Hallo an alle!
Ich verzeifel langsam an meinem System...Ich hoffe von Euch weiß jemand Rat:
Der Server ist ein Schulserver mit Anbindung von ca. 1000 User und 100 clients (alle XP Prof. ServicePack3).
Der Server läuft unter Skolelinux (Debian/etch 3) mit einer LDAP-Benutzerverwaltung.
Die User (einzelne Lehrer und Schüler und Maschinen) werden mittels einer Webmaske von lwat eingetragen und den Gruppenvorlagen teachers und students zugeordnet.
Nun ist das Problem, dass jedesmal wenn ein User ein Dokument erzeugt und dies in seinem home-Verzeichnis ablegt, dieses nicht verändern kann. Er muss jedesmal einen neuen Dateinamen vergeben. Mittels webmin habe ich herausgefunden, das die User nur lese-Rechte (Oktal:4) erhalten für ihre Verzeichnisse und Dokumente, aber die Gruppe: rwx. Z. B. der Lehrer Gandalf ist in der Gruppe teacher. Wenn er ein Worddokument in seinem home speichert, erhält er nur Leserechte für sein Dokument, die Gruppe aber rws.
Die valid users z. B. für das Lehrertauschlaufwerk sind @teachers @admins.
-----------------------------------------------------------------------------------------
ls -la zeigt:
drwxrws--- 2 root teachers
-r--------- 1 gandalf teachers (-> für ein Worddokument)
------------------------------------------------------------------------------------------
drwxrws--- 2 root teachers 4096 2009-01-03 02:24 lehrertausch (-> Zugriffsrechte für ein Verzeichnis)
------------------------------------------------------------------------------------------
Das Gleiche passiert auch in den anderen Verzeichnissen (gleiches Problem auch für die Schüler und Admins).
Weiß jemand Rat?
Grüße, Geesa
----------------------------------------------------------------------------------------------------------------------------------------------------------
hier die setacl.sh:
#!/bin/sh
DIR="/skole/tjener"
GROUPS="teachers admins"
setfacl -Rb $DIR/
find $DIR/tausch/ -type d -exec chmod 2775 {} \;
find $DIR/tausch/ -type f -exec chmod 664 {} \;
find $DIR/homes/ -type d -exec chmod 2775 {} \;
find $DIR/homes/ -type f -exec chmod 664 {} \;
for X in $GROUPS ; do
setfacl -R -m g:$X:rwx $DIR/homes/students/
setfacl -R -m g:$X:rwx $DIR/homes/teachers/
setfacl -R -m g:$X:rwx $DIR/tausch/
done
Ich verzeifel langsam an meinem System...Ich hoffe von Euch weiß jemand Rat:
Der Server ist ein Schulserver mit Anbindung von ca. 1000 User und 100 clients (alle XP Prof. ServicePack3).
Der Server läuft unter Skolelinux (Debian/etch 3) mit einer LDAP-Benutzerverwaltung.
Die User (einzelne Lehrer und Schüler und Maschinen) werden mittels einer Webmaske von lwat eingetragen und den Gruppenvorlagen teachers und students zugeordnet.
Nun ist das Problem, dass jedesmal wenn ein User ein Dokument erzeugt und dies in seinem home-Verzeichnis ablegt, dieses nicht verändern kann. Er muss jedesmal einen neuen Dateinamen vergeben. Mittels webmin habe ich herausgefunden, das die User nur lese-Rechte (Oktal:4) erhalten für ihre Verzeichnisse und Dokumente, aber die Gruppe: rwx. Z. B. der Lehrer Gandalf ist in der Gruppe teacher. Wenn er ein Worddokument in seinem home speichert, erhält er nur Leserechte für sein Dokument, die Gruppe aber rws.
Die valid users z. B. für das Lehrertauschlaufwerk sind @teachers @admins.
-----------------------------------------------------------------------------------------
ls -la zeigt:
drwxrws--- 2 root teachers
-r--------- 1 gandalf teachers (-> für ein Worddokument)
------------------------------------------------------------------------------------------
drwxrws--- 2 root teachers 4096 2009-01-03 02:24 lehrertausch (-> Zugriffsrechte für ein Verzeichnis)
------------------------------------------------------------------------------------------
Das Gleiche passiert auch in den anderen Verzeichnissen (gleiches Problem auch für die Schüler und Admins).
Weiß jemand Rat?
Grüße, Geesa
----------------------------------------------------------------------------------------------------------------------------------------------------------
hier die setacl.sh:
#!/bin/sh
DIR="/skole/tjener"
GROUPS="teachers admins"
setfacl -Rb $DIR/
find $DIR/tausch/ -type d -exec chmod 2775 {} \;
find $DIR/tausch/ -type f -exec chmod 664 {} \;
find $DIR/homes/ -type d -exec chmod 2775 {} \;
find $DIR/homes/ -type f -exec chmod 664 {} \;
for X in $GROUPS ; do
setfacl -R -m g:$X:rwx $DIR/homes/students/
setfacl -R -m g:$X:rwx $DIR/homes/teachers/
setfacl -R -m g:$X:rwx $DIR/tausch/
done
