet, ein Internetzugang ist dort nur mit root-Rechten möglich.
the_mic gelöscht_189916 „Merkwürdig, denn bei meiner Tochter verwende ebenfalls Suse 10.0 habe ich es...“
MAD6 geht vermutlich über einen Router ins Netz. Da muss man nicht den PC einwählen lassen. Nichts anderes wird über die Gruppe dialout geregelt.
gelöscht_189916 the_mic „MAD6 geht vermutlich über einen Router ins Netz. Da muss man nicht den PC...“
Hallo the_mic
Genauso ist es bei mir auch: Netgearrouter mit DSL-Modem, zwei Rechner über Kabel angebunden und zwei übers WLAN und bei der kleinen habe ich den dialout und (Asche aufs Haupt) die Zugehörigkeit in der Gruppe "www" entfernt. Sie ist nur in der Gruppe "users". Damit sollte sich das Problem ja dann lösen lassen.
Gruß Thomas
