Hallo,
wenn ein Schüler einen neuen Ordner (oder eine neue Datei) in seinem Home-Verzeichnis anlegt, wird diese mit rwxr-xr-x angelegt und jeder User, der den Ordnernamen oder Dateinamen kennt, kann darin herumlesen wie er möchte. Wie kann ich einstellen, dass die Rechte von neuen Ordnern/Dateien standardmäßig mit rwx--x--x angelegt werden.
Viele Grüße Dieter
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Dieter Kroemer wrote:
Hallo,
wenn ein Schüler einen neuen Ordner (oder eine neue Datei) in seinem Home-Verzeichnis anlegt, wird diese mit rwxr-xr-x angelegt und jeder User, der den Ordnernamen oder Dateinamen kennt, kann darin herumlesen wie er möchte. Wie kann ich einstellen, dass die Rechte von neuen Ordnern/Dateien standardmäßig mit rwx--x--x angelegt werden.
Viele Grüße Dieter
Du meinst über den Samba Server? Ist doch unnötig, da valid users=%S den Zugriff auf den User beschränkt, dem das Home-Verzeichnis gehört. Falls du das ganze auf Dateisystem-Ebene meinst, muss man eben mit umask entsprechend die richtige Maske setzen.
Gruß Frank - -- PGP: Public Key 0x8900AFD5 available from http://www.mcsmurf.de/key.asc S/MIME: Certificate available from http://www.mcsmurf.de/myCert.cer
Frank Wein schrieb:
Du meinst über den Samba Server? Ist doch unnötig, da valid users=%S den Zugriff auf den User beschränkt, dem das Home-Verzeichnis gehört.
Ich arbeite mit Linux-Clients.
Falls du das ganze auf Dateisystem-Ebene meinst, muss man eben mit umask entsprechend die richtige Maske setzen.
Darf man das beim SLSS auch so einfach - durch die Admin-Oberfläche und ldap bin ich immer etwas verunsichert, was man per Hand tun darf. und was nicht.
Viele Grüße Dieter
On Sunday 06 March 2005 16:14, Dieter Kroemer wrote (shortened):
du das ganze auf Dateisystem-Ebene meinst, muss man eben mit umask entsprechend die richtige Maske setzen.
Darf man das beim SLSS auch so einfach - durch die Admin-Oberfläche und ldap bin ich immer etwas verunsichert, was man per Hand tun darf. und was nicht.
Die umask darf ruhig an die schulischen Verhältnisse angepasst werden - da stört sich LDAP herzlich wenig dran. Was man nicht machen sollte: die Einträge, die im LDAP vorgegeben sind, per lokalen Variablen verändern. Das betrifft insbesondere das Homeverzeichnis. Was über einen Nutzer im LDAP steht, kann man über das Adminfrontend (LDAP-Browser) herausfinden oder auf einer Konsole des Servers mit: ldapsearch -x uid=<anmeldename> Alles andere kann wie bisher auch geregelt werden.
-
Dieter Kroemer -
Frank Wein -
Lars Rupp