Ltsp Richtlinien\Einschräkungen der Benutzer

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
Sveniboy1984
Newbie
Newbie
Beiträge: 37
Registriert: 8. Aug 2005, 14:12
Wohnort: Schleswig
Kontaktdaten:

Ltsp Richtlinien\Einschräkungen der Benutzer

Beitrag von Sveniboy1984 » 24. Aug 2005, 11:41

Moin Moin,

ich hab einen Linuxterminalserver mit Ltsp Version 4.1 installiert.
Nach anfänglichen Schwierigkeiten, läuft auch alles und die Clients bekommen beim PXE booten den Linux Kernel und laden das System.

Jetzt geht es mir aber um den Administrationsaufwannd.

Will ein Profil anlegen das jeder neuer User automatisch zugewiesen bekommt. Also die Destkopteistellungen, welche Programme er benutzen darf und sofort installiert hat etc.

Nur wo und wie mach ich das?

Gibt es die wie in Windows Richtlinien?

Danke

Werbung:
Dr. Glastonbury
Advanced Hacker
Advanced Hacker
Beiträge: 1149
Registriert: 20. Aug 2004, 12:27
Wohnort: München
Kontaktdaten:

Beitrag von Dr. Glastonbury » 25. Aug 2005, 22:33

Hi,
es gibt in /etc den Ordner skel in dem das Grundgerüst (Skelett) für das /home jeden neuen Users festgelegt wird. Wenn du also einmal einen Standarduser erstellst und dessen home in diesen Ordner kopierst erhält jeder neue User wieder dieses Verzeichnis.
Bei Usern, die z.B. einen ganz normalen KDE bekommen sollen, musst du einfach nur das .kde im home-dir löschen und sie erhalten den Distributionsstandard.

Wenn allerdings bei jedem Login das home auf einen Standard zurückgesetzt werden soll musst du ein eigenes kleines Loginscript erstellen. Ein Script, was direkt beim Login ausgeführt wird wäre /etc/profile - du solltest aber (wie in dem File auch beschrieben) lieber ein eigenes Script namens profile.local erstellen, was dann im entsprechenden homedir ausgeführt wird.

Wenn du dann die eingeschränkten User alle in eine Gruppe zusammenfast, kannst du das über das Script abfragen und entsprechende Einstellungen vornehmen. Ich hab das ganze für einen Terminalserver geschrieben, bei dem sich die User über Samba mit Winbind an der Domäne anmelden. Daher haben sie eine UID die bei 10000 anfängt. Das frage ich ab und überschreibe dann das /home

hier mal mein Beispiel:

Code: Alles auswählen

/etc/profile.local
# Dieses Script sollte das /home aller User mit UserID
# größer 9999 (also alle NT-User) wieder auf das
# Standartprofil für NT-User (skel in /etc/skel-nt) setzen

if [ $UID -gt 9999 ] ; then
	rm -rf ~/*
	cp -r /etc/skel-nt/* ~/
fi
Das Leben: hasse oder ignoriere es, lieben kannst du es nicht.

jojo1509
Newbie
Newbie
Beiträge: 2
Registriert: 31. Aug 2005, 10:36

Bei login immer gleiche Oberfläche

Beitrag von jojo1509 » 6. Sep 2005, 12:13

Hallo

Ich habe versucht das soo zu machen wie du es hier geschrieben hast.
Habe einen Ordner erstellt /etc/skel-ts
Hier habe ich das Homeverzeichnis eines Users bei dem ich die Oberfläche angepasst habe reinkopiert.

Dann habe ich das Script profile.terminal erstellt welches so aussieht.

Code: Alles auswählen

#/etc/profile.terminal
# Dieses Script setzt das /home aller User in der Gruppe schueler
# wieder auf das Standartprofil Terminalserver.

#!/bin/bash

if [ $GID -eq 1001 ]; then
    rm -rf ~/*
    cp -r /etc/skel-ts/* ~/
fi

Was muss ich jetzt machen, damit die User in der Gruppe 1001 immer beim login wieder das Original der Oberfläche erhalten?

Vielen Dank für die Hilfe

Gruß Jojo

Dr. Glastonbury
Advanced Hacker
Advanced Hacker
Beiträge: 1149
Registriert: 20. Aug 2004, 12:27
Wohnort: München
Kontaktdaten:

Beitrag von Dr. Glastonbury » 6. Sep 2005, 13:24

Hi,
ich weiß ned genau, ob du die Datei nicht doch wieder in profile.local umbennen, damit sie ausgeführt wird. Um zu Testen, ob das Script ausgeführt wird solltest du mal ein echo "es funktioniert" in das Script schreiben und dich dann auf der Konsole anmelden und schauen, ob das auch kommt.

Ansonsten musst du die Rechte von dem /etc/skel-ts noch auf 774 setzen und der "schüler-Gruppe" zuteilen (chgrp schüler /etc/skel-st). Das ist ein kleiner Denkfehler in dem Script, aber sonst können die User nicht auf ihr /home schreiben.
Eine andere Möglichkeit wäre auch das Standarthome in ein CD-Image zu schreiben und das dann unter /etc/skel-st mounten. Damit kann man nicht mehr auf das Verzeichnis schreiben, wenn das Verzeichnis aber kopiert wird erhält der User automatisch den Eigentümer daran und man kann die Rechte auf 700 setzen, sodass auch nur der jeweilige User in dieses Verzeichnis gucken darf - eine elegantere Lösung hab ich bisher leider noch nicht gefunden ;)
Das Leben: hasse oder ignoriere es, lieben kannst du es nicht.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast