Hi Liste! Ich würde mich sehr über Eure Meinung/Verbesserungsvorschläge zu dem Folgenden freuen: Wir haben hier an unseren X-Terminals (plattenlose PCs, BS über NFS, X-Sitzung aus einem Server über xdm) Diskettenlaufwerke angebracht. Ich möchte nicht, dass die Benutzer sich über die Konsole lokal am Terminal einloggen müssen, um dann Zugriff auf die Diskettenlaufwerke zu haben, sondern dies soll komfortabel mit dem KDE-Floppy-Icon während der X-Sitzung erfolgen (ich möchte das lokale Loggin in die Terminals für Benutzer ganz verhindern, NFS ist wie ich gelesen habe schon unsicher genug, ja ich möchte mich vor meinen eigenen Benutern schützen, will meine Pflege des BS der Terminals so klein wie möglich halten, also nur Sicherheitsupdates für die auf den Terminals laufenden Serverprogramme aufspielen zu müssen). Dafür habe ich Folgendes gemacht: -Das passwortlose Login von root in die Terminals mit RhostsRSAAuthentication eingerichtet -Variable TERMINAL aus DISPLAY in der /usr/X11R6/lib/X11/xdm/LogOn erstellt mit den Zeilen: set TERMINAL eval "TERMINAL=`echo $DISPLAY | gawk -F: '{print $1}'`" export TERMINAL -Skript /usr/local/bin/mountfloppy erstellt, nur von root ausführbar, mit den Zeilen: #!/bin/sh ssh $TERMINAL mount -o umask=000 /floppy /bin/mount /floppy/$TERMINAL Eintrag zu /floppy/$TERMINAL so wie Mountpoint gibtŽs in der /etc/fstab bzw im Dateisystem. -Diskettenlaufwerke der Terminals über NFS mit Optionen rw,all_squash,anonuid=0,anongid=0 exportiert (anonuid=0,anongid=0, damit die den Terminals unbekannten Benutzer auf das jeweilige Diskettenlaufwerk über NFS zugreifen können). -su1 fürs exakte Ausführen von /usr/local/bin/mountfloppy für alle Benutzer konfiguriert. -Skript /usr/local/bin/mount erstellt, von allen ausführbar mit den Zeilen: #!/bin/sh if [ $1 = "term1:/floppy" ] || # usw... [ $1 = "term23:/floppy" ]; then su1 /usr/local/bin/mountfloppy else /bin/mount $* fi -In /home/*/Desktop/Floppy.kdelnk eingetragen MountPoint=/floppy/$TERMINAL Dev=$TERMINAL:/floppy Zu mountfloppy und mount in /usr/local/bin habe ich die entsprechenden umountfloppy und umount analog geschrieben. Alles funzt, der KDE-Desktop führt bei Aufforderung mittels Floppy-Icon z.B. "mount term13:/floppy", dies wird dann von /usr/local/bin/mount ausgewertet (s.o.), nur ist das Verfahren recht schlampig und kommt mir unnötig kompliziert vor: 1. Das ganze würde z.B. nicht mehr funzen, wenn KDE beim mounten des Floppys nicht einfach "mount so_und_so" ausführen würde, sondern "/bin/mount so_und_so". 2. Jeder Benutzer kann den Wert der Variable TERMINAL in einer shell ändern und durch ausführen von su1 /usr/local/bin/mountfloppy dann das Floppy von einem X-Terminal mounten, an dem er nicht sitzt, was nicht gewünscht ist. 3. Jeder, der eingeloggt ist, kann in jedes gemountete Floppy lesen, da ich noch keine elegante Möglichkeit gefunden habe, dies zu verhindern. Alles, was mir dazu als Lösungsmöglichkeiten einfällt, kommt mir unnötig kompliziert vor. Zu 1. Ich könnte besser rausfinden, wie ich KDE beibringen kann, Programm X beim Mounten von Floppy über das Floppy-Icon auszuführen. Ich habe da schon gesucht, aber in der KDE-Hilfe und in der FAQ von www.kde.org habe ich nichts dazu gefunden. Weiss mir jemand da helfen? Zu 2. Ich könnte besser mit who checken, ob der Benutzer tatsächlich am Terminal $TERMINAL sitzt. Dies fällt im moment aus, da who bei uns nicht immer alle tatsächlich im Rechnerraum eingeloggten Benutzer anzeigt. Dieses Problem (dass who hier nicht richtig funktioniert) soll hier nicht diskutiert werden, dafür habe ich einen anderen Thread aufgemacht. Zu 3. Ich könnte auch die /etc/passwd der Terminals mit der des Servers überschreiben, und dann beim exportieren des Floppys die Optionen anonuid=0,anongid=0 weglassen, und chmod +s /usr/mount am Server machen, so würden die Floppys mit den Rechten des mountenden gemountet (oder nicht?), aber ich will nicht, dass Benutzer mounten dürfen. Und eine umaks-Option, mit der ich dies als root steuern könnte gibtŽs bei mount leider nicht für nfs. Kann man nach dem Mounten die Attribute des entsprechenden Mountpoints ändern? Ich könnte alternativ auch die Floppys z.B. unter /floppy/$TERMINAL/floppy mounten, und die Attribute von /floppy/$TERMINAL beim Start der X-Sitzung in /usr/X11R6/lib/X11/xdm/LogOn mit chown $USER.$GROUP /floppy/$TERMINAL ; chmod 700 /floppy/$TERMINAL anpassen... (wenn ich GROUP vorher sezte). Geht das vielleicht etwas eleganter? Ich weiss, ich verstosse hiermit gegen Regel so_und_so der Teilnehmer-Ethik(ette) dieser Liste, da ich mehr als eine Frage in diese E-Nachricht packe, aber ich möchte, wenn möglich, nicht nur Auskunft zur Lösung der drei letzten Punkte, sondern auch Meinungen zum gesamten Verfahren bekommen. (Bevor ich falsch verstanden werde: ich finde es sehr sinnvoll, sich an arbeitserleichternde Normen zu halten :-) Vielen Dank schon mal! JLT --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com