ubuntuusers.de

Guten morgen,

bei apple sah ich neulich, dass man das emailprogramm erst nach einer passworteingabe starten lassen kann. nun nutze ich thunderbird und suche vergeblich nach solch einer einstellung. es sollte nicht unbedingt das root-passwort sein, denn das führt glaube ich nur zu verwirrungen. gibt es eine solche funktion, dass man programme mit einem passwort versehen kann?

mfg illpig

Ein Programm mit ein einem Passwort zu schützen, geht meines Wissens nach erstmal nicht. Wofür brauchst Du sowas, evtl. gibt es ja eine andere Lösung.

juhu,

fast-user-switch ist ja eine praktische sache, aber man machts ja doch nicht und so sitzt mal dieser, mal jener als benutzer im eigenen account dran. da fänd ich es einfach praktisch, gerade so sensible daten wie den mailverkehr durch ein passwort zu schützen. auch für digikam /f-spot fänd ich es sinnvoll. eben einfach nach programmstart eine abfrage und danach erst kompletter zugriff auf die internen daten. wär klasse, wenn man so etwas hinbekommen könnte.

mfg illpig

Wie gesagt, mir ist für sowas keine Möglichkeit bekannt.

Die verschiedenen Useraccounts sind eben die angedachte Lösung für das Problem. Userswitch brauchst Du nicht unbedingt. Über gksudo kannst Du auch einzelne Programme als anderer - normaler - User starten. Das geht vermutlich noch schneller als fast-user-switch. Allerdings schützt das ebenfalls nicht die Programme des gerade angemeldeten Users.

Alternativ kannst Du natürlich jede Binary durch ein Shellscript ersetzen das vorher nach dem User fragt - ist aber ein heiden Aufwand und die Lösung wird bei jedem Softwareupdate wieder zerbröselt.

Den einzigen Weg den ich so spontan sehe ist eine eigenen kleine Routine in der Du zuerst das Userpasswort abfragst und, wenn richtig eingegeben, das Programm aufrufst. Dazu müsstes Du aber auch sicherstellen das kein Desktop- oder Menüsymbol mehr vorhanden ist und mindestens die Konsole sperren.

Was ich mal gemacht habe ist eine Webseite mit einer Passwortabfrage zu erstellen (Benutzerdaten / Passwort in einer MySQL) und danach, wenn der User sich angemeldet hat, einen Ordner via file:/// im Browser aufzurufen. Aber das ist auch nicht der wahre Jakob.

Denke der Aufwand ist größer wie eine strikte Regelung "Benutzerwechsel" zu erzwingen. Deine Passwortabfrage schützt vielleicht vor Mißbrauch von E-Mails aber was machst Du mit den Dokumenten, die sind für jeden zugänglich, das finde ich viel schlimmer.

ersteinmal danke fürs feedback. solch einen aufwand wollte ich eigentlich nicht betreiben, aufm apple sah das so einfach aus, dacht hier ginge es ähnlich. heikle dokumente habe ich nur mit root-zugriff versehen, ein zugreifen auf den ordner als benutzer ist daher nicht möglich. nicht die eleganteste, aber eine doch recht praktikable lösung. wohingegen ich den umweg über gksu oder den benutzerwechsel weniger praktikabel finde. außerdem siehts doof aus, bevor man jemanden an den rechner läßt, erst irgendwas auszuführn. wisst ihr, was ich meine? werd mich mal kundig machen, irgendwie muß es doch sowas geben.....

bis bald dann wieder, illpig

nachtrag: http://ubuntuforums.org/showthread.php?t=955108&highlight=thunderbird+password ist aus dem engl.-sprachigem forum. es gibt also zumindest für thunderbird schonmal eine lösung.

Also.. Ich glaub mir ist da eine Lösung eingefallen die recht elegant und nicht so aufwändig zu bewerkstellen ist. Es hätte auch den Vorteil, dass man die Fotos/Emails auch nicht einfach im Home-Verzeichnis verändern oder löschen kann. In Homeverzeichnis ist auch beschrieben, wie man den Schreibzugriff für Homeverzeichnisse anderer User sperren kann.

Du könntest einen zweiten Useraccount für dich erstellen, z.b. "user2". Unter dem sollen Thunderbird, digikam, f-spot laufen. Da die Programme ihre Daten unter /home/user2 anlegen kann niemand ran. Wir erstellen auch einen zusätzlichen Passwortgeschützten Starter für Nautilus (zusätzlich zu dem normalen) um da dranzukomen.

Du erstellst folgende neue Datei:

/usr/local/bin/user2

#!/bin/bash
gksu -u user2 "$@"

und machst sie als Programm ausführbar (Rechtsklick → Eigenschaften → Zugriffsrechte → als Programm ausführen machen).

Nu änderst du die Befehle der Anwendungsstarter im Menü zu "user2 thunderbird", "user2 f-spot", "user2 digikam" und "user2 'nautilus --no-desktop'", bzw. erstellst diese Starter zusätzlich zu den alten, wenn gewünscht (Nautilus).

Was hältst du davon?

Wenn du das gleiche auch noch mit OpenOffice machst, sind deine Dokumente auch noch dabei. Wenn du OpenOffice auch den anderen Leuten zur Verfügung stellen willst, kannst du ja wie bei Nautilus zwei Starter dalassen.

EDIT3: Nochmal was geändert.