bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Sambarechte

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Sambarechte
From: Dirk Simons <d.simons@xxxxxxxx>
Date: Thu, 13 Feb 2014 16:42:27 +0100
Hallo Hans-Dietrich,

vielen Dank. Ich werde deine Vorschläge testen und dir dann berichten bzw. ggf. auch gerne die fstab schicken.

Beste Grüße,
Dirk



Am 12.02.2014 18:26, schrieb Hans-Dietrich Kirmse:
Hallo Dirk,

Am 12.02.2014 17:09, schrieb Dirk Simons:
Ich versuche es nochmal:)

ich versuche mal zu antworten - allerdings habe ich keinen Arktur mehr und habe noch nie einen Arktur5 gehabt.


Am 10.02.2014 15:01, schrieb Dirk Simons:
Hallo liebe Experten,

unserer Win7-Clients haben lokale Nutzer und die
Schülerhomeverzeichnisse auf dem Arkturserver werden mittels Skript
von Jörg Fiebig
gemountet.
Seinerzeits hatte Helmut mir mal eine allhomes gebastelt, so dass der
Lehrer Zugriff auf die Schülerhomes hat.
Das klappt auch soweit super.
Der Lehrer kann Dateien in die Schülerhomes schreiben.
Was seltsamerweise nicht klappt: Erstellen die Schüler in ihren Homes
Dateien oder speichern die vom Lehrer ausgeteilten Dateien ab, so
können diese nicht mehr aus den Schülerhomes heraus kopiert/verschoben
werden (z.B: wieder auf das Lehrerhome).

Hier mal meine Einstellungen dazu. Vielleicht ist es ja nur eine
einzige Einstellung, die ich nicht richtig habe.

 :

allhomes.txt:

[allhomes]
comment = Alle_Homes
path = /home
read only = yes
   ^^^^^^^^^^^^^^^
also hier steht, dass allhomes nur gelesen werden soll. m.E. bedeutet das folgerichtig, dass (so) über dieses Share eben nicht gespeichert werden kann. Also über dieses Share irgendetwas in der Lehrerhomes kopieren wie oben angegeben - das darf auch nicht gehen. Was gehen müßte: kopiere aus den Schülerhomes auf den Desktop und dann kopiere über ein anderes Share wo nicht "read only = yes" steht in das gewünschte Verzeichnis. Oder kommentiere diese Einstellung erstmal (testweise) aus.

public = yes
read list = @fachl
wide links = no
write list = @fachl
   ^^^^^^^^^^^^^^^^^^^
diese Einstellung widerspricht dem "read only = yes"

inherit acls = yes


und hier die smb.conf: (hab schon die Rechte verstellt)


[homes]
; available = no
comment = Stammverzeichnis
# root preexec = /etc/samba/exec/myloginscript %T %S %u %U %m %I %v %h
%a &
# Klaus Werner
browseable = no
read only = no
public = no
max connections = 1
#create mode = 0750 alte Einstellung
create mode = 0777
   ^^^^^^^^^^^^^^^^^^
soll wirklich jeder auf jedes Homeverzeichnis zugreifen können? Was ist dann daran noch "home", also persönlich? die 750 war eindeutig besser. Trotzdem erstmal lassen!


Zusammengefasst: das eigentliche Problem ist "read only = yes". Die Schülerhomes sollten die Gruppe "fachl" haben. Darüber solltest du steuern. Die Sambaeinstellungen geben dann nur den Feinschliff (setzen auf die Linux-Rechte auf).

Ich würde dir Folgendes empfehlen:

kommentiere nur(!) den Eintrag "read only = yes" aus. die anderen Einstellungen _erstmal_ lassen. m.E. sollte dann insbesondere das Kopieren aus den Schülerverzeichnissen in ein anderes Verzeichnis gehen. Wenn das so wäre, wovon ich ausgehe, dann können wir daran gehen, eine korrekte Einstellung zu erstellen.


Die Einstellungen für die ACLs habe ich jetzt noch nicht in Betracht gezogen. Wußte gar nicht, dass die durch Arktur5 inzwischen unterstützt werden. Allerdings würden damit weitere Einstellungsoptionen gerade für deine Anforderungen zur Verfügung stehen. Stell mir mal die "fstab" bereit, dann wüßte ich, ob das mit der ACL zur Verfügung steht und hier genutzt werden kann. ich gehe aber davon aus, dass das für deine Ansprüche nicht gebraucht wird.

was ebenfalls hilfreich wäre, wenn du folgendes machst:

cd /home
ls -l und das in eine Datei umleiten und die Ausgabe für einen Lehrer und einen Schüler, also jeweils eine Zeile herauskopieren.

also sowas jeweils für einen Lehrer bzw. einen Schüler:
drwx--x---+ 8 mmustermann root 4096 2004-07-19 14:57 mmustermann

Viele Grüße
Hans-Dietrich

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user



_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 13.02.2014