Hallo Gerald, Saturday, October 06, 2001, 8:17:20 PM, you wrote:
bei der Verfolgung diese Threads habe ich jetzt folgende Probleme:
Michael Prokop wrote:
hätte folgende (nicht-reale) Situation:
was heißt hier "nbicht-real"?
Ich habe ein Situation genommen, die ich in meiner Umgebung nicht direkt in der Konfiguration kenne. Allerdings ist sie in der Art vorhanden. Siehe unten.
Es gibt eine Linux-Maschine, auf der ca. 1000 User einen ^^^^ Was sind den sonst noch für Rechner vorhanden?
Es geht um ein Netzwerk über 2 Standorte (Entfernung ca. 50 km), Netzwerk ist hauptsächlich Win NT 4.0 bzw. bei mir Win 2k als Workstation, Win2k als Server, in ein paar Wochen wir auf WinXP umgestellt. Da wir uns alle in Ausbildung befinden und unterschiedliche Bereiche haben, gibt es auch Java Enterprise Edition auf Cluster-Server,.... unter anderem eben auch einen Linux-Rechner, auf dem jeder User zwischen 100 und 200 MB Webspace zur Verfügung hat. Zweck ist das Kennenlernen der Shell (nicht jeder unserer Studenten hat daheim einen Linux-Rechner zur Verfügung) und Webspace (public_html halt)...
Shell-Zugang haben. Es gibt einen Systemadministrator mit
Brauchen alle einen Shell-Zugang?
Ja, Ausbildungszwecke. Finde ich eigentlich nicht schlecht (wobei ich als Linux-Freund natürlich sowieso mein Linux daheim habe, und für Windoof-Freunde gibts halt auch noch Cgywin als Alternative)...
Root-Rechten. 100 User müssen Projekte erstellen, deren Kleingruppen aus ca. 5 Personen bestehen. Natürlich sollen jetzt die anderen 95 Personen nicht in den Ordner mit der Projektarbeit gelangen können, in dem die Arbeit der 5 Personen liegt.
ACK
Jetzt meine Frage: Gibt es eine Möglichkeit, die Berechtigungen so zu setzen, dass nur Kleingruppenmitglieder Zugang zu dem Ordner haben? Mir ist klar, dass dies mittels Gruppengliederung möglich ist, allerdings kann dies nur Root durchführen. Aber können "normale User" denn nicht nur gewisse Personen aus einem Ordner explizit aussperren oder anderen dies genehmigen?
Vermutlich ist dies nicht möglich, aber welche Möglichkeiten gibt es? Kann dies mittels eigener/externer Programme realisiert werden?
AFAIR wenn die Projektuser keinen Shellzugang brauchen oder sich zwei User merken können ;-), könnte man das vieleicht mit SAMBA realisieren.
:-) Naja, eben mit Webspace (der vor allem zur Präsentation von Projekten gedacht ist und auch genutzt wird)... Samba ist insofern nicht direkt notwendig, da wir ja ein (Bemerkung: in unserem Bereich sehr auber konfiguriertes) Win-Netzwerk haben. Es geht wie gesagt rein um die Möglichkeit, auf diesem Linux-Rechner Projekte durchzuführen. Mir ist schon klar, dass ich meine Projekte auf einem Win-Rechner sichern kann, auch auf Linux-Systemen, nur muss ich als Linux-Freund meinen Windooflern oft erklären, warum das so und so ist. Ich erzähle halt nicht gerne Geschichten, deren Hintergrund ich nicht kenne, vor allem wenn es Alternativen gibt. Ich denke die Aussage von Falk Sauer ist da eine gute Argumentation: --> Das Problem ist das explizite aussperren einer Person, dafür gibt es afaik kein wirklich gutes Boardmittel da die Philosophie von unix filesystemen das erlauben ist und weniger das verbieten. --> Ich wollte nur sichergehen, ob es nicht Alternativen zu den Bordmitteln gibt, oder ich etwas nicht verstanden habe. Danke an alle für die Hilfe und Informationen! -- mfg, Michael Prokop www.michael-prokop.at