Re: Frage zu Samba
Hallo Frank,
ich danke dir ersteinmal recht herzlich für deine Antwort.
Um auch die von dir angegebene Besprechung des Problems in der Liste
zu ermöglichen, habe ich mich deswegen in der Liste angemeldet. sonst
wäre sicher ein Posting nicht möglich.
Frank Matthieß schrieb:
>
:
> > Meine eigentliche Frage: gibt es eine Möglichkeit in der smb.conf, das
> > man für dieses Share für die Dateien einen anderen Nutzer setzt (also
> > mit force user, aber gleichzeitig eine ACL, dass der wirkliche Nutzer
> > per ACL Schreibrecht erhält. Damit dürfte er auch aus den Quotas heraus-
> > fallen, wobei alles andere bleibt wie es ist.
>
> Das widerspricht sich. Mit "force user" wird samba die UID in die
> konfigurierte ändern und dann den Zugriff starten. Der "wirkliche
> Nutzer" ist an dieser Stelle nicht mehr sichtbar, da es zu einer Zeit
> nur eine (effektive) UID geben kann.
ja, das kann ich nachvollziehen, wobei dann immernoch die Frage ist, ob
die damit nicht mehr gültige UID nicht noch in irgendeiner Hilfsvariable
verfügbar ist.
> > Gibt es also einen vergleichbaren Eintrag in der smb.conf der das
> > realisiert - ich habe nichts gefunden. Andererseits soll ja samba ACLs
> > unterstützen.
>
> Das ist korrekt, wenn diese Unterstützung einkompiliert ist. Max, wie
> sieht das aus?
bei Arktur 4 ist diese eincompiliert, bei Arktur 3.5 weiß ich es bezogen
auf Samba nicht - da weiß ich es nur vom Kernel. (wie kann man das
eigentlich bei samba abfragen?)
> Nur werden die ACLs Dein Problem nicht lösen.
sehe ich nicht so. so wie ich das verstanden habe (meine Test scheinen
das zu bestätigen) gehören die Dateien zu dem Besitzer (Owner), egal
wieviele Benutzer noch (Schreib-)Rechte an den Dateien bekommen haben.
Damit läst sich mein Problem mit ACLs ganz leicht z.B. so lösen:
ein kleines Script wird als cronjob ausgeführt, welches den Besitzer
ermittelt, in einer Variablen speichert, von allen Dateien deren
Owner ein Schüler ist den Besitzer ändert (ein "Dummy" aus der Gruppe
Lehrer) und danach mittels ACLs den alten Besitzer wieder
Schreibrecht gibt.
Damit fallen die Dateien des Laufwerks t (/home/tmp) dann aus den Quotas
für den User heraus. Diese Lösung arbeitet aber leider zeitversetzt und
erscheint m.E. damit aufgepfropft. Deswegen ja meine Nachfrage für ein
Lösung mittels smb.conf
Um weiter zu kommen formuliere ich die Frage neu:
1. kann man mittels "smb.conf" ACLs setzen?
2. wenn ja, wie geht das?
> Ich denke es ist einfacher
> eine eigene Partition für das Austauschlaufwerk zu machen, welches an
> die dafür vorgesehene Stelle eingehängt(gemounted) wird. Dann kannst DU
> wieder ohne "force user" arbeiten und die (vorhanden) ACLs nutzen.
es geht nicht um mich. Es geht um eine möglichst einfache Anleitung
für Lehrer. Die Zielgruppe der Admins von Arktur setzt keinerlei Linux-
Kenntnisse voraus. Demzufolge sollte an der Struktur von arktur
möglichst nicht gedreht werden, weil dann die Philosophie eines
Schulservers (eben von "technischen" Details zu abstrahieren) auf den
Kopf stellt
:
> Eine Bitte habe ich noch: Du solltest solche Fragen grundsätzlich in der
> Skolelinux User Mailingliste fragen, da dort die Ganzen Details
> diskutiert werde.
wäre schön, wenn dieses Problem diskutiert würde und noch schöner, wenn
sich eine Lösung ergibt
> Auf diese Weise habe alle Anderen auch etwas von
> Deiner und meiner Arbeit und deren Ergebnissen. Teile Dein Wissen und
> stehe auf den Schultern von Riesen.
meine Überlegungen und Lösungen zu einzelnen Punkten findet man unter
http://www.arktur.th.schule.de/quota/index.htm
die Zuarbeiten aus dieser Liste und von Dieter Kroemer (SLSS bzw. LTSP)
werde ich (hoffentlich) im Laufe der nächsten Woche einarbeiten.
/"\
Mit freundlichen Grüßen \ / ASCII ribbon campaign
Hans-Dietrich X against HTML mail
/ \ and postings
Reply to: