Security ist ein stets aktuelles Thema in der IT. Deshalb widmet sich das ADMIN-Magazin 04/2012 speziell Sicherheitsaspekten und gibt Antworten auf die Fragen: ... (mehr)

Desktop-Menü

Darf der Benutzer mehrere Programme verwenden, benötigt man ein Auswahlmenü. Ein Shellskript dient dazu, dieses Menü per »9menu« anzuzeigen. In nur einer Skriptzeile findet sich das ganze Angebot erlaubter Software. Gegenüber klassischen Desktoplösungen verbraucht »9menu« auch wenige Rechnerressourcen. Das Shellskript (Listing 2) wird mit den folgenden Zeilen von der Datei ».bashrc« aufgerufen:

Listing 2

Desktop-Menü

 

/home/buero/start.sh
exit

Wichtig ist die absolute Pfadangabe des Shellskripts. In Listing 2 »start.sh« fängt der Trap-Befehl wieder den Abbruch über die Tastatur ab (Signal 2, [Strg]+[C]).

Das Shellskript lässt sich auch beim Anmelden aus einer Datenbank heraus erzeugen. Damit kann man zentral in einer Datenbank festlegen, welcher Mitarbeiter welches Programm benutzt. Die notwendige Ergänzung von ».bashrc« zeigt das Listing 3.

Listing 3

Menü aus Datenbank

 

Die Verlängerung von ».bashrc« im Listing 3 macht das "verborgene" Shellskript ».start.sh« zunächst beschreibbar. Der »echo« -Befehl erzeugt die ersten Zeilen. Das Menü selbst wird mittels der drei Variablen erzeugt. »$a« und »$c« bilden den Anfang und Schluss der Menüzeile. »$b« bezieht seinen Inhalt aus der Datenbankabfrage. Das Skript wird anschließend nur les- und ausführbar gemacht. Die so erzeugte Sitzung zeigt die Abbildung 3.

Abbildung 3: Datenbankgeneriertes Menü.

Nicht hackersicher

Das Beispiel 4 schützt nicht vor den bösartigen Eingriffen qualifizierter Benutzer. Es hilft aber, "normale" Benutzer nicht auf unerwünschte Abwege gelangen zu lassen. Solange man keinen Zugriff auf die Shell und Dateimanager gewährt, sind die Hürden, die Beschränkungen zu umgehen, für die meisten Mitarbeiter zu hoch.

Im Zusammenspiel mit einer Dienstanweisung oder Betriebsvereinbarung, die jede Umgehung sanktioniert, dürfte das Ziel erreicht werden: Jeder Benutzer nutzt nur die Programme, die er für seine Arbeit wirklich braucht.

Der Autor

Harald Zisler beschäftigt sich seit den frühen 90er-Jahren beruflich und privat mit FreeBSD und Linux. Zu Technik- und EDV-Themen verfasst er Zeitschriftenbeiträge und Bücher. Aktuell ist sein Werk "Computer-Netzwerke", erschienen bei Galileo Press.

comments powered by Disqus
Mehr zum Thema

Textbasierte GUI mit Perl

Es muss nicht immer eine Webanwendung sein. Manchmal ist es am einfachsten, ein interaktives Programm für das Textterminal zu schreiben. Auf Komfort muss man dabei nicht unbedingt verzichten.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019