Re: samba-anmeldescripte für lehrer/schüler

To: user@skolelinux.de
Subject: Re: samba-anmeldescripte für lehrer/schüler
From: Maximilian Wilhelm <max@rfc2324.org>
Date: Sun, 5 Sep 2004 18:15:46 +0200
Message-id: <[🔎] 20040905161546.GB569@rfc3514.org>
Mail-followup-to: user@skolelinux.de
In-reply-to: <[🔎] 413B05DB.8774AC9F@gmx.de>
References: <E1C1oqI-0006yp-9C@www2.emo.freenet-rz.de> <[🔎] 413743E0.5BE4616A@gmx.de> <[🔎] 20040902210724.GA569@rfc3514.org> <[🔎] 4139DBBC.F1094A23@gmx.de> <[🔎] 20040905025928.GA582@rfc3514.org> <[🔎] 413B05DB.8774AC9F@gmx.de>

Am Sonntag, den  5. September hub Hans-Dietrich Kirmse folgendes in die Tasten:

> > die dort wurschteln darf (chgrp students <dir>).
 
> und das kann nicht im Interesse der Schule sein. Und das ermöglichen m.E.
> die "User Private Groups".

Nein!
Ob das Verzeichnis jetzt standardmaessig "students" als Gruppe hat oder
ob ich das erst manuell von "max" auf "students" setze ist fuerchterlich
egal.
Das wuerde auch mit Arktur gehen, haettet Ihr NFS oder aehnliches.
(Wie in der Mail an Helmut geschrieben wird sich sowas auch ueber die
 Windows-ACLs setzen lassen...)

> Deshalb stehe ich (momentan) noch auf dem 
> Standpunkt, die sind für einen Schulserver einfach fehl am Platz (oder 
> sollten zumindestens "abschaltbar" sein)
 
Das kannst Du nicht abschalten, dass ist ganz normales Unix
Rechteverwaltung.

> > Bitte ein bisschen Realismus.

> du kennst das Wiki von Skolelinux wohl nicht? die Auflistung von Vorfällen
> was alles passiert ist (nicht sein könnte!), stammt von mir. Es gab KEINE
> Ergänzung, nur "kluge" Kommentare, was ich alles falsch gemacht habe und
> was diese Kommentierer demzufolge alles richtig machen.

> Ich sehe das so, es gibt kaum einer zu, was alles passiert, vorausgesetzt
> er bekommt es überhaupt mit. Aber wenn man dafür sorgt (z.B. mit
> "User Private Groups") dass man nichts mehr mitbekommen kann, dann kann man
> natürlich seinen Schnabel weit aufreisen, dass bei dem nichts passiert und
> die andern einfach unfähig sind. 

Ich kann auch ohne "User Private Groups" mit der gleichen Methode dafuer
sorgen, dass Du als Lehrer erstmal nichts mitbekommst...
Dann setzt ich einfach die Gruppe auf "shadow" oder sowas und dann ists
auch erstmal vorbei. Dafuer brauche ich *keine* User Private Groups,
dass ist eine gewaltige Fehlannahme.

> > Und wenn er das Zeug in /tmp oder /dev/shm oder wasweissichwo versteckt...
> > Solange er da schreiben darf ist das fuerchterlich egal.

> nochmal, er kann natürlich in seinem Homeverzeichnis schreiben, aber er kann
> (bzw. darf) nicht dort ein solches Projekt für eine Gruppe ohne Kontroll-
> möglichkeit anlegen können.

Kann er aber, *immer*.

> > Die da waeren?

> - Bereiche die dem Verantwortungsbereich von Lehrern entzogen werden können.

Das geht, auch ohne, Erklaerungen dazu siehe oben und in den letzen Mails.
 => Ergo: kein Nachteil.

> - Probleme bei der Nutzung der Parameter bei netlogon
 => Sehe ich ein, einen Workaround dafuer hatte ich schon genannt.
    Das ist aber nur ein kleines Problem, da davon nur die Windowswelt
    betroffen ist.

Ciao
Max
-- 
	Follow the white penguin.

Reply to:

Follow-Ups:
- Re: samba-anmeldescripte für lehrer/schüler
  - From: HHullen_BS@t-online.de (Helmut Hullen)
- Re: samba-anmeldescripte für lehrer/schüler
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

References:
- Re: samba-anmeldescripte für lehrer/schüler
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: samba-anmeldescripte für lehrer/schüler
  - From: Maximilian Wilhelm <max@rfc2324.org>
- Re: samba-anmeldescripte für lehrer/schüler
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: samba-anmeldescripte für lehrer/schüler
  - From: Maximilian Wilhelm <max@rfc2324.org>
- Re: samba-anmeldescripte für lehrer/schüler
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>

Prev by Date: Re: samba-anmeldescripte für lehrer/schüler
Next by Date: Re: samba-anmeldescripte für lehrer/schüler
Previous by thread: Re: samba-anmeldescripte für lehrer/schüler
Next by thread: Re: samba-anmeldescripte für lehrer/schüler
Index(es):
- Date
- Thread