{{tag> }}

====== Ordner Berechtigungen anpassen ======

Die Ordnerberechtigungen werden unter lmn7 beim Anlegen, Ändern von Benutzern und Gruppen mit sophomorix-add, sophomorix-update etc. geändert.

Ein Reparaturtool sophomorix-repair setzt die Ordnerberechtigungen wieder auf den Ursprungszustand, sollte etwas durcheinander geraten sein.
Standardmäßig sind die Rechte für z.B. die Klasse testklasse so, daß alle Mitglieder der Gruppe testklasse volle Berechtigungen haben:

''sophomorix-cacls /srv/samba/schools/default-school/share/classes/testklasse''

<code>
...
REVISION:1
CONTROL:SR|DP
OWNER:BUILTIN\Administrators
GROUP:LINUXMUSTER\Domain Users
ACL:Owner Rights:ALLOWED/OI|CI|IO/CHANGE
ACL:LINUXMUSTER\testklasse:ALLOWED/0x0/RWX
ACL:LINUXMUSTER\testklasse:ALLOWED/OI|CI|IO/CHANGE
ACL:LINUXMUSTER\admins:ALLOWED/OI|CI|I/CHANGE
ACL:LINUXMUSTER\global-admins:ALLOWED/OI|CI|I/FULL
ACL:LINUXMUSTER\Administrator:ALLOWED/OI|CI|I/FULL
</code>

Möchte man jetzt, daß Schüler in dem Verzeichnis nur lesen können, dann ändert man:

''/usr/share/sophomorix/devel/ntacl/adminclass.share.ntacl.template''

und fügt folgende Zeile hinzu:

<code>
ACL:@@WORKGROUP@@\role-student:DENIED/OI|CI/0x000d0156
</code>

Die komplette Datei also:
/usr/share/sophomorix/devel/ntacl/adminclass.share.ntacl.template

<code>
REVISION:1
CONTROL:SR|SI|DI|DP
OWNER:BUILTIN\Administrators
GROUP:@@WORKGROUP@@\Domain Users
ACL:@@WORKGROUP@@\role-student:DENIED/OI|CI/0x000d0156
ACL:@@WORKGROUP@@\@@GROUP@@:ALLOWED/0x0/RWX
ACL:@@WORKGROUP@@\@@GROUP@@:ALLOWED/OI|CI|IO/CHANGE
ACL:Owner Rights:ALLOWED/OI|CI|IO/CHANGE
ACL:@@WORKGROUP@@\@@SCHOOLPREFIX@@admins:ALLOWED/OI|CI|I/CHANGE
ACL:@@WORKGROUP@@\global-admins:ALLOWED/OI|CI|I/FULL
ACL:@@WORKGROUP@@\Administrator:ALLOWED/OI|CI|I/FULL                                           
</code>

Anschließend führt man aus:

<code>sophomorix-repair --adminclass</code>

Um herauszufinden, wie die Berechtigungen aussehen müssen, setzt man diese testweise im Windows Explorer und probiert das aus. Wenn die Berechtigungen passen, kann man die Werte dann mit ''smbcacls'' am Server auslesen und die Ausgabe dann mit den Platzhaltern oben ergänzen und in das Template File schreiben.

<code>
smbcacls //server/default-school  share/classes/testklasse -U global-admin
</code>

<note warning>Achtung: Die Änderungen in den Template Dateien könnten bei einem Update überschrieben werden. Also ein Backup der Änderungen erstellen. Unter Umständen gibt es in zukünftigen Entwicklungen einen Ort, welcher nicht überschrieben wird.</note>