Re: Hamburg prima!
Am Sonntag, den 2 April hub Kurt Gramlich folgendes in die Tasten:
> > > Damit waere es dann auch moeglich, Schueler/-innen auch Rootrechte im
> > > Unterricht zu geben und am Ende des Unterrichts die Rechner kurz
> > > wieder neu zu installieren.
> > Und wie verhinderst Du, dass ein root-Schueler auf die Daten der anderen
> > zugreift?
> Warum sollte er das nicht duerfen?
Verstehe ich das richtig:
Du findest es in Ordnung, dass ein Schueler an die Daten *aller* User
des Netzes drankommt?
> Welche Moeglichkeiten gibt es, dies einzuschraenken?
Kein NFS an Clients exportieren auf denen jemand anders als der Admin
root ist und den Client danach neu installieren.
> Welche davon hat FAI zu bieten?
Das ist eine *ganz* andere Baustelle.
> Vielleicht das Rootpasswort fuer jeden Schueler passend aus LDAP
> nehmen?
Das loest kein Problem, sondern schafft nur noch mehr Loecher.
> Wer hat Interesse, sich an der Umsetzung zu beteiligen?
> Ich finde es unbefriedigend, dass wir dafuer noch keine fertige
> Loesung aufgebaut haben, obwohl alle notwendigen Bestandteile vorhanden
> sind.
Ich bin leider nicht ganz auf dem Laufenden wie genau NFS exports
reguliert werden. Wenn das immernoch per Netgroup passiert nimm den
Rechner da raus und gut ist. (Bestehenden NFS mounts werden dadurch
allerdings nicht geschlossen, also einmal NFS auf dem Client aus machen.)
> Eine Schule in Vorderoesterreich arbeitet konkret daran, ich
> haette dies gerne im Testzentrum als Musterloesung zum
> Vorfuehren.
webmin -> netgroup aendern -> NFS auf dem Clients aus machen -> freuen.
> Vielleicht findet sich ein white penguin?
> Schlieslich haben wir jetzt baugleiche Rechner im Testzentrum.
Ciao
Max
--
May the source be with you.
Reply to: