Re: samba-anmeldescripte für lehrer/schüler

To: user@skolelinux.de
Subject: Re: samba-anmeldescripte für lehrer/schüler
From: Maximilian Wilhelm <max@rfc2324.org>
Date: Thu, 2 Sep 2004 23:07:24 +0200
Message-id: <[🔎] 20040902210724.GA569@rfc3514.org>
Mail-followup-to: user@skolelinux.de
In-reply-to: <[🔎] 413743E0.5BE4616A@gmx.de>
References: <E1C1oqI-0006yp-9C@www2.emo.freenet-rz.de> <[🔎] 413743E0.5BE4616A@gmx.de>

Am Donnerstag, den  2. September hub Hans-Dietrich Kirmse folgendes in die Tasten:

> wäre es möglich, diese Antworten noch etwas verständlicher darzustellen?
> Vermutlich erschließt sich nicht nur mir die angegebene Begründung nicht.
> (will damit sagen, dass es für manche Lösungen schwer fällt, den Sinn oder
> die Philosophie zu verstehen)

Klaro.
Stell Dir mal folgende Randbedingungen vor:
 Du willst mit ein paar Schueler ein Projekt machen (was auch immer) und
 es muss jeder mind. eine Seite an einer
 Projektbeschreibung/-dokumentaion schrieben.
 Es gibt fuer diese Projekt eine Verzeichnis "ProjektVerzeichnis", das
 bei "ls -ld" etwa so aussaehe:
| max@pandora:~$ ls -ld ProjektVerzeichnis/
| drwxrwsr-x  2 hdk prjgrp 4096 Sep  2 22:52 ProjektVerzeichnis/
 Konkret bedeutet das, dass der User "hdk" (Du als Projektleiter) in dem
 Verzeichnis schalten und walten kannst, sowie die Gruppe "prjgrp".
 das "s" bedeutet, dass der SGID-Bit gesetzt ist, was zur Folge hat,
 dass *alle* Unterverzeichnisse und Dateien als Gruppe "prjgrp"
 erhalten, egal von wem sie angelegt werden und welche Gruppe der User
 als Primaergruppe hat.
 Das ist zur Kooperation schonmal ganz praktisch klappt aber nur, wenn
 der User, der eine neue Datei anlegt, sie auch fuer die Gruppe
 schreibbar macht.
 Dafuer kann er z.B. seine umask (Standardreche fuer neue Dateien)
 auf 0002 oder 0007 setzen, damit neue Dateien fuer Ihn und die
 entsprechende Gruppe schreibbar und fuer alle lesbar, oder nur fuer ihn
 und die entsprechende Gruppe les- und schreibbar.

 Die umask auf so einen diese Werte zu setzen kann man aber nur, wenn
 man in *jedem* Fall verantworten kann, dass *alle* Mitglieder der
 entsprechenden Gruppe diese Rechte haben sollen.

 Es waere z.B. "doof", wenn auf einmal alle Schueler an meinen Dateien
 rumspielen duerften.
 Damit dies nicht auftritt und man trotzdem einen "gruppenfreundliche"
 umask setzen kann um die Kooperation einfach udn sinnvoll zu
 ermoeglichen, legt man fuer jeden User eine eigenen Gruppe an und
 weisst sie ihm als Primaergruppe zu, damit alle Dateien und
 Verzeichnisse, die er anlegt nur fuer ihn zugreifbar sind, es sei denn,
 es ist anders gewollt.


> es mag gut sein, aber auch hier, warum ist das gut? Ich sehe eher das Problem,
> dass es die Gruppenverwaltung aufbläht und solche Konstruktionen wie den 
> Sambaparameter %G aushebelt.

Das ist leider ein Nachteil, gebe ich zu.
Man kann nicht alles haben. :)
Allerdings gebe ich zu bedenken, dass Skolelinux *nicht* die Zielsetzung
hat, "nur" Windowsserver zu sein. Es geht hier *hautpsaechlich* darum,
Linux im ganzen Netz zu haben, also *sowohl* auf dem Server, als auch
auf dem Client.

> Es ist mir klar, jede Sache hat Vorteile und Nachteile und es wird immer
> Lösungen geben, die Nachteile zu kompensieren. Nur, ich habe leider den Sinn
> (also die Vorteile) dieser privaten Gruppen noch nicht erkannt.

:-)

> würde mich über eine Antwort sehr freuen.

Ist evtl. ein wenig lang geworden, aber ich hoffe, auch verstaendlich.

Ciao
Max
-- 
	Follow the white penguin.

Reply to:

Follow-Ups:
- Re: samba-anmeldescripte für lehrer/schüler
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

References:
- Re: samba-anmeldescripte für lehrer/schüler
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

Prev by Date: Re: Unix-Rechte (was: Re: samba-anmeldescripte für lehrer/schüler)
Next by Date: nochmal update auf kde3.2
Previous by thread: Re: samba-anmeldescripte für lehrer/schüler
Next by thread: Re: samba-anmeldescripte für lehrer/schüler
Index(es):
- Date
- Thread