Linux für den Schuleinsatz

E

Eichi

Hall liebe Community,

ich bin Admin einer Berufsschule und habe unseren Leiter endlich davon überzeugt bekommen einen Klassenraum komplett mit Linux auszustatten.

Grund dafür war, dass die Rechner zu alt für Windows XP waren und daher entsorgt werden sollten.

Meine erste Frage wäre, welche Distri ich am besten verwenden sollte? Puppy ist ja daür bekannt ziemlich klein und resourcenschonen zu sein. Find ich persönlich aber etwas zu verspielt. ATM teste ich wie sich crunchbang auf den Rechnern verhält und das sieht bis jetzt ganz gut aus.

Die zweite Frage wäre, wie bekomme ich es hin, das System gegen manipulation zu sichern? Quasi damit die Schüler nicht einmal die Konfig-Dateien des eigenen Benutzers verwändern können. Auf den Config-Ordner nur Leserechte geben?

Und die dritte Frage wäre, wie kann ich dem Benutzer für nur ein Programm root-Rechte geben, ohne dass die Schüler das Passwort kennen. (Wireshark soll eingesetzt werden, und das benötigt root-Rechte)

Rechner:
600 Mhz
128 MB DDR-RAM

Die Rechner weichen leicht von der Konfiguration ab.

Ich hoffe ihr könnt mir da helfen, wenn es ein Erfolg werden sollte, werden evtl auch andere Räume mit Linux ausgestattet und somit dir verbreitung gefördert =)
 
Moin,

schau dir mal sudo für dein Wireshark Problem an.

mfg
HeadCrash
 
Ohje... den Schulleiter von Linux überzeugen und dann noch nichtmal 'nen Plan haben, wie (und entsprechend auch nicht ob) man das überhaupt umsetzen kann. Config-Dateien sichert man gegen Manipulation mittels Immutable-Bit oder entsprechendes Rechte/Rollen-Management, welches du Linux natürlich erstmal beibiegen musst (z.B. mit SELinux), oder aber ACLs.

Ich hoffe aber mal der Umwelt zuliebe, dass dieses Projekt kein Erfolg wird und diese alten Stromfresser dem Recycling zugeführt werden.
 
@HeadCrash: -.-"

@bitmuncher:
Es ist ja nicht so, dass ich überhaupt keinen Plan von Linux habe und neue Rechner wird es auch nicht geben, da diese Rechner nicht geleast sind. Die werden direkt auf den Müll kommen und es wird keine neuen Rechner geben.

ich habe das System soweit ja schon fertig konfiguriert, nur fehlen noch die einzelnen Punkte. Das größte Problem ist, dass für Wireshark root-Rechte benötigt werden. ATM öffnet sich die Verknüpfung von Wireshark mit "gksu wireshark" was aber nicht das gewünschte Ergebnis liefert. Die Ausführ-Rechte hat der User ja schon für Wireshark, nur kann dieser halt wenn Wireshark als normaler User ausgeführt wird nciht auf die NW-Interfaces zugreifen. Und wie man einem einzelnen Programm root-Rechte bzw Zugriff auf die Netzwerk-Karte ermöglicht ohne höhere Rechte anzufordern konnte ich bisher nicht in Erfahrung bringen. Daher schreibe ich ja überhaupt erst in dieses Forum rein.
 
Der von HeadCrash genannte Weg über sudo dürfte wohl der gangbarste sein. Alternativ schreibst du einen suid-Wrapper, der das Starten von Wireshark mit root-Rechten übernimmt.
 
Dann werf ich noch den Begriff "gksudo" hinterher.
 
Ich glaube das Problem vor dem ich stehe wurde nicht richtig verstanden...

Ich versuche es nochmals zu erklären.

1: Wireshark benötigt root-Rechte um auf NW-Interfaces zugreifen zu können
2: Die Schüler können Wireshark ausführen, jedoch nicht auf die NW-interfaces zugreifen
3: Die Schüler sollen keine root-Rechte haben
4: Sie sollen auch nicht in der sudo-Gruppe sein

Frage: Wie kann ich ein solches Programm ausführen, ohne den Schülern irgendwelche Sonderrechte geben zu müssen.

- Weder (gk)sudo, noch (gk)su sollen für dieses Problem eingesetzt werden
 
Jaja, wireshark als root, KLASSE Idee, wenn von der ganzen Chose eh nur ein winziges Executable SUID-root braucht.

Siehe wireshark-Dokumentation.

//edit:

http://www.linux-forum.de/linux-f-r-den-schuleinsatz-34740.html

Danke fürs NICHT Querverlinken, damit die User in dem Forum dort wieder bei Adam und Eva anfangen dürfen.

*Kopfschüttel*
 
Zuletzt bearbeitet von einem Moderator:
Ich find es wenig geistreich die Konfigurationsdateien unbeschreibbar fuer die Scuheler zu machen. Die sind ja gerade dafuer da, dem rechtelosen Benutzer die Moeglichkeit zu geben das Verhalten der Programme gefahrlos an seine Beduerfnisse anzupassen.
Ansonsten gibts ja immer noch die moeglichkeit bei jedem Anmeldevorgang die Konfigurationsdateien mit Dateien aus einem Skeleton-Ordner zu ueberschreiben.
 
Ich bild mir ein unter gentoo kommt nach der installation von wireshark ein Hinweis wie:

"wireshark braucht zwar schreibrechte auf die NW karte, aber es besteht aus XXX Zeilen sourcecode und wurde in der Vergangenheit schon oft aufgeknackt. Es sollte, wenn es als root ausgeführt wird ausschließlich in einem chroot ausgeführt werden."

Im übrigen kannst du für sudo ziemlich genau festlegen wer was wann darf, das ist doch etwas feiner gestuft als "su - -c".

Wegen den user configurationsfiles wär es denk ich die beste Lösung, wenn du jedem Schüler einen eigenen Account anlegst und domain artig über die Rechner aufteilst. Allerdings hab ich sowas noch nie gemacht und kann dir dafür nicht einmal Anhaltspunkte liefern.
 
Die zweite Frage wäre, wie bekomme ich es hin, das System gegen manipulation zu sichern? Quasi damit die Schüler nicht einmal die Konfig-Dateien des eigenen Benutzers verwändern können. Auf den Config-Ordner nur Leserechte geben?

Gegenfrage: Warum willst du das?
 
Man könnte natürlich jetzt hinterfragen, was man Schülern denn an einem vollkommen abgeschotteten Rechner beibringen kann.
OpenOffice? :erschlag:

Noch dazu auf wirklich uralt Krücken.

Außerdem, was spricht dagegen, dass jeder Schüler sein Account entsprechend anpassen kann?

Oder habt ihr etwa kein Domain-System an der Schule?
Wäre dann vielleicht eher ein sinnvolles Vorhaben. :)

Generell klingt das nicht nachdem was Schülern Spaß macht. Und das ist bei solchen Projekten ziemlich wichtig... aber wem erzähl ich das :o
 
Welchen Window Manager verwendest du und wie verwaltest du all die User und gibts Accounts, vllt mit Speicher auf einem Server?
 
@chb:
Warum die Schüler nicht am System rum konfigurieren sollen? - Ganz einfach, damit wir die Dinger nicht ständig wieder neu aufsetzen müssen, denn erfahrene User möchten ja unbedingt anderen Schülern gegenüber ihre Macht demonstrieren indem sie die Rechner zerschießen. Außerdem sollte egal sein, warum ich das will, ich habe lediglich um die Hilfe bei der Lösung des Problems gebeten.

@sinn3r:
Die Rechner sollen alle lokal laufen und es soll keine Domain-Anmeldung für die Rechner geben. Ein Domain-System ist ja vorhanden, jedoch lediglich für die anderen 300 Windows-Clients. Die wollen denen nicht Linux beibringen, die wollen die Systeme lediglich nutzen.

@kartoffel200:
Als aktuelle Distri habe ich ja crunchbang laufen. Das ist ein Ubuntu unterbau mit einer openbox oberfläche draufgebügelt :) Läuft verglichen mit anderen distris die ich bis jetzt verwendet habe ziemlich flott.
 
Ich denk es ist offensichtlich, dass Schüler, so wie ich es einmal war ein pic aus einem Schwulenporno als Hintergrund einstellen könnte. :brav:

Deswegen hat auch jeder Schüler seinen eigenen Account, und wenn du da gerne sowas als Hintergrund haben willst darfst du es natürlich gerne :-).




@chb:
Warum die Schüler nicht am System rum konfigurieren sollen? - Ganz einfach, damit wir die Dinger nicht ständig wieder neu aufsetzen müssen, denn erfahrene User möchten ja unbedingt anderen Schülern gegenüber ihre Macht demonstrieren indem sie die Rechner zerschießen.

Siehe oben, deswegen kriegt auch jeder Schüler seinen Account, wenn du Paranoid bist kannst du auch noch dezentral loggen. Dann hast du die geschätzten 80% an kiddies schon mal aussortiert und die Leute die wirklich was drauf haben richten auch weniger Schaden an. (So wars jedenfalls in meiner Schulzeit).

Außerdem sollte egal sein, warum ich das will, ich habe lediglich um die Hilfe bei der Lösung des Problems gebeten.

Ich schlage dir lediglich vor deine Problemstellung zu überdenken, auch das kann zur Lösung beitragen.
 
Siehe oben, deswegen kriegt auch jeder Schüler seinen Account
Ich hätte wirklich keine lust für jeden der ca 300 Schüler einen eigenen account anzulegen. Und ein Server soll auch nicht zum Einsatz kommen.

Die Anforderungen sind ganz klar:
- PC an
- Programme benutzen
- PC aus

Und dabei sollen die halt so wenig wie möglich kaputt machen können.
Hat mit Paranoid nichts zu tun, sondern eher mit weniger Wartungsaufwand
 
Die Rechner wirst du auch nicht neu aufsetzen müssen, wenn die Schüler nur als User unterwegs sind.

Das Problem das du eher haben wirst sind die Pornos, die dir die /home partition vollmüllen. Wenn du jedesmal ein "nacktes" system haben willst kannst du auch einfach ein tmpfs für home verwenden.
 
Config-Dateien sichert man gegen Manipulation mittels Immutable-Bit

w00t oO? Seit wann gibts das


Und bevor du hier weiter Fragen stellst: Man kann sich hier vollkommen kostenlos und legal anmelden.
Außerdem solltest du und deine Lehrer euch mal fragen worin der Vorteil bestehen wird ein Programm von Linux aus oder exakt das gleiche von Windows aus zu starten.
 
Zuletzt bearbeitet:

Ähnliche Themen

Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.

Welches Linux für "Alt"-Rechner (32 MB RAM, 3 GB Festplatte)

1000 Fragen...

[HowTo] TeamSpeak 2 - RC2 - Server (Deutsch/Englisch)

Zurück
Oben