[gelöst]Schüler und Lehrer trennen/NFS Freigabe/Organisation

Hi zusammen,

hab jetzt viel mit LTSP rumprobiert und getestet und bin soweit auch ganz zufrieden.
Wir haben den Server für die Schüler aufgesetzt, der Lehrer bekommt einen installierten PC wegen CD Brenner und exotischen Anforderungen.

Ich hab auf dem Server NIS aktiviert, also die UID und GID am Lehrer PC sind gleich dem Server. Ich hätte jetzt gerne eine NFS-Freigabe für den Lehrer, dass er auf einen Tauschordner schreiben und lesen darf und auf den Home-Verzeichnissen der User auch Schreiben und Lesen.

Die Schüler dürfen in ihren Home-Verzeichnissen schreiben und lesen, sollen aber nicht die Homes der anderen Schüler sehen. Im Tauschverzeichnis dürfen sie nur lesen.

Wie kann ich das realisieren? ACL ist im Kernel nicht aktiviert, komme ich um's Kernel kompilieren rum, oder führt kein Weg dran vorbei?

Wie löst ihr sowas?

Schönen Abend noch.

Grüße
Stöps

Da die UIDs und GIDs auf allen Rechner gleich sind, kannst Du das einfach über die Gruppen des Systems bzw. die entsprechende Rechteverwaltung machen. D.h. Du machst eine Gruppe "Lehrer" und eine Gruppe "Schüler". Da packst Du die entsprechnenden User rein und vergibst die Zugriffsrechte der Ordner entsprechend der Usergruppen. Also den Tauschordner schenkst Du dem Lehrer als Besitzer und den Schülern als Gruppe. Dann noch die Rechte auf 640 dann darf der Lehrer lesen und schreiben und die Schüler nur lesen. Bei den Homedirs der Users machst Du das rumgedreht. Da gehören die Dateien dem jeweiligen Schülern und der Gruppe "Lehrer". Schon sollte es eigentlich gehen. (Ok, wenn die Schüler die Rechte in ihren Homedirs ändern hat der Lehrer natürlich verloren).

Danke für die Infos.

Das läuft mit einem Lehrer bereits ganz gut. Leider sehe ich noch keine Möglichkeit für mehrere Lehrer.

mfg
Christoph

.: Debian Sarge .:. Fedora Core 1, 2 .:. RHEL 3 ES, AS i386 und iSeries :.

Mal kurz die Schilderung, wie ich das gelöst habe.

Bei uns kommt nur ein Lehrer in Frage (EDV und Schreibtechnik), der die Aufgaben verteilt und "einsammeln" muss. Dafür hab ich keine eigene Gruppe gegründet.

Die User-Homes sind auf 700 gesetzt, können sich also nicht gegenseitig hineinschauen.

Es gibt ein Aufgabenverzeichnis unterhalb von /usr/local. Das Verzeichnis selbst hat die Rechte 710 und gehört dem Lehrer, aber darunter liegen die eigentlichen Aufgaben-Verzeichnisse für die Schüler, die haben als Rechte 775 und gehören den jeweiligen Schülern.

Vom Lehrer geht ein Symlink zum Aufgabenverzeichnis, das nur er lesen kann, und er hat dann die ganze Palette der Verzeichnisse vor sich.

Von den Schülern geht jeweils ein Symlink zum eigenen Aufgabenverzeichnis, so dass der einzelne Schüler nirgendwo anders reinschauen kann.

Der Lehrer kann jetzt über seinen Symlink das Aufgabenverzeichnis eines Schülers betreten und ihm eine Aufgabe reinstellen oder eine (gelöste) Aufgabe öffnen (sagen wir, OpenOffice oder sowas), und auch beschreiben, und das dann wieder zurückspielen. Er kann aber nicht ins $HOME des Schülers, und der Schüler kann sich aus diesem Verzeichnis nur seine eigenen Aufgaben wieder herausholen bzw. neue hineinstellen.

Dazu gibt es ein kleines Verteilprogramm, das ich dem Lehrer programmiert habe, das es erlaubt, Aufgaben klassenweise oder einzeln an die Schüler zu verteilen.

Vielleicht kann man sowas ja auch auf mehrere Lehrer ausweiten.

Rolf