Hi Holger, > bei mir haben alle Lehrer sudo rechte am Client. > Das geht einfach über einen Eintrag in der /etc/sudoers auf dem Client: > alle teachers dürfen. > Nun gibt es aber nicht die Gruppe der schueler (students) so geht das > also nicht. > Nehmt ihr dann alle Klassen da drin auf? > Vornehmlich auch die, die es dieses Jahr nicht gibt? > Also 9a 9b 9c 9d obwohl in der 9ten dieses Jahr nur 3 Klassen sind? > Oder wie macht ihr das. > Einfach ein > ALL:ALL > rein, damit wirklich jeder darf?
ich finde, ja, die Schüler dürfen ruhig installieren. Auch das erachte ich als eine wertvolle Kompetenz, außerdem bin ich dann nicht gezwungen, mein Image durch nur ganz selten gebrauchte Programme aufzublähen (acroread, Stellarium, Scribus, Kile, Videoanalyseprogramm Tracker, Wings3D etc.), da sie entweder über apt oder eben eigene Installer installiert bzw. auch per Script von /home/samba/progs/ nach z.B. /opt/ (z.B. Spatial-Commander, 1x im Jahr von einer Klasse benutzt) kopiert werden können. Die Starter fürs Software-Center, Synaptic, usb-creator habe ich auf sudo (in /etc/sudoers als ohne Passwort eingestellt (s.u.) umgebogen. Für die Internet-Bandbreiteneinsparung habe ich einen apt-cacher-ng am Laufen. Es ist nur so, dass man vor der Installation ein apt-get update machen (bzw. den entsprechenden Button im synaptic oder software-center (mag ich nicht) drücken) muss. Im Image muss man dann natürlich alle Paketquellen umbiegen, Proxy für apt setzen etc. Nachteile: Die SuS können Spiele installieren und könnten auch böse Software laufen lassen (Keylogger etc). Da wir aber immer syncen, ist die Gefahr gering. Ersteres ist ja lediglich eine Sache der Aufsicht (schließlich können sie auch mit dem Taschenrechner Spiele spielen oder Käsekästchen auf Papier), letzteres traue ich momentan niemandem zu (ok, kein wirkliches Argument). Und wer als Nutzer auf "Nummer Sicher" gehen will, muss halt nochmals neu starten (ca. 90 sec). Alternativ könnte man ja auch nur einzelne Programme erlauben, ich glaube, mit synaptic usw mache ich es so (ohne Passwortabfrage). ALL ALL=(ALL:NOPASSWD) /usr/bin/synaptic Grüßle Max -- Max Führinger Eichendorff-Gymnasium Ettlingen ------------------------------------------------------------------------- System: - Virtualisiert mit KVM auf Ubuntu 12.04 - IPFire 2.15, Core 85 (linuxmuster-ipfire 1.1.4-2ubuntu0) - linuxmuster.net 6.1.0-28ubuntu mit Linbo 2.2.12-0 Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt. server) Clients: Ubuntu 12.04 32bit und 14.04 64bit. ------------------------------------------------------------------------- _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
