bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Gruppen "Lehrer" und "Schüler"

To: "'Schulen ans Netz - Anwender'" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Gruppen "Lehrer" und "Schüler"
From: "Miroslaw Wilczak" <wilczakm@xxxxxxxxxxxxxxxx>
Date: Sun, 12 Jan 2014 18:06:39 +0100
Hallo Heiner,

berücksichtige bitte noch Helmut Info.
Es geht also nur um /home/tmp, was von Schülern nicht zu sehen sein sollte.
Es müsste die beiden Befehle ausreichen.
Lösche zuerst das T: also /home/tmp.
Dann müsste als root reichen:
1. "chmod 0770 /home/tmp"
2  "chown adm:lehrer /home/tmp

Sind dort Daten noch, die bleiben müssten dann:
1. "chmod -R 0770 /home/tmp "
2  "chown -R adm:lehrer /home/tmp "

Die Freigabe unter /etc/samba/smb.conf müsste auch folgend angepasst werden:


[tmp]
        ; available     = no
# mein Kommentar - "nur für Lehrer" 
        comment         = Datenaustausch nur für Lehrer
        path            = /home/tmp
        read only       = no
        public          = no
        read list       = @lehrer, @adm, fachl
        write list      = @lehrer, @adm, fachl
        invalid users   = @klausur, @schueler
        wide links      = no
        create mask     = 0770
        directory mask  = 1770
        # AND
# Joachim H▒nsel 18.1.02
        force directory mode    = 1770
        # OR
        inherit permissions     = yes
        # koennte alle Masken ueberfluessig machen; 27.10.04
#       veto oplock files       = /*.wav/*.gif/
        veto files      = /autorun.inf/
        # gegen conficker

Die 1 vor 770 erlaub nur dem Eigentümer seine  Daten zu löschen, damit ein 
anderer das nicht machen darf.  Ein Lehrer darf also einem Anderen seine Daten 
nicht löschen.


Was erst nach Neustart von Samba geltend wird.
/etc/init.d/smab stop
/etc/init.d/smab start

Willst Du noch andre Lösungen in Betracht ziehen, bekommst Du unter edem 
folgendem Link einige zusätzlichen Informationen zum Lesen.
http://www.rkukula.de/html/samba.htm

Hier, fast am Ende, findest Du noch einige wichtigen für Dich Informationen, 
die die Sonderrechte betreffen:
http://dozent.maruweb.de/material/benutzer.shtml

Viele Grüße
Mirek 
PS. Die tmp.txt bei mir, die per include in smb.conf eingebnden wird, sieht 
ohne Veränderungen folgend aus:

[tmp]
        ; available     = no
        comment         = Datenaustausch
        path            = /home/tmp
        read only       = no
        public          = no
        read list       = @schueler, @lehrer, @adm, fachl
        write list      = @schueler, @lehrer, @adm, fachl
        invalid users   = @klausur
        wide links      = no
        create mask     = 0755
        directory mask  = 1755
        # AND
# Joachim H▒nsel 18.1.02
        force directory mode    = 1755
        # OR
        inherit permissions     = yes
        # koennte alle Masken ueberfluessig machen; 27.10.04
#       veto oplock files       = /*.wav/*.gif/
        veto files      = /autorun.inf/
        # gegen conficker


 
> Am 10.01.2014 18:58, schrieb Miroslaw Wilczak:
> > Hallo Heiner,
> >
> >> Darum sollen Schüler in Zukunft nur auf "/home/Klasse" sowie ihr
> >> Home-Verzeichnis, Lehrkräfte auf "/home/Klasse", /home/tmp" und ihr
> >> Home-Verzeichnis zugreifen können. Lässt sich das bei Arktur ändern?
> >> Beim Anlegen der Nutzer wurden immerhin Schüler und Lehrer unterschieden.
> >
> > "Alles ist möglich"...
> > Was für eine Arktur Version habt Ihr dort?
> ...
> > Ich kann Dir, in Abhängigkeit von Arktur Version, die smb.conf Einstellungen
> >  senden, wenn gewünscht.
> 
> Hallo Mirek,
> 
> vielen Dank für das Angebot. Bei uns läuft ein Arktur 5.4. Lehrer sollen
> wie bisher vollen Zugriff (oktal 40777) auf "home/tmp" und
> "/home/Klasse" haben, Schüler nur auf "/home/Klasse", beide Gruppen
> weiterhin den vertraulichen Zugriff auf ihr Home-Verzeichnis.
> 
> Viele Grüße
> 
> Heiner
> --
> Hans-Würtz-Schule
> Förderschule mit dem Schwerpunkt
> Körperliche und Motorische Entwicklung
> Kruppstraße 24a
> 38126 Braunschweig
> Tel.: 0531/680 370
> Fax: 0531/6 80 37 19
> http://www.hans-wuertz-schule.de



_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 12.01.2014