bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Sambarechte

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Sambarechte
From: "Helmut Hullen" <hhullen@xxxxxxxxxxxx>
Date: Fri, 14 Feb 2014 19:33:00 +0100
Hallo, Dirk,

Du meintest am 14.02.14:

> also heute getestet. Leider keine Besserung. Dateien der Schüler
> können nicht aus ihren Verzeichnissen heraus kopiert/verschoben
> werden. In die Verzeichnisse der Schüler kann problemlos geschrieben
> werden.

> Hier meine Änderungen:

> *[allhomes]
>          comment         = Alle_Homes
>          path            = /home
> #        read only       = yes   <= Wie von dir vorgeschlagen
>          public          = yes
>          read list       = @fachl

besser:
        read list = @fachl, @lehrer

>          wide links      = no
>          write list      = @fachl
besser:

        read list = @fachl, @lehrer



> [homes]
>      ; available    = no
>      comment        = Stammverzeichnis
> #    root preexec     = /etc/samba/exec/myloginscript %T %S %u %U %m
> %I %v %h %a &
> # Klaus Werner
>      browseable    = no
>      read only    = no
>      public        = no
>          max connections = 1
>          create mode = 0750 <= Hier wieder auf 750 gesetzt
>      store dos attributes    = yes
>      veto files    = /+*/Desktop/
>      hide files    = /.*/
>      hide dot files    = yes
>      # fuer OpenOffice
>      wide links    = no
>          read list       = @fachl,hhlehrer  <= Das hier habe ich noch
> hinzugefügt,
>          write list      = @fachl,hhlehrer  <= nachdem, die Änderung
> in allhomes nichts brachte. Leider auch keine Änderung.

Wer oder was ist "hhlehrer"?
Gibt es einen solchen User?


>      inherit permissions    = yes
>      inherit acls    = yes

> #    preexec        = /bin/bash -c 'cat /etc/motd |
> /usr/bin/smbclient -M %m -I %I' &

> #    veto oplock files    = /*.wav/*.gif/
>      veto files    = /autorun.inf/
>      # gegen conficker


> Am 13.02.2014 16:42, schrieb Dirk Simons:
>> Hallo Hans-Dietrich,
>>
>> vielen Dank. Ich werde deine Vorschläge testen und dir dann
>> berichten bzw. ggf. auch gerne die fstab schicken.
>>
>> Beste Grüße,
>> Dirk
>>
>>
>>
>> Am 12.02.2014 18:26, schrieb Hans-Dietrich Kirmse:
>>> Hallo Dirk,
>>>
>>> Am 12.02.2014 17:09, schrieb Dirk Simons:
>>>> Ich versuche es nochmal:)
>>>
>>> ich versuche mal zu antworten - allerdings habe ich keinen Arktur
>>> mehr und habe noch nie einen Arktur5 gehabt.
>>>
>>>>
>>>> Am 10.02.2014 15:01, schrieb Dirk Simons:
>>>>> Hallo liebe Experten,
>>>>>
>>>>> unserer Win7-Clients haben lokale Nutzer und die
>>>>> Schülerhomeverzeichnisse auf dem Arkturserver werden mittels
>>>>> Skript von Jörg Fiebig
>>>>> gemountet.
>>>>> Seinerzeits hatte Helmut mir mal eine allhomes gebastelt, so dass
>>>>> der Lehrer Zugriff auf die Schülerhomes hat.
>>>>> Das klappt auch soweit super.
>>>>> Der Lehrer kann Dateien in die Schülerhomes schreiben.
>>>>> Was seltsamerweise nicht klappt: Erstellen die Schüler in ihren
>>>>> Homes Dateien oder speichern die vom Lehrer ausgeteilten Dateien
>>>>> ab, so können diese nicht mehr aus den Schülerhomes heraus
>>>>> kopiert/verschoben werden (z.B: wieder auf das Lehrerhome).
>>>>>
>>>>> Hier mal meine Einstellungen dazu. Vielleicht ist es ja nur eine
>>>>> einzige Einstellung, die ich nicht richtig habe.
>>>
>>>  :
>>>
>>>>> allhomes.txt:
>>>>>
>>>>> [allhomes]
>>>>> comment = Alle_Homes
>>>>> path = /home
>>>>> read only = yes
>>>    ^^^^^^^^^^^^^^^
>>> also hier steht, dass allhomes nur gelesen werden soll. m.E.
>>> bedeutet das folgerichtig, dass (so) über dieses Share eben nicht
>>> gespeichert werden kann. Also über dieses Share irgendetwas in der
>>> Lehrerhomes kopieren wie oben angegeben - das darf auch nicht
>>> gehen. Was gehen müßte: kopiere aus den Schülerhomes auf den
>>> Desktop und dann kopiere über ein anderes Share wo nicht "read only
>>> = yes" steht in das gewünschte Verzeichnis. Oder kommentiere diese
>>> Einstellung erstmal (testweise) aus.
>>>
>>>>> public = yes
>>>>> read list = @fachl
>>>>> wide links = no
>>>>> write list = @fachl
>>>    ^^^^^^^^^^^^^^^^^^^
>>> diese Einstellung widerspricht dem "read only = yes"
>>>
>>>>> inherit acls = yes
>>>>>
>>>>>
>>>>> und hier die smb.conf: (hab schon die Rechte verstellt)
>>>>>
>>>>>
>>>>> [homes]
>>>>> ; available = no
>>>>> comment = Stammverzeichnis
>>>>> # root preexec = /etc/samba/exec/myloginscript %T %S %u %U %m %I
>>>>> %v %h %a &
>>>>> # Klaus Werner
>>>>> browseable = no
>>>>> read only = no
>>>>> public = no
>>>>> max connections = 1
>>>>> #create mode = 0750 alte Einstellung
>>>>> create mode = 0777
>>>    ^^^^^^^^^^^^^^^^^^
>>> soll wirklich jeder auf jedes Homeverzeichnis zugreifen können? Was
>>> ist dann daran noch "home", also persönlich? die 750 war eindeutig
>>> besser. Trotzdem erstmal lassen!
>>>
>>>
>>> Zusammengefasst: das eigentliche Problem ist "read only = yes". Die
>>> Schülerhomes sollten die Gruppe "fachl" haben. Darüber solltest du
>>> steuern. Die Sambaeinstellungen geben dann nur den Feinschliff
>>> (setzen auf die Linux-Rechte auf).
>>>
>>> Ich würde dir Folgendes empfehlen:
>>>
>>> kommentiere nur(!) den Eintrag "read only = yes" aus. die anderen
>>> Einstellungen _erstmal_ lassen. m.E. sollte dann insbesondere das
>>> Kopieren aus den Schülerverzeichnissen in ein anderes Verzeichnis
>>> gehen. Wenn das so wäre, wovon ich ausgehe, dann können wir daran
>>> gehen, eine korrekte Einstellung zu erstellen.
>>>
>>>
>>> Die Einstellungen für die ACLs habe ich jetzt noch nicht in
>>> Betracht gezogen. Wußte gar nicht, dass die durch Arktur5
>>> inzwischen unterstützt werden. Allerdings würden damit weitere
>>> Einstellungsoptionen gerade für deine Anforderungen zur Verfügung
>>> stehen. Stell mir mal die "fstab" bereit, dann wüßte ich, ob das
>>> mit der ACL zur Verfügung steht und hier genutzt werden kann. ich
>>> gehe aber davon aus, dass das für deine Ansprüche nicht gebraucht
>>> wird.
>>>
>>> was ebenfalls hilfreich wäre, wenn du folgendes machst:
>>>
>>> cd /home
>>> ls -l    und das in eine Datei umleiten und die Ausgabe für einen
>>> Lehrer und einen Schüler, also jeweils eine Zeile herauskopieren.
>>>
>>> also sowas jeweils für einen Lehrer bzw. einen Schüler:
>>> drwx--x---+ 8 mmustermann root 4096 2004-07-19 14:57 mmustermann
>>>
>>> Viele Grüße
>>> Hans-Dietrich
>>>
>>> _______________________________________________
>>> schan-user mailing list
>>> schan-user@xxxxxxxxxxxxxxxxx
>>> http://www.heise.de/bin/newsletter/listinfo/schan-user
>>>
>>
>>
>> _______________________________________________
>> schan-user mailing list
>> schan-user@xxxxxxxxxxxxxxxxx
>> http://www.heise.de/bin/newsletter/listinfo/schan-user
>>

> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user


Viele Gruesse!
Helmut


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 14.02.2014