From: "Alex Klein" <mansui@web.de> Cc: "Elimar Riesebieter" <elimar.riesebieter@t-online.de> Sent: Sunday, December 30, 2001 5:50 PM Subject: Re: user übertragen ?
Hallo,
Hallo !
* Am 30.12.2001 zauberte Elimar Riesebieter:
On Sun, 30 Dec 2001 the mental interface of Alex Klein told: [...] Daten, auf die andere auch Zugriff haben sollen, können, müssen gehören nicht in irgendwelche Homeverzeichnisse von Usern! Das ist nicht der Sinn des UNIX File Tree! In den Homeverzeichnissen stehen Mails (bei nicht IMAP oder doch auch) configs etc. Aber keine Daten!
Das ist doch erstmal totaler quark. Natürlich macht es durchaus Sinn in seinem Verzeichnis auch Daten von anderen Usern zu haben. Zum Beispiel, wenn ich (User A) Befehle unter dem Usernamen B ausführen möchte (z.B. wenn User B im Urlaub ist, soll User A die Blumen von User B geießen *g*). Man kann dieses Problem natürlich auch auf andere Weise lösen.
Achso. Nur die privaten Daten und die Mails des Users. Hab ich das so jetzt verstanden. Wenn nun ein User etwas aus einer Mail eines Kollegen benötigt? Wie löst Du das? Vor allem, wenn keiner die Mails als privat einstuft (nicht einmal der User selbst). Wenn ein User private Mails bekommt, dann soll er sie in eine private Maildatei verschieben.
genauso sehe ich das auch. Wozu gibt es denn eigentlich unter Linux/Unix Gruppenbeziehungen? Wenn jeder seine Dateien auf 0700 stellen würde, dann könnten wir doch das komplette Gruppenkonzept in die Tonne treten - oda? Ich sehe es immer wieder, dass es z.B. an Uni's bei Studenten sehr beliebt ist, ihr Homeverzeichnis auf 0700 zu stellen - naja ich sag da nur "wer's brauch".
Ihr müsst eben Eure User dazu erziehen Daten (Dokumente, Projektdaten etc.) in entsprechende Arbeitsverzeichnisse zu speichern!
also ich weiß nicht wie es die anderen Leute sehen, die diese Liste lesen, jedoch ich werde meine User nicht so umerziehen :). Sie sollen schließlich von den Angenehmlichkeiten eines UNIX Betriebssystems provitieren können (ich sag nur Gruppenbeziehungen).
Tja, woher sollte man auch annehmen, daß (zumindest bei SuSE) die Standardeinstellungen auch total falsch sind. Bei mir haben die Verzeichnisse unter /home nämlich 0755. Scheint SuSE ein Fehler unterlaufen zu sein.
naja ich denke nicht das das von SuSE falsch ist. Wenn Ihr drauf achtet stellt Ihr fest, das im Homeverzeichnis der einzelnen User, das Mailverzeichnis auf 0700 steht. Naja und ich denke mit den Startscripten kann niemand so richtig was anfangen. Desweiteren sollte man von jemanden der mit Linux arbeitet erwarten können, dass er, wenn er irgendwo einen neuen Login bekommt, diesen seinen Sicherheitswünschen entsprechend anpassen kann.
# cd / # mkdir archiv # cd archiv archiv:# mkdir Projekt archiv:# chmod 0764 Projekt
Aha. Deine Mitarbeiter am Projekt sollen mit dem Verzeichnis nichts anfangen können. Hast Du das so schon mal gemacht?
hm, ja also das finde ich auch etwas eigenartig. An einem Projekt arbeiten doch wohl mehr als 1 User - oda?
archiv:# chown projektleiter:projektgruppe Projekt
Dann noch Projektmitglieder der projektgruppe zuordnen -> BINGO!
also wenn ich das da jetzt richtig sehe, setzt Du die Rechte von Projekt auf rwxrw-r--. Naja und sollte das der Fall sein, dann bringt das Deiner Projektgruppe rein gar nix - da niemand ins Verzeichnis rein kann.
Jo, bei Samba echt total der BINGO. Da fliegste nämlich mit der Gruppe auf die Schnauze.
Auch sollten die entsprechenden Anwendungen im Projektverzeichniss gestartet werden!
Und wenn nur ein User an einem Projekt arbeitet?
Das archiv kann dann auch vom Admin bequem inkremental gesichert werden.
Die Homeverzeichnisse können auch einfach inkrementell gesichert werden. Ein Projektverzeichnis bringt da keinen Vorteil.
Bei den Home Verzeichnissen genügt wohl eine wöchentliche!
Das denke ich nicht. Wenn die User viel Mailverkehr haben, dann ist dem bestimmt nicht so. Es sei denn Du kannst als Admin schnell mal die Mails von einer halben Woche unter den Tisch fallen lassen.
Aber ich will hier keine Abhandlungen über Systemadministration und Projektverwaltung machen...........
Bis zum jetzigen Punkt hast Du mich nicht überzeugt. Daß ich auch ein Datenverzeichnis hab ist nicht erwähnenswert, nur deshalb mache ich nicht gleich alle Userverzeichnisse dicht. Wenn ein User das will, dann soll er sich das so einrichten. Dazu auch die Problematik in Bernds Mail.
genauso sehe ich das auch. Warum soll ich Usern einfach Standards wegnehmen die dazugehören? Ein bißchen persönliche Entscheidungsfreiheit möchte doch jeder User gern haben - oda? Ich ziehe mir bestimmt nicht eine grüne Jacke an, nur wenn der Admin das will *lol* So nun hab ich meinen Senf auch nochmal dazugegeben :) Ansonsten noch einen guten Rutsch mfg Frank _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com