Linux für den Schuleinsatz

Dieses Thema im Forum "Linux OS" wurde erstellt von Eichi, 22.03.2010.

  1. Eichi

    Eichi Guest

    Hall liebe Community,

    ich bin Admin einer Berufsschule und habe unseren Leiter endlich davon überzeugt bekommen einen Klassenraum komplett mit Linux auszustatten.

    Grund dafür war, dass die Rechner zu alt für Windows XP waren und daher entsorgt werden sollten.

    Meine erste Frage wäre, welche Distri ich am besten verwenden sollte? Puppy ist ja daür bekannt ziemlich klein und resourcenschonen zu sein. Find ich persönlich aber etwas zu verspielt. ATM teste ich wie sich crunchbang auf den Rechnern verhält und das sieht bis jetzt ganz gut aus.

    Die zweite Frage wäre, wie bekomme ich es hin, das System gegen manipulation zu sichern? Quasi damit die Schüler nicht einmal die Konfig-Dateien des eigenen Benutzers verwändern können. Auf den Config-Ordner nur Leserechte geben?

    Und die dritte Frage wäre, wie kann ich dem Benutzer für nur ein Programm root-Rechte geben, ohne dass die Schüler das Passwort kennen. (Wireshark soll eingesetzt werden, und das benötigt root-Rechte)

    Rechner:
    600 Mhz
    128 MB DDR-RAM

    Die Rechner weichen leicht von der Konfiguration ab.

    Ich hoffe ihr könnt mir da helfen, wenn es ein Erfolg werden sollte, werden evtl auch andere Räume mit Linux ausgestattet und somit dir verbreitung gefördert =)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 HeadCrash, 22.03.2010
    HeadCrash

    HeadCrash Routinier

    Dabei seit:
    16.05.2009
    Beiträge:
    482
    Zustimmungen:
    1
    Ort:
    Bayern
    Moin,

    schau dir mal sudo für dein Wireshark Problem an.

    mfg
    HeadCrash
     
  4. #3 bitmuncher, 22.03.2010
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Ohje... den Schulleiter von Linux überzeugen und dann noch nichtmal 'nen Plan haben, wie (und entsprechend auch nicht ob) man das überhaupt umsetzen kann. Config-Dateien sichert man gegen Manipulation mittels Immutable-Bit oder entsprechendes Rechte/Rollen-Management, welches du Linux natürlich erstmal beibiegen musst (z.B. mit SELinux), oder aber ACLs.

    Ich hoffe aber mal der Umwelt zuliebe, dass dieses Projekt kein Erfolg wird und diese alten Stromfresser dem Recycling zugeführt werden.
     
  5. Eichi

    Eichi Guest

    @HeadCrash: -.-"

    @bitmuncher:
    Es ist ja nicht so, dass ich überhaupt keinen Plan von Linux habe und neue Rechner wird es auch nicht geben, da diese Rechner nicht geleast sind. Die werden direkt auf den Müll kommen und es wird keine neuen Rechner geben.

    ich habe das System soweit ja schon fertig konfiguriert, nur fehlen noch die einzelnen Punkte. Das größte Problem ist, dass für Wireshark root-Rechte benötigt werden. ATM öffnet sich die Verknüpfung von Wireshark mit "gksu wireshark" was aber nicht das gewünschte Ergebnis liefert. Die Ausführ-Rechte hat der User ja schon für Wireshark, nur kann dieser halt wenn Wireshark als normaler User ausgeführt wird nciht auf die NW-Interfaces zugreifen. Und wie man einem einzelnen Programm root-Rechte bzw Zugriff auf die Netzwerk-Karte ermöglicht ohne höhere Rechte anzufordern konnte ich bisher nicht in Erfahrung bringen. Daher schreibe ich ja überhaupt erst in dieses Forum rein.
     
  6. #5 bitmuncher, 22.03.2010
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Der von HeadCrash genannte Weg über sudo dürfte wohl der gangbarste sein. Alternativ schreibst du einen suid-Wrapper, der das Starten von Wireshark mit root-Rechten übernimmt.
     
  7. #6 HeadCrash, 22.03.2010
    HeadCrash

    HeadCrash Routinier

    Dabei seit:
    16.05.2009
    Beiträge:
    482
    Zustimmungen:
    1
    Ort:
    Bayern
    Dann werf ich noch den Begriff "gksudo" hinterher.
     
  8. Eichi

    Eichi Guest

    Ich glaube das Problem vor dem ich stehe wurde nicht richtig verstanden...

    Ich versuche es nochmals zu erklären.

    1: Wireshark benötigt root-Rechte um auf NW-Interfaces zugreifen zu können
    2: Die Schüler können Wireshark ausführen, jedoch nicht auf die NW-interfaces zugreifen
    3: Die Schüler sollen keine root-Rechte haben
    4: Sie sollen auch nicht in der sudo-Gruppe sein

    Frage: Wie kann ich ein solches Programm ausführen, ohne den Schülern irgendwelche Sonderrechte geben zu müssen.

    - Weder (gk)sudo, noch (gk)su sollen für dieses Problem eingesetzt werden
     
  9. #8 Gast1, 22.03.2010
    Zuletzt von einem Moderator bearbeitet: 22.03.2010
    Gast1

    Gast1 Guest

    Jaja, wireshark als root, KLASSE Idee, wenn von der ganzen Chose eh nur ein winziges Executable SUID-root braucht.

    Siehe wireshark-Dokumentation.

    //edit:

    http://www.linux-forum.de/linux-f-r-den-schuleinsatz-34740.html

    Danke fürs NICHT Querverlinken, damit die User in dem Forum dort wieder bei Adam und Eva anfangen dürfen.

    *Kopfschüttel*
     
  10. #9 Greenleon, 22.03.2010
    Greenleon

    Greenleon Tripel-As

    Dabei seit:
    08.01.2007
    Beiträge:
    184
    Zustimmungen:
    0
    Ich find es wenig geistreich die Konfigurationsdateien unbeschreibbar fuer die Scuheler zu machen. Die sind ja gerade dafuer da, dem rechtelosen Benutzer die Moeglichkeit zu geben das Verhalten der Programme gefahrlos an seine Beduerfnisse anzupassen.
    Ansonsten gibts ja immer noch die moeglichkeit bei jedem Anmeldevorgang die Konfigurationsdateien mit Dateien aus einem Skeleton-Ordner zu ueberschreiben.
     
  11. #10 marcellus, 22.03.2010
    marcellus

    marcellus Kaiser

    Dabei seit:
    09.05.2007
    Beiträge:
    1.392
    Zustimmungen:
    0
    Ich bild mir ein unter gentoo kommt nach der installation von wireshark ein Hinweis wie:

    "wireshark braucht zwar schreibrechte auf die NW karte, aber es besteht aus XXX Zeilen sourcecode und wurde in der Vergangenheit schon oft aufgeknackt. Es sollte, wenn es als root ausgeführt wird ausschließlich in einem chroot ausgeführt werden."

    Im übrigen kannst du für sudo ziemlich genau festlegen wer was wann darf, das ist doch etwas feiner gestuft als "su - -c".

    Wegen den user configurationsfiles wär es denk ich die beste Lösung, wenn du jedem Schüler einen eigenen Account anlegst und domain artig über die Rechner aufteilst. Allerdings hab ich sowas noch nie gemacht und kann dir dafür nicht einmal Anhaltspunkte liefern.
     
  12. #11 Rvg, 22.03.2010
    Zuletzt bearbeitet: 22.03.2010
    Rvg

    Rvg Doppel-As

    Dabei seit:
    11.07.2004
    Beiträge:
    141
    Zustimmungen:
    0
  13. chb

    chb Steirer

    Dabei seit:
    01.06.2003
    Beiträge:
    2.359
    Zustimmungen:
    0
    Ort:
    ÖSTERREICH
    Gegenfrage: Warum willst du das?
     
  14. #13 marcellus, 22.03.2010
    marcellus

    marcellus Kaiser

    Dabei seit:
    09.05.2007
    Beiträge:
    1.392
    Zustimmungen:
    0
    Ich denk es ist offensichtlich, dass Schüler, so wie ich es einmal war ein pic aus einem Schwulenporno als Hintergrund einstellen könnte. :brav:
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. sinn3r

    sinn3r Law & Order
    Moderator

    Dabei seit:
    28.12.2006
    Beiträge:
    2.764
    Zustimmungen:
    0
    Ort:
    Wentorf
    Man könnte natürlich jetzt hinterfragen, was man Schülern denn an einem vollkommen abgeschotteten Rechner beibringen kann.
    OpenOffice? :erschlag:

    Noch dazu auf wirklich uralt Krücken.

    Außerdem, was spricht dagegen, dass jeder Schüler sein Account entsprechend anpassen kann?

    Oder habt ihr etwa kein Domain-System an der Schule?
    Wäre dann vielleicht eher ein sinnvolles Vorhaben. :)

    Generell klingt das nicht nachdem was Schülern Spaß macht. Und das ist bei solchen Projekten ziemlich wichtig... aber wem erzähl ich das :o
     
  17. #15 kartoffel200, 22.03.2010
    kartoffel200

    kartoffel200 AMD Fanboy Since 2003

    Dabei seit:
    12.03.2007
    Beiträge:
    938
    Zustimmungen:
    0
    Ort:
    L wie localhost
    Welchen Window Manager verwendest du und wie verwaltest du all die User und gibts Accounts, vllt mit Speicher auf einem Server?
     
Thema:

Linux für den Schuleinsatz

Die Seite wird geladen...

Linux für den Schuleinsatz - Ähnliche Themen

  1. »Tomb Raider« für Linux veröffentlicht

    »Tomb Raider« für Linux veröffentlicht: Knapp drei Jahre nach der initialen Vorstellung steht das Abenteuerspiel »Tomb Raider« auch allen Linux- und SteamOS-Spielern zur Verfügung. Tomb...
  2. »Master Of Orion«-Remake auch für Linux

    »Master Of Orion«-Remake auch für Linux: Das kommende Remake des Spieleklassikers »Master Of Orion« ist seit dem Wochenende auch für Linux verfügbar. Das Spiel steht ab sofort als »Early...
  3. »ARK: Survival Of The Fittest« auch für Linux

    »ARK: Survival Of The Fittest« auch für Linux: Das Entwicklerstudio Wildcard hat der Spin-Off für »Ark: Survival Evolved« über den Steam Early Access nun auch allen Linux- und Mac OS X-Nutzern...
  4. Linux Foundation startet Projekt für zivile Infrastruktur

    Linux Foundation startet Projekt für zivile Infrastruktur: Strom, Öl, Gas, Wasser, Gesundheitswesen, Kommunikationsverbindungen, Verkehrswege und anderes mehr benötigen immer komplexere...
  5. Serious Engine für Linux und Mac OS X

    Serious Engine für Linux und Mac OS X: Knapp drei Wochen, nachdem die Quellen der Serious Engine veröffentlicht wurden, hat Ryan Gordon die Software auf Linux und Mac OS X portiert und...