Re: [lmn] Schulnahe Personen als Benutzer in Extraklassen
Hallo, - Homes dieser ExtraSchüler sind nur für sie selbst zugänglich Auf dem Server ein Skript hinterlegt, was per cronjob regelmäßig aufgerufen wird: # chmod -R 700 /home/students/extraklassenname Das war wohl keine so gute Idee. Nach dem Durchlaufen des Skriptes werden die Homes auf dem Server nicht mehr für die Benutzer eingebunden! Ich habe jetzt noch Test gemacht: # chmod -R 1701 /home/students/extraklassenname # chown -R :domadmins /home/students/extraklassenname Das könnte das gewünschte Ergebnis bringen, dass die Homes dieser ExtraSchüler nur für sie selbst zugänglich sin. Oder sieht jemand da ein Problem? Gruß Stefan ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schulnahe Personen als Benutzer in Extraklassen
Hallo, - Homes dieser ExtraSchüler sind nur für sie selbst zugänglich Auf dem Server ein Skript hinterlegt, was per cronjob regelmäßig aufgerufen wird: # chmod -R 700 /home/students/extraklassenname Das war wohl keine so gute Idee. Nach dem Durchlaufen des Skriptes werden die Homes auf dem Server nicht mehr für die Benutzer eingebunden! Ich habe jetzt erst einmal die Rechte der betroffenen Extraklassen wieder hergestellt mit # chmod 1751 /home/students/extraklassenname nachdem # sophomorix-repair --home ... und # sophomorix-repair --permission ... nicht geholfen hatten. Kann mir jemand sagen, welche Rechte ich wo vergeben muss, damit das Home für den User noch gemountet wird, aber nur er selbst es verwenden kann? Gruß Stefan "Stefan Senft"schrieb am Tue, 16 Aug 2016 19:11:19 +0200: Hallo, ich habe mit Hilfe der Hotline das jetzt so gelöst: - Homes dieser ExtraSchüler sind nur für sie selbst zugänglich Auf dem Server ein Skript hinterlget, was per cronjob regelmäßig aufgerufen wird: # chmod -R 700 /home/students/extraklassenname - Tauschlaufwerke werden für diese Gruppe deaktiviert Ist noch nicht angesprochen/gelöst. Gruß Stefan "Senft, Stefan" schrieb am Mon, 15 Aug 2016 14:06:54 +0200: Hallo, ich habe einige schulnahe Personen als Benutzer in Extraklassen (0iuk, 0noiuk, 0webuntis), die für die Lehrer unsichtbar sind. Die LDAP-Abfragen für Moodle und WebUntis funktionieren mittlerweile richtig, nun kommen noch die Einstellungen im Päd.Netz: Folgendes hätte ich nun gerne für diese Extraklassen eingerichtet und bräuchte Hinweise, wie das geht: - Homes dieser ExtraSchüler sind nur für sie selbst zugänglich - Tauschlaufwerke werden für diese Gruppe deaktiviert Wie steht es um die Beständigkeit der Berechtigungen bzw. Einstellungen? Werden diese abweichenden Einstellungen evtl. durch Skripte oder Reparaturvorgänge wieder auf normale Schülereinstellungen zurück gesetzt (sophomorix-repair --permissions, sophomorix-repair --repairhome wurde ja gerade in einem parallelen Thema angsprochen)? Sollte die Einstellungen der rechte dann evtl. per Skript regelmäßig ausgeführt werden (dafür gibt's wohl cronjobs - habe ich mitbekommen)? Für Hinweise und Tipps dankbar... Stefan ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schulnahe Personen als Benutzer in Extraklassen
Hallo, ich denke so sollte es gehen, die einzelnen User sind doch schon in speziellen Gruppen (Extraklasse). Danke! Stefan Am 17.08.2016 07:41, schrieb Thorsten Koslowski: Hallo Stefan! Du kannst in der Datei /etc/samba/smb.conf im Abschnitt [shares] folgende Option: invalid users = @gruppe1, @gruppe2 Gruppe wird eventuell nicht gehen, da ich aus unserem Telefonat weiß das es um einzelne User geht sollte es aber mit deren Login funktionieren. einfügen und danach Samba neu starten. Analog fürs Vorlagen-Share. Das ist allerdings nicht updatesicher (andererseits wird diese Datei nur selten ersetzt). Diese Änderungen in smb.conf.shares packen, nur folgendes [Shares] Invalid users = LOGIN So sollte das ein Update überleben. Vor dem Samba neustart würde ich ein testparm empfehlen. Das überprüft die Syntax der Conf-Dateien. Beste Grüße Thorsten eingesetztes System LINUXMUSTER.NET Die _freie_ Linux Musterlösung # ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schulnahe Personen als Benutzer in Extraklassen
Hallo Stefan! > Du kannst in der Datei /etc/samba/smb.conf im Abschnitt [shares] folgende > Option: > > invalid users = @gruppe1, @gruppe2 Gruppe wird eventuell nicht gehen, da ich aus unserem Telefonat weiß das es um einzelne User geht sollte es aber mit deren Login funktionieren. > einfügen und danach Samba neu starten. Analog fürs Vorlagen-Share. > Das ist allerdings nicht updatesicher (andererseits wird diese Datei nur > selten ersetzt). Diese Änderungen in smb.conf.shares packen, nur folgendes [Shares] Invalid users = LOGIN So sollte das ein Update überleben. Vor dem Samba neustart würde ich ein testparm empfehlen. Das überprüft die Syntax der Conf-Dateien. Beste Grüße Thorsten eingesetztes System LINUXMUSTER.NET Die _freie_ Linux Musterlösung # ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schulnahe Personen als Benutzer in Extraklassen
Hallo, ich habe mit Hilfe der Hotline das jetzt so gelöst: - Homes dieser ExtraSchüler sind nur für sie selbst zugänglich Auf dem Server ein Skript hinterlget, was per cronjob regelmäßig aufgerufen wird: # chmod -R 700 /home/students/extraklassenname - Tauschlaufwerke werden für diese Gruppe deaktiviert Ist noch nicht angesprochen/gelöst. Gruß Stefan "Senft, Stefan"schrieb am Mon, 15 Aug 2016 14:06:54 +0200: Hallo, ich habe einige schulnahe Personen als Benutzer in Extraklassen (0iuk, 0noiuk, 0webuntis), die für die Lehrer unsichtbar sind. Die LDAP-Abfragen für Moodle und WebUntis funktionieren mittlerweile richtig, nun kommen noch die Einstellungen im Päd.Netz: Folgendes hätte ich nun gerne für diese Extraklassen eingerichtet und bräuchte Hinweise, wie das geht: - Homes dieser ExtraSchüler sind nur für sie selbst zugänglich - Tauschlaufwerke werden für diese Gruppe deaktiviert Wie steht es um die Beständigkeit der Berechtigungen bzw. Einstellungen? Werden diese abweichenden Einstellungen evtl. durch Skripte oder Reparaturvorgänge wieder auf normale Schülereinstellungen zurück gesetzt (sophomorix-repair --permissions, sophomorix-repair --repairhome wurde ja gerade in einem parallelen Thema angsprochen)? Sollte die Einstellungen der rechte dann evtl. per Skript regelmäßig ausgeführt werden (dafür gibt's wohl cronjobs - habe ich mitbekommen)? Für Hinweise und Tipps dankbar... Stefan ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Schulnahe Personen als Benutzer in Extraklassen
Hallo, ich habe einige schulnahe Personen als Benutzer in Extraklassen (0iuk, 0noiuk, 0webuntis), die für die Lehrer unsichtbar sind. Die LDAP-Abfragen für Moodle und WebUntis funktionieren mittlerweile richtig, nun kommen noch die Einstellungen im Päd.Netz: Folgendes hätte ich nun gerne für diese Extraklassen eingerichtet und bräuchte Hinweise, wie das geht: - Homes dieser ExtraSchüler sind nur für sie selbst zugänglich - Tauschlaufwerke werden für diese Gruppe deaktiviert Wie steht es um die Beständigkeit der Berechtigungen bzw. Einstellungen? Werden diese abweichenden Einstellungen evtl. durch Skripte oder Reparaturvorgänge wieder auf normale Schülereinstellungen zurück gesetzt (sophomorix-repair --permissions, sophomorix-repair --repairhome wurde ja gerade in einem parallelen Thema angsprochen)? Sollte die Einstellungen der rechte dann evtl. per Skript regelmäßig ausgeführt werden (dafür gibt's wohl cronjobs - habe ich mitbekommen)? Für Hinweise und Tipps dankbar... Stefan ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user