Hallo, wenn ein Schüler einen neuen Ordner (oder eine neue Datei) in seinem Home-Verzeichnis anlegt, wird diese mit rwxr-xr-x angelegt und jeder User, der den Ordnernamen oder Dateinamen kennt, kann darin herumlesen wie er möchte. Wie kann ich einstellen, dass die Rechte von neuen Ordnern/Dateien standardmäßig mit rwx--x--x angelegt werden. Viele Grüße Dieter
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Dieter Kroemer wrote:
Hallo,
wenn ein Schüler einen neuen Ordner (oder eine neue Datei) in seinem Home-Verzeichnis anlegt, wird diese mit rwxr-xr-x angelegt und jeder User, der den Ordnernamen oder Dateinamen kennt, kann darin herumlesen wie er möchte. Wie kann ich einstellen, dass die Rechte von neuen Ordnern/Dateien standardmäßig mit rwx--x--x angelegt werden.
Viele Grüße Dieter
Du meinst über den Samba Server? Ist doch unnötig, da valid users=%S den Zugriff auf den User beschränkt, dem das Home-Verzeichnis gehört. Falls du das ganze auf Dateisystem-Ebene meinst, muss man eben mit umask entsprechend die richtige Maske setzen. Gruß Frank - -- PGP: Public Key 0x8900AFD5 available from http://www.mcsmurf.de/key.asc S/MIME: Certificate available from http://www.mcsmurf.de/myCert.cer -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFCKxrXaT2V74kAr9URAp73AJ9xeYFGqdtPmfpLE11LYuaDgdZiPgCfazHi o6osmQqtLyD8bbuyFVedWA4= =+pyQ -----END PGP SIGNATURE-----
Frank Wein schrieb:
Du meinst über den Samba Server? Ist doch unnötig, da valid users=%S den Zugriff auf den User beschränkt, dem das Home-Verzeichnis gehört.
Ich arbeite mit Linux-Clients.
Falls du das ganze auf Dateisystem-Ebene meinst, muss man eben mit umask entsprechend die richtige Maske setzen.
Darf man das beim SLSS auch so einfach - durch die Admin-Oberfläche und ldap bin ich immer etwas verunsichert, was man per Hand tun darf. und was nicht. Viele Grüße Dieter
On Sunday 06 March 2005 16:14, Dieter Kroemer wrote (shortened):
du das ganze auf Dateisystem-Ebene meinst, muss man eben mit umask entsprechend die richtige Maske setzen.
Darf man das beim SLSS auch so einfach - durch die Admin-Oberfläche und ldap bin ich immer etwas verunsichert, was man per Hand tun darf. und was nicht.
Die umask darf ruhig an die schulischen Verhältnisse angepasst werden - da stört sich LDAP herzlich wenig dran. Was man nicht machen sollte: die Einträge, die im LDAP vorgegeben sind, per lokalen Variablen verändern. Das betrifft insbesondere das Homeverzeichnis. Was über einen Nutzer im LDAP steht, kann man über das Adminfrontend (LDAP-Browser) herausfinden oder auf einer Konsole des Servers mit: ldapsearch -x uid=<anmeldename> Alles andere kann wie bisher auch geregelt werden. -- GPG-Fingerprint: 430B 22B1 4491 0F0E 005A 8ADC BA18 E1B2 6539 BA0D Laut Statistik ist die Ehe die Hauptursache aller Scheidungen. ------------------------------------------------------------------
participants (3)
-
Dieter Kroemer -
Frank Wein -
Lars Rupp