Ich habe folgendes vor:
ich möchte einen VNC-Server betreiben, den ich öffentltich erreichbar machen will, um das gemeinsame Arbeiten an Websiten zu ermöglichen. Im Gegensatzu zu WebDAV, Wiki oder anderen System, bei denen sich Content abwechselnd von unterschiedlichen Leuten editieren lässt, sollen mehrere Personen gleichzeitig am selben virtuellen Bildschirm sitzen und gemeinsam Arbeiten. Dies wäre für Demonstrationen, Übungen , Redigieren von Texten sinnvoll.
Dabei gibt es jedoch Sicherheitsprobleme. Ich schaffe ja so einen von überall her frei benutzbaren Rechner. Wenn ich darin aber zum Beispiel firefox laufen lasse, hat der Benutzer Zugriff auf alles, was die Rechte-Einstellung des Users erlauben, der das Programm gestartet hat.
Wie kann ich dieses Setting möglichst sicher einrichten ? Geht das per chroot irgendwie, oder sollte ich eine virtuelle Linux-Kiste installieren, über die alles läuft. Diese könnte dann regelmäßig in den Ursprungszustand versetzt werden.
Das System sollte prinzipiell der ganzen Welt offen stehen um gemeinsam mit bestimmten Applikationen zu arbeiten. Es ist erstmal ein Experiment. Die Idee ist aber, dass sich in einer Web-Applikation Leute zu einem bestimmten Thema verabreden können, an einem virtuellen Rechner gemeinsam zu sitzen. Sie können sich dabei über TeamSpeak unterhalten und über VNC die Applikation bedienen. Als Applikation wäre zuerst einmal ein Browser (firefox) zugelassen. Damit kann man dann gemeinsam im Web Surfen, Wikis beschreiben oder Schulungen durchführen.
Über Anregungen zu dieser Fragestellung bin ich dankbar, --ThomasKalka
- Aber was meinst Du mit "öffentlich": Es steht im Internet, aber es hat nur ein eingeschränkter Personenkreis Zugriff darauf. Oder: Jeder der mal vorbeisurft, soll darauf zugreifen können. Das zweite Szenario ist natürlich sehr viel schwieriger gegen Missbrauch abzusichern....
Kommt folgendes Szenario in etwa hin: Du hast eine Schulklasse (z.B. 8 Personen), mit der du gemeinsam an einer Webseite arbeiten willst. Damit alle voneinander lernen sollen sie genau sehen, wie die anderen arbeiten. Hierfür würde es wohl auch reichen, wenn Du einfach nur einen gemeinsamen Benutzer einrichtest. Wenn der Rechner selbst einigermassen gepflegt wird und keine Daten enthält, die den Kids keinesfalls in die Hände fallen dürften, würde ich mir nicht zuviel Aufwand machen. Alternativ UserModLinux aufsetzen und so das System eine Schicht besser trennen (Wie sicher LinuxUserMod ist, ist mir nicht klar. Da es aber das Patchen des Kernels erfordert und seltener als der echte Linux-Kernel verwendet wird, würde ich nicht ausschliessen, dass man auf die eine oder andere Weise ausbrechen kann.) -- HenrykGerlach
- denke auch an UML, zum Resetten der Installation kannst ja falls nötig einfach das Image mit dem UML-Filesystem drüberkopieren. Das UML dann als normaler User (mit wenig Rechten) starten.
ja, so in etwa habe ich mir das vorgestellt --ThomasKalka
Wenn Du nur einen gemeinsamen User anlegst, musst Du nur sein Homeverzeichniss zurückspielen. Das updaten und installieren neuer Software fällt dann einfacher, denn danach musst Du nicht immer ein neues "Image ziehen". Wenn ich mit normalsterblichen Benutzern zu tun hätte, würde ich nur einen gemeinsamen benutzer einrichten. Wenn ich mit Skriptkiddies spielen würde, würde ich UserModLinux verwenden. Bei "echten Hackern" würde ich gleich allen Rootrechte geben (aber vorher ein Image ziehen und nach der Veranstaltung zurückspielen), dann können sie sich auf das wesentliche Konzentrieren, anstatt zu versuchen einzubrechen.... -- HenrykGerlach
- soll prinzipiell funktionieren, am liebsten auch mit Hackern. --Thomas