Am 24.05.2004 um 18:01 Uhr schrieb Michelle Konzack <[EMAIL PROTECTED]>:
> Am 2004-05-24 16:54:52, schrieb Thilo Engelbracht: > >Hallo Liste! > > > >In einem Netzwerk befindet sich ein Linux-Server (Debian 3.0) und > >mehrere Windows-Clients. > >Auf dem Server sind ca. 20 User angelegt. Alle Benutzer gehören > >primär der Gruppe "benutzer" an. Jeder User hat ein eigenes Heimat- > >verzeichnis ("/home/benutzername"). > > Ist ja wohl normal. > > >Auf dem Server läuft u.a. Samba und Apache. > > Wie bei mir > > >Unter Samba habe ich u.a. das Share "homes" freigegeben. Der Pfad hierzu > >lautet %H/data, wobei %H das jeweilige Homeverzeichnis des Benutzers > >ist. Dadurch möchte ich erreichen, dass die Dateien im Homeverzeichnis > >(z.B. ".bashrc", "procmail.log", etc.) nicht angezeigt werden. > > Wieso willst Du sie nicht anzeigen lassen ? > Besonderst wenn Du später erwähnst das die $USER ssh haben... Weil die Leute mit diesen Dateien nichts anfangen können. Es sind ganz normale Windows-User, die ausschl. mit M$-Betriebssystemen arbeiten. Es hört sich vielleicht etwas übertrieben kann, aber ich möchte die Benutzer nicht verwirren... Und zum Thema SSH: Vielleicht habe ich mich etwas unglücklich ausgedrückt. Es besteht zwar die Möglichkeit, dass die User sich per SSH einloggen können - es wird aber niemand machen. Keiner von den Usern hat entsprechendes Linux-Fachwissen. > >Den Apache-Webserver habe ich so konfiguriert, dass jeder Benutzer eine > >persönliche Homepage hat, die unter "http://www.firma.de/~benutzername" > >erreichbar ist. Der Webserver greift in diesem Fall auf das Verzeichnis > >"/home/benutzername/data/html" zu. > > Wieso das ? Wenn Du die standard config mit "~/public_html" hast, gibt > es keine probleme. Ich mache das gesamte $USER home auf 'chmod 700' > (Verzeichnisse) und 'chmod 600' /Dateien. Ganz einfach: Ich möchte es dem Anwender so einfach wie möglich machen. Für seine privaten Daten "sieht" nur das freigegebene Heimatverzeichnis (d.h. "/home/benutzername/data" als Laufwerk E:) mit dem Unterordner "html". > Für einen shared zugriff habe ich "~/shared" mit 755 und der $USER kann > ja innerhalb andere Modes setzen. > > Für das "~/publich_ptml" 755, bzw, 644 > > >Dies gilt analog auch für Dateien. Diese müssen lesbar sein: > > > > chmod 0604 /home/benutzername/data/html/* > > Wieso machst Du das ? > Hat das einen besonderen Grund ? Wie oben schon kurz beschrieben: Ich möchte nicht mehrere Verzeichnisse haben. Die Anwender haben auch keine Ahnung von Linux-Befehlen, z.B. "chmod". Das habe ich noch vergessen zu schreiben: Kein User arbeitet direkt auf dem Server! Alle Zugriffe erfolgen von den Clients. > >Der Vorteil an dieser Methode: Die Benutzer können sich Ihre HTML- > >Dokumente erstellen und im Unterzeichnis "html" ablegen. Fertig! > > Das können sie auch in "~/public_html" ohne das jemand anderes > Dateien lesen kann. Ja - aber ich möchte kein neues Samba-Share definieren. Das freigegebene Home-Verzeichnis inkl. des Unterverzeichnisses "html" ist - meiner Meinung nach - für den normalen Anwender am einfachsten! > >Der Nachteil: Da im Unterverzeichnis "data" eigentlich private Dateien > >enthalten sind (z.B. Lebenslauf o.ä.), bin ich von dieser Methode > >eigentlich nicht begeistert. Jeder User, der nicht in der Gruppe > >"benutzer" ist, kann die Dateien eines anderen Users zwar nicht ändern, > >aber zumindest anschauen. Zum Beispiel dann, wenn er sich über SSH > >eingeloggt hat. > > Also ich würde erst garnicht auf die idee kommen, das web-verzeichnis > in ein privates Verzeichnis zu legen... > > Abgesehen davon habe ich im Windows es so eingestellt, das die $HOME > auf dem Linux-Rechner die $HOMES auf dem Windows Rechner sind. Sprich, > die $USER sind auf dem gemounteten d:/ > > >Für diejenigen, die ein solches System aufgesetzt haben: Wie habe Ihr > >dieses Problem gelöst? > > s.o. > Vielen Dank für Deine bzw. Eure Mühe! Mit freundlichen Grüßen, Thilo -- Registered Linux user #348074 with the Linux counter http://counter.li.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)