Benutzer-Werkzeuge

Webseiten-Werkzeuge

 [[anwenderwiki:server_lmn7:sophomorix:ordnerberechtigungen]] 
Sie befinden sich hier: start » anwenderwiki » server_lmn7 » sophomorix » ordnerberechtigungen

Ordner Berechtigungen anpassen

Die Ordnerberechtigungen werden unter lmn7 beim Anlegen, Ändern von Benutzern und Gruppen mit sophomorix-add, sophomorix-update etc. geändert.

Ein Reparaturtool sophomorix-repair setzt die Ordnerberechtigungen wieder auf den Ursprungszustand, sollte etwas durcheinander geraten sein. Standardmäßig sind die Rechte für z.B. die Klasse testklasse so, daß alle Mitglieder der Gruppe testklasse volle Berechtigungen haben:

sophomorix-cacls /srv/samba/schools/default-school/share/classes/testklasse 

...
REVISION:1
CONTROL:SR|DP
OWNER:BUILTIN\Administrators
GROUP:LINUXMUSTER\Domain Users
ACL:Owner Rights:ALLOWED/OI|CI|IO/CHANGE
ACL:LINUXMUSTER\testklasse:ALLOWED/0x0/RWX
ACL:LINUXMUSTER\testklasse:ALLOWED/OI|CI|IO/CHANGE
ACL:LINUXMUSTER\admins:ALLOWED/OI|CI|I/CHANGE
ACL:LINUXMUSTER\global-admins:ALLOWED/OI|CI|I/FULL
ACL:LINUXMUSTER\Administrator:ALLOWED/OI|CI|I/FULL

Möchte man jetzt, daß Schüler in dem Verzeichnis nur lesen können, dann ändert man:

/usr/share/sophomorix/devel/ntacl/adminclass.share.ntacl.template

und fügt folgende Zeile hinzu: 

ACL:@@WORKGROUP@@\role-student:DENIED/OI|CI/0x000d0156

Die komplette Datei also: /usr/share/sophomorix/devel/ntacl/adminclass.share.ntacl.template 

REVISION:1
CONTROL:SR|SI|DI|DP
OWNER:BUILTIN\Administrators
GROUP:@@WORKGROUP@@\Domain Users
ACL:@@WORKGROUP@@\role-student:DENIED/OI|CI/0x000d0156
ACL:@@WORKGROUP@@\@@GROUP@@:ALLOWED/0x0/RWX
ACL:@@WORKGROUP@@\@@GROUP@@:ALLOWED/OI|CI|IO/CHANGE
ACL:Owner Rights:ALLOWED/OI|CI|IO/CHANGE
ACL:@@WORKGROUP@@\@@SCHOOLPREFIX@@admins:ALLOWED/OI|CI|I/CHANGE
ACL:@@WORKGROUP@@\global-admins:ALLOWED/OI|CI|I/FULL
ACL:@@WORKGROUP@@\Administrator:ALLOWED/OI|CI|I/FULL

Anschließend führt man aus: 

sophomorix-repair --adminclass

Um herauszufinden, wie die Berechtigungen aussehen müssen, setzt man diese testweise im Windows Explorer und probiert das aus. Wenn die Berechtigungen passen, kann man die Werte dann mit smbcacls am Server auslesen und die Ausgabe dann mit den Platzhaltern oben ergänzen und in das Template File schreiben. 

smbcacls //server/default-school  share/classes/testklasse -U global-admin
Achtung: Die Änderungen in den Template Dateien könnten bei einem Update überschrieben werden. Also ein Backup der Änderungen erstellen. Unter Umständen gibt es in zukünftigen Entwicklungen einen Ort, welcher nicht überschrieben wird.
Zuletzt angesehen: ordnerberechtigungen
 [[anwenderwiki:server_lmn7:sophomorix:ordnerberechtigungen]] anwenderwiki/server_lmn7/sophomorix/ordnerberechtigungen.txt · Zuletzt geändert: 2021/04/20 14:28 von michael_kohls

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Openschulportfolio Driven by DokuWiki Powered by PHP Valid XHTML 1.0 Valid CSS