bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Sambarechte

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Sambarechte
From: Dirk Simons <d.simons@xxxxxxxx>
Date: Fri, 14 Feb 2014 17:42:12 +0100
Hallo Hans-Dietrich,

also heute getestet. Leider keine Besserung. Dateien der Schüler können nicht aus ihren Verzeichnissen heraus kopiert/verschoben werden.
In die Verzeichnisse der Schüler kann problemlos geschrieben werden.

Hier meine Änderungen:

*[allhomes]
        comment         = Alle_Homes
        path            = /home
#        read only       = yes   <= Wie von dir vorgeschlagen
        public          = yes
        read list       = @fachl
        wide links      = no
        write list      = @fachl
    inherit acls    = yes *


[homes]
    ; available    = no
    comment        = Stammverzeichnis
# root preexec = /etc/samba/exec/myloginscript %T %S %u %U %m %I %v %h %a &
# Klaus Werner
    browseable    = no
    read only    = no
    public        = no
        max connections = 1
        create mode = 0750 <= Hier wieder auf 750 gesetzt
    store dos attributes    = yes
    veto files    = /+*/Desktop/
    hide files    = /.*/
    hide dot files    = yes
    # fuer OpenOffice
    wide links    = no
read list = @fachl,hhlehrer <= Das hier habe ich noch hinzugefügt, write list = @fachl,hhlehrer <= nachdem, die Änderung in allhomes nichts brachte. Leider auch keine Änderung.
    inherit permissions    = yes
    inherit acls    = yes

# preexec = /bin/bash -c 'cat /etc/motd | /usr/bin/smbclient -M %m -I %I' &

#    veto oplock files    = /*.wav/*.gif/
    veto files    = /autorun.inf/
    # gegen conficker


Am 13.02.2014 16:42, schrieb Dirk Simons:
Hallo Hans-Dietrich,

vielen Dank. Ich werde deine Vorschläge testen und dir dann berichten bzw. ggf. auch gerne die fstab schicken.

Beste Grüße,
Dirk



Am 12.02.2014 18:26, schrieb Hans-Dietrich Kirmse:
Hallo Dirk,

Am 12.02.2014 17:09, schrieb Dirk Simons:
Ich versuche es nochmal:)

ich versuche mal zu antworten - allerdings habe ich keinen Arktur mehr und habe noch nie einen Arktur5 gehabt.


Am 10.02.2014 15:01, schrieb Dirk Simons:
Hallo liebe Experten,

unserer Win7-Clients haben lokale Nutzer und die
Schülerhomeverzeichnisse auf dem Arkturserver werden mittels Skript
von Jörg Fiebig
gemountet.
Seinerzeits hatte Helmut mir mal eine allhomes gebastelt, so dass der
Lehrer Zugriff auf die Schülerhomes hat.
Das klappt auch soweit super.
Der Lehrer kann Dateien in die Schülerhomes schreiben.
Was seltsamerweise nicht klappt: Erstellen die Schüler in ihren Homes
Dateien oder speichern die vom Lehrer ausgeteilten Dateien ab, so
können diese nicht mehr aus den Schülerhomes heraus kopiert/verschoben
werden (z.B: wieder auf das Lehrerhome).

Hier mal meine Einstellungen dazu. Vielleicht ist es ja nur eine
einzige Einstellung, die ich nicht richtig habe.

 :

allhomes.txt:

[allhomes]
comment = Alle_Homes
path = /home
read only = yes
   ^^^^^^^^^^^^^^^
also hier steht, dass allhomes nur gelesen werden soll. m.E. bedeutet das folgerichtig, dass (so) über dieses Share eben nicht gespeichert werden kann. Also über dieses Share irgendetwas in der Lehrerhomes kopieren wie oben angegeben - das darf auch nicht gehen. Was gehen müßte: kopiere aus den Schülerhomes auf den Desktop und dann kopiere über ein anderes Share wo nicht "read only = yes" steht in das gewünschte Verzeichnis. Oder kommentiere diese Einstellung erstmal (testweise) aus.

public = yes
read list = @fachl
wide links = no
write list = @fachl
   ^^^^^^^^^^^^^^^^^^^
diese Einstellung widerspricht dem "read only = yes"

inherit acls = yes


und hier die smb.conf: (hab schon die Rechte verstellt)


[homes]
; available = no
comment = Stammverzeichnis
# root preexec = /etc/samba/exec/myloginscript %T %S %u %U %m %I %v %h
%a &
# Klaus Werner
browseable = no
read only = no
public = no
max connections = 1
#create mode = 0750 alte Einstellung
create mode = 0777
   ^^^^^^^^^^^^^^^^^^
soll wirklich jeder auf jedes Homeverzeichnis zugreifen können? Was ist dann daran noch "home", also persönlich? die 750 war eindeutig besser. Trotzdem erstmal lassen!


Zusammengefasst: das eigentliche Problem ist "read only = yes". Die Schülerhomes sollten die Gruppe "fachl" haben. Darüber solltest du steuern. Die Sambaeinstellungen geben dann nur den Feinschliff (setzen auf die Linux-Rechte auf).

Ich würde dir Folgendes empfehlen:

kommentiere nur(!) den Eintrag "read only = yes" aus. die anderen Einstellungen _erstmal_ lassen. m.E. sollte dann insbesondere das Kopieren aus den Schülerverzeichnissen in ein anderes Verzeichnis gehen. Wenn das so wäre, wovon ich ausgehe, dann können wir daran gehen, eine korrekte Einstellung zu erstellen.


Die Einstellungen für die ACLs habe ich jetzt noch nicht in Betracht gezogen. Wußte gar nicht, dass die durch Arktur5 inzwischen unterstützt werden. Allerdings würden damit weitere Einstellungsoptionen gerade für deine Anforderungen zur Verfügung stehen. Stell mir mal die "fstab" bereit, dann wüßte ich, ob das mit der ACL zur Verfügung steht und hier genutzt werden kann. ich gehe aber davon aus, dass das für deine Ansprüche nicht gebraucht wird.

was ebenfalls hilfreich wäre, wenn du folgendes machst:

cd /home
ls -l und das in eine Datei umleiten und die Ausgabe für einen Lehrer und einen Schüler, also jeweils eine Zeile herauskopieren.

also sowas jeweils für einen Lehrer bzw. einen Schüler:
drwx--x---+ 8 mmustermann root 4096 2004-07-19 14:57 mmustermann

Viele Grüße
Hans-Dietrich

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user



_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 14.02.2014