Re: samba-anmeldescripte für lehrer/schüler
Am Sonntag 05 September 2004 04:59 schrieb Maximilian Wilhelm:
> Das haengt ganz davon ab, *wo* er das Verzeichnis anlegen soll/kann/darf.
> In seinem $HOME kann der User natuerlich machen was er will, und das ist
> auch gut so; alles andere wuerde private Homes ad absurdum fuehren.
Hallo,
die Aufsichtspflicht die uns Lehrer in Verantwortung nimmt, wenn Schüler
Dummheiten begehen, legt Forderungen nahe, dass jede Lehrkraft quasi
Administratorrechte erlangen muss, um jede noch so lesegeschützte Datei
einsehen zu können.
Nun, von diesem Ansatz halte ich deshalb nichts, weil ein Großteil des
Kollegiums noch immer zu sorglos mit Zugangskennungen umgeht - bei über 100
Kollegen, die teilweise ihren Account noch nie genutzt haben, wäre das Risiko
zu groß, dass ein Schüler ein Lehrerkonto "hackt" und dann allerlei Unfug
treibt. Etwas anderes wäre es, den Status eines "Masterteacher"s einzuführen
(entspricht fachl auf ODS IIRC), den ausgesuchte Kollegen erlangen können.
Auch unter Windows NT an Samba/ODS war es möglich, Ordnerrechte so zu setzen,
dass Lehrer die Dateien nicht einsehen können. Laufwerk U: (homes) war
ohnehin nur für den Eigentümer und den Administrator einsehbar.
M.E. sollte eher über andere Kontrollmechanismen nachgedacht werden.
Protokolldateien über Downloads (Filter: Größe > 100k, Endung == exe|
avi ...), Gefilterte Listen von Dateiverzeichnissen (find home0 -iname
'*.exe") usw. Solche Log-Prozesse können unabhängig von den Rechten einzelner
Kollegen erfogen und von ausgesuchtem Personal ausgewertet werden.
Analog zur Sperrung bestimmer Internetseiten (Squidguard) könnten bestimmte
Dateitypen (grep avi `file *`` ) automatisch gelöscht bzw. zur Speicherung
gar nicht erst zugelassen werden.
Gruß
Ralf
Reply to: