bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Sambarechte

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Sambarechte
From: Dirk Simons <d.simons@xxxxxxxx>
Date: Fri, 14 Feb 2014 21:50:57 +0100
Hallo Helmut,
werde ich probieren und dann berichten.
Schon mal vielen Dank.
Und ja, es gibt bei uns nur einen einzigen Lehrer (hhlehrer).

Schönes WE,
Dirk


Am 14.02.2014 19:33, schrieb Helmut Hullen:
Hallo, Dirk,

Du meintest am 14.02.14:

also heute getestet. Leider keine Besserung. Dateien der Schüler
können nicht aus ihren Verzeichnissen heraus kopiert/verschoben
werden. In die Verzeichnisse der Schüler kann problemlos geschrieben
werden.
Hier meine Änderungen:
*[allhomes]
          comment         = Alle_Homes
          path            = /home
#        read only       = yes   <= Wie von dir vorgeschlagen
          public          = yes
          read list       = @fachl
besser:
         read list = @fachl, @lehrer

          wide links      = no
          write list      = @fachl
besser:

         read list = @fachl, @lehrer



[homes]
      ; available    = no
      comment        = Stammverzeichnis
#    root preexec     = /etc/samba/exec/myloginscript %T %S %u %U %m
%I %v %h %a &
# Klaus Werner
      browseable    = no
      read only    = no
      public        = no
          max connections = 1
          create mode = 0750 <= Hier wieder auf 750 gesetzt
      store dos attributes    = yes
      veto files    = /+*/Desktop/
      hide files    = /.*/
      hide dot files    = yes
      # fuer OpenOffice
      wide links    = no
          read list       = @fachl,hhlehrer  <= Das hier habe ich noch
hinzugefügt,
          write list      = @fachl,hhlehrer  <= nachdem, die Änderung
in allhomes nichts brachte. Leider auch keine Änderung.
Wer oder was ist "hhlehrer"?
Gibt es einen solchen User?


      inherit permissions    = yes
      inherit acls    = yes
#    preexec        = /bin/bash -c 'cat /etc/motd |
/usr/bin/smbclient -M %m -I %I' &
#    veto oplock files    = /*.wav/*.gif/
      veto files    = /autorun.inf/
      # gegen conficker

Am 13.02.2014 16:42, schrieb Dirk Simons:
Hallo Hans-Dietrich,

vielen Dank. Ich werde deine Vorschläge testen und dir dann
berichten bzw. ggf. auch gerne die fstab schicken.

Beste Grüße,
Dirk



Am 12.02.2014 18:26, schrieb Hans-Dietrich Kirmse:
Hallo Dirk,

Am 12.02.2014 17:09, schrieb Dirk Simons:
Ich versuche es nochmal:)
ich versuche mal zu antworten - allerdings habe ich keinen Arktur
mehr und habe noch nie einen Arktur5 gehabt.

Am 10.02.2014 15:01, schrieb Dirk Simons:
Hallo liebe Experten,

unserer Win7-Clients haben lokale Nutzer und die
Schülerhomeverzeichnisse auf dem Arkturserver werden mittels
Skript von Jörg Fiebig
gemountet.
Seinerzeits hatte Helmut mir mal eine allhomes gebastelt, so dass
der Lehrer Zugriff auf die Schülerhomes hat.
Das klappt auch soweit super.
Der Lehrer kann Dateien in die Schülerhomes schreiben.
Was seltsamerweise nicht klappt: Erstellen die Schüler in ihren
Homes Dateien oder speichern die vom Lehrer ausgeteilten Dateien
ab, so können diese nicht mehr aus den Schülerhomes heraus
kopiert/verschoben werden (z.B: wieder auf das Lehrerhome).

Hier mal meine Einstellungen dazu. Vielleicht ist es ja nur eine
einzige Einstellung, die ich nicht richtig habe.
  :

allhomes.txt:

[allhomes]
comment = Alle_Homes
path = /home
read only = yes
    ^^^^^^^^^^^^^^^
also hier steht, dass allhomes nur gelesen werden soll. m.E.
bedeutet das folgerichtig, dass (so) über dieses Share eben nicht
gespeichert werden kann. Also über dieses Share irgendetwas in der
Lehrerhomes kopieren wie oben angegeben - das darf auch nicht
gehen. Was gehen müßte: kopiere aus den Schülerhomes auf den
Desktop und dann kopiere über ein anderes Share wo nicht "read only
= yes" steht in das gewünschte Verzeichnis. Oder kommentiere diese
Einstellung erstmal (testweise) aus.

public = yes
read list = @fachl
wide links = no
write list = @fachl
    ^^^^^^^^^^^^^^^^^^^
diese Einstellung widerspricht dem "read only = yes"

inherit acls = yes


und hier die smb.conf: (hab schon die Rechte verstellt)


[homes]
; available = no
comment = Stammverzeichnis
# root preexec = /etc/samba/exec/myloginscript %T %S %u %U %m %I
%v %h %a &
# Klaus Werner
browseable = no
read only = no
public = no
max connections = 1
#create mode = 0750 alte Einstellung
create mode = 0777
    ^^^^^^^^^^^^^^^^^^
soll wirklich jeder auf jedes Homeverzeichnis zugreifen können? Was
ist dann daran noch "home", also persönlich? die 750 war eindeutig
besser. Trotzdem erstmal lassen!


Zusammengefasst: das eigentliche Problem ist "read only = yes". Die
Schülerhomes sollten die Gruppe "fachl" haben. Darüber solltest du
steuern. Die Sambaeinstellungen geben dann nur den Feinschliff
(setzen auf die Linux-Rechte auf).

Ich würde dir Folgendes empfehlen:

kommentiere nur(!) den Eintrag "read only = yes" aus. die anderen
Einstellungen _erstmal_ lassen. m.E. sollte dann insbesondere das
Kopieren aus den Schülerverzeichnissen in ein anderes Verzeichnis
gehen. Wenn das so wäre, wovon ich ausgehe, dann können wir daran
gehen, eine korrekte Einstellung zu erstellen.


Die Einstellungen für die ACLs habe ich jetzt noch nicht in
Betracht gezogen. Wußte gar nicht, dass die durch Arktur5
inzwischen unterstützt werden. Allerdings würden damit weitere
Einstellungsoptionen gerade für deine Anforderungen zur Verfügung
stehen. Stell mir mal die "fstab" bereit, dann wüßte ich, ob das
mit der ACL zur Verfügung steht und hier genutzt werden kann. ich
gehe aber davon aus, dass das für deine Ansprüche nicht gebraucht
wird.

was ebenfalls hilfreich wäre, wenn du folgendes machst:

cd /home
ls -l    und das in eine Datei umleiten und die Ausgabe für einen
Lehrer und einen Schüler, also jeweils eine Zeile herauskopieren.

also sowas jeweils für einen Lehrer bzw. einen Schüler:
drwx--x---+ 8 mmustermann root 4096 2004-07-19 14:57 mmustermann

Viele Grüße
Hans-Dietrich

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

Viele Gruesse!
Helmut


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user



_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 14.02.2014