bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Sambarechte

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Sambarechte
From: Dirk Simons <d.simons@xxxxxxxx>
Date: Sat, 15 Feb 2014 19:23:33 +0100
Hallo ihr beiden,

also ich hab jetzt folgendes nach euren Vorschlägen hin gemacht (siehe weiter unten)

Könnte es jetzt funktionieren, dass der Nutzer hhlehrer (Lehrer am Arktur und in der Gruppe fachl) aus den Schülerhomeverzeichnissen heraus kopieren kann?????

Vielen Dank für eure Hilfe und bitte keinen Streit deshalb:)




[allhomes]
        comment         = Alle_Homes
        path            = /home
#        read only       = yes
        public          = yes
>> read list = @fachl, @lehrer, hhlehrer #(der einzige Lehrerbenutzer am Arktur) <<<Modifiziert
        wide links      = no
>>        write list      = @fachl, @lehrer, hhlehrer <<<<Modifiziert
    inherit acls    = yes *





[homes]
    ; available    = no
    comment        = Stammverzeichnis
# root preexec = /etc/samba/exec/myloginscript %T %S %u %U %m %I %v %h %a &
# Klaus Werner
    browseable    = no
    read only    = no
    public        = no
        max connections = 1
        create mode = 0750 <= Hier wieder auf 750 gesetzt
    store dos attributes    = yes
    veto files    = /+*/Desktop/
    hide files    = /.*/
    hide dot files    = yes
    # fuer OpenOffice
    wide links    = no

<<<<<<<Und hier wieder auskommentiert<<<<<<<<<<<<<<<<<<<<<<
# read list = @fachl,hhlehrer <= Das hier habe ich noch hinzugefügt, # write list = @fachl,hhlehrer <= nachdem, die Änderung in allhomes nichts brachte. Leider auch keine Änderung.
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

    inherit permissions    = yes
    inherit acls    = yes

# preexec = /bin/bash -c 'cat /etc/motd | /usr/bin/smbclient -M %m -I %I' &

#    veto oplock files    = /*.wav/*.gif/
    veto files    = /autorun.inf/
    # gegen conficker


VG,
Dirk















Am 15.02.2014 14:05, schrieb Hans-Dietrich Kirmse:
Hallo Dirk,

Am 15.02.2014 13:06, schrieb Dirk Simons:

Am 15.02.2014 13:03, schrieb Dirk Simons:
Hallo Hans-Dietrich, hallo Helmut und alle anderen Mitstreiter:

das bräuchte ich eigentlich genauer. Geht das:
a) Dateien aus einen Homeverzeichnis eines Schülers auf den Desktop
des Clients (ich vermute das geht!)
Ja!
b) Dateien aus einen Homeverzeichnis eines Schülers in das
Homeverzeichnis eines anderen Schülers (ich vermute das geht auch!)
Muss ich nächste Woche testen.
c) Dateien aus einen Homeverzeichnis eines Schülers in das
Homeverzeichnis eines Lehrers (ich vermute das geht NICHT!)
Richtig!

Also müssen wir das Recht haben, auch in das Homeverzeichnis der Lehrer schreiben zu können.

jetzt erstmal zur Zielstellung: ich habe es erst so verstanden, dass (irgend)ein Lehrer aus den Schülerhomverzeichnis etwas holt und in sein bzw. in ein anderes Lehrerverzeichnis das ablegen kann. Ich würde das wegen sicherheitsbedenken selbst so nie umsetzen, aber so war deine Zielstellung bzw. ich habe diese so verstanden.

Das hat sich aber inzwischen etwas geändert, denn du hast (nebenbei) zum ausdruck gebracht, dass es nur einen Lehrer gibt. dann sind die sicherheitsbedenken natürlich obsolet, denn wenn es keine 2 lehrer gibt, kann ein Lehrer nicht auf das Homeverzeichnis eines anderen Lehrers zugreifen. Andererseits ist diese Lösung für später nicht wirklich nachvollziehbar, es wäre demzufolge eher sinnvoll zu sagen, es gibt nur einen Lehrer, also konfigurieren wird das statt über Gruppen genau für diesen einen Lehrer. Dann wäre die lösung zwar sehr speziell, aber auch nachvollziehbar (z.B. für externe Helfer)

was ebenfalls hilfreich wäre, wenn du folgendes machst:

cd /home
ls -l und das in eine Datei umleiten und die Ausgabe für einen Lehrer
und einen Schüler, also jeweils eine Zeile herauskopieren.

also sowas jeweils für einen Lehrer bzw. einen Schüler:
drwx--x---+ 8 mmustermann root 4096 2004-07-19 14:57 mmustermann

Schüler:
drwxrwx--- schueler fachl
Lehrer:
drwx------ hhlehrer root <---------------So sieht es korrekt aus. Sonst
kommt es noch zu Irritationen!!!

das ist in der Tat etwas anderes ;)

Der Gruppe des Homeverzeichnisses von hhlehrer ist die Gruppe 'root' und die hat ja keinerlei Rechte (dieses '---'). Da kann natürlich sowas wie "write list = @fachl, @lehrer" nicht gehen.


an deiner Stelle würde ich so vorgehen: zuerstmal muss es überhaupt so gehen, wie du das willst und dann muss die Lösung abgesichert werden. Damit nicht weiter in von der bereitgestellten Lösung von H.Hullen geändert werden muss, würde ich einfach zum Testen ein weiteres Share anlegen. Wenn das dann geht, dann kann man ja das übertragen/ersetzen.

du hast ja geschrieben, dass für Schüler gilt:
 drwxrwx---  schueler fachl

Das bedeutet, dass Mitglieder der Gruppe Fachlehrer in die Schülerhomes kommen. Also muss erstmal abgesichert werden, dass dein Lehrer 'hhlehrer' in der Gruppe 'fachl' ist. gehe ich mal davon aus, dass das sowieso schon ist. Da der Lehrer 'hhlehrer' in sein eigenes Homeverzeichnis schreiben kann, ist hier nicht mehr zu tun.


Ich würde jetzt sowas für das Share probieren:

*[test_allhomes]
        comment         = Alle_Homes
        path            = /home
        public          = yes
        read list       = hhlehrer, @fachl
        write list      = hhlehrer, @fachl


Damit sollten über dieses Share der Lehrer 'hhlehrer' in die Schülerhomes kommen, weil er in der Gruppe 'fachl' steht und diese Gruppe in der 'read list' und der 'write list' angegeben ist. Der Lehrer 'hhlehrer' sollte über dieses Share auch in sein eigenes Homeverzeichnis schreiben können, weil sein Login in diesen beiden Listen angegeben ist.


in [homes] sollten diese 2 Zeilen auskommentiert werden, die gehören da m.E. einfach nicht rein (sondern wie gerade angegeben in das "allhomes" bzw. "test_allhomes":

        read list       = @fachl,hhlehrer
        write list      = @fachl,hhlehrer

zudem hast du ja angegeben, dass die nichts bringen. also weg damit.
Außerdem kannst du alle zeilen mit acls löschen auskommentieren, denn du hast solche Features eh nicht zur Verfügung.

ein restart von Samba braucht es m.e. nicht, weil die conf-Datei wohl alle 10s eingelesen wird. Versuch es und berichte.

Viel Erfolg. Sollte es nicht klappen, baue ich das in der Schule nach.


Viele Grüße
Hans-Dietrich

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 15.02.2014