Benutzer-Werkzeuge

Webseiten-Werkzeuge

 [[anwenderwiki:server_lmn7:sophomorix:ordnerberechtigungen]] 
Sie befinden sich hier: start » anwenderwiki » server_lmn7 » sophomorix » ordnerberechtigungen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
anwenderwiki:server_lmn7:sophomorix:ordnerberechtigungen [2021/01/26 12:57] garblixaanwenderwiki:server_lmn7:sophomorix:ordnerberechtigungen [2021/04/20 14:28] (aktuell) – [Ordner Berechtigungen anpassen] michael_kohls
Zeile 1: Zeile 1:
 +{{tag> }}
  
 +====== Ordner Berechtigungen anpassen ======
 +
 +Die Ordnerberechtigungen werden unter lmn7 beim Anlegen, Ändern von Benutzern und Gruppen mit sophomorix-add, sophomorix-update etc. geändert.
 +
 +Ein Reparaturtool sophomorix-repair setzt die Ordnerberechtigungen wieder auf den Ursprungszustand, sollte etwas durcheinander geraten sein.
 +Standardmäßig sind die Rechte für z.B. die Klasse testklasse so, daß alle Mitglieder der Gruppe testklasse volle Berechtigungen haben:
 +
 +''sophomorix-cacls /srv/samba/schools/default-school/share/classes/testklasse''
 +
 +<code>
 +...
 +REVISION:1
 +CONTROL:SR|DP
 +OWNER:BUILTIN\Administrators
 +GROUP:LINUXMUSTER\Domain Users
 +ACL:Owner Rights:ALLOWED/OI|CI|IO/CHANGE
 +ACL:LINUXMUSTER\testklasse:ALLOWED/0x0/RWX
 +ACL:LINUXMUSTER\testklasse:ALLOWED/OI|CI|IO/CHANGE
 +ACL:LINUXMUSTER\admins:ALLOWED/OI|CI|I/CHANGE
 +ACL:LINUXMUSTER\global-admins:ALLOWED/OI|CI|I/FULL
 +ACL:LINUXMUSTER\Administrator:ALLOWED/OI|CI|I/FULL
 +</code>
 +
 +Möchte man jetzt, daß Schüler in dem Verzeichnis nur lesen können, dann ändert man:
 +
 +''/usr/share/sophomorix/devel/ntacl/adminclass.share.ntacl.template''
 +
 +und fügt folgende Zeile hinzu:
 +
 +<code>
 +ACL:@@WORKGROUP@@\role-student:DENIED/OI|CI/0x000d0156
 +</code>
 +
 +Die komplette Datei also:
 +/usr/share/sophomorix/devel/ntacl/adminclass.share.ntacl.template
 +
 +<code>
 +REVISION:1
 +CONTROL:SR|SI|DI|DP
 +OWNER:BUILTIN\Administrators
 +GROUP:@@WORKGROUP@@\Domain Users
 +ACL:@@WORKGROUP@@\role-student:DENIED/OI|CI/0x000d0156
 +ACL:@@WORKGROUP@@\@@GROUP@@:ALLOWED/0x0/RWX
 +ACL:@@WORKGROUP@@\@@GROUP@@:ALLOWED/OI|CI|IO/CHANGE
 +ACL:Owner Rights:ALLOWED/OI|CI|IO/CHANGE
 +ACL:@@WORKGROUP@@\@@SCHOOLPREFIX@@admins:ALLOWED/OI|CI|I/CHANGE
 +ACL:@@WORKGROUP@@\global-admins:ALLOWED/OI|CI|I/FULL
 +ACL:@@WORKGROUP@@\Administrator:ALLOWED/OI|CI|I/FULL                                           
 +</code>
 +
 +Anschließend führt man aus:
 +
 +<code>sophomorix-repair --adminclass</code>
 +
 +Um herauszufinden, wie die Berechtigungen aussehen müssen, setzt man diese testweise im Windows Explorer und probiert das aus. Wenn die Berechtigungen passen, kann man die Werte dann mit ''smbcacls'' am Server auslesen und die Ausgabe dann mit den Platzhaltern oben ergänzen und in das Template File schreiben.
 +
 +<code>
 +smbcacls //server/default-school  share/classes/testklasse -U global-admin
 +</code>
 +
 +<note warning>Achtung: Die Änderungen in den Template Dateien könnten bei einem Update überschrieben werden. Also ein Backup der Änderungen erstellen. Unter Umständen gibt es in zukünftigen Entwicklungen einen Ort, welcher nicht überschrieben wird.</note>
Zuletzt angesehen:
 [[anwenderwiki:server_lmn7:sophomorix:ordnerberechtigungen]] anwenderwiki/server_lmn7/sophomorix/ordnerberechtigungen.txt · Zuletzt geändert: 2021/04/20 14:28 von michael_kohls

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Openschulportfolio Driven by DokuWiki Powered by PHP Valid XHTML 1.0 Valid CSS