Re: [lmn] sudo rechte am 14.04 CLient fuer schueler
Hi Holger, > bei mir haben alle Lehrer sudo rechte am Client. > Das geht einfach über einen Eintrag in der /etc/sudoers auf dem Client: > alle teachers dürfen. > Nun gibt es aber nicht die Gruppe der schueler (students) so geht das > also nicht. > Nehmt ihr dann alle Klassen da drin auf? > Vornehmlich auch die, die es dieses Jahr nicht gibt? > Also 9a 9b 9c 9d obwohl in der 9ten dieses Jahr nur 3 Klassen sind? > Oder wie macht ihr das. > Einfach ein > ALL:ALL > rein, damit wirklich jeder darf? ich finde, ja, die Schüler dürfen ruhig installieren. Auch das erachte ich als eine wertvolle Kompetenz, außerdem bin ich dann nicht gezwungen, mein Image durch nur ganz selten gebrauchte Programme aufzublähen (acroread, Stellarium, Scribus, Kile, Videoanalyseprogramm Tracker, Wings3D etc.), da sie entweder über apt oder eben eigene Installer installiert bzw. auch per Script von /home/samba/progs/ nach z.B. /opt/ (z.B. Spatial-Commander, 1x im Jahr von einer Klasse benutzt) kopiert werden können. Die Starter fürs Software-Center, Synaptic, usb-creator habe ich auf sudo (in /etc/sudoers als ohne Passwort eingestellt (s.u.) umgebogen. Für die Internet-Bandbreiteneinsparung habe ich einen apt-cacher-ng am Laufen. Es ist nur so, dass man vor der Installation ein apt-get update machen (bzw. den entsprechenden Button im synaptic oder software-center (mag ich nicht) drücken) muss. Im Image muss man dann natürlich alle Paketquellen umbiegen, Proxy für apt setzen etc. Nachteile: Die SuS können Spiele installieren und könnten auch böse Software laufen lassen (Keylogger etc). Da wir aber immer syncen, ist die Gefahr gering. Ersteres ist ja lediglich eine Sache der Aufsicht (schließlich können sie auch mit dem Taschenrechner Spiele spielen oder Käsekästchen auf Papier), letzteres traue ich momentan niemandem zu (ok, kein wirkliches Argument). Und wer als Nutzer auf "Nummer Sicher" gehen will, muss halt nochmals neu starten (ca. 90 sec). Alternativ könnte man ja auch nur einzelne Programme erlauben, ich glaube, mit synaptic usw mache ich es so (ohne Passwortabfrage). ALLALL=(ALL:NOPASSWD) /usr/bin/synaptic Grüßle Max -- Max Führinger Eichendorff-Gymnasium Ettlingen - System: - Virtualisiert mit KVM auf Ubuntu 12.04 - IPFire 2.15, Core 85 (linuxmuster-ipfire 1.1.4-2ubuntu0) - linuxmuster.net 6.1.0-28ubuntu mit Linbo 2.2.12-0 Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt. server) Clients: Ubuntu 12.04 32bit und 14.04 64bit. - ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] sudo rechte am 14.04 CLient fuer schueler (Gelöst)
Hallo, bitte lest euch zu der Problematik folgendes durch: http://www.linuxmuster.net/wiki/entwicklung:linuxclient:sudoers Das Problem ist, dass wenn man in /etc/sudoers NACH dem include Befehl etwas einfügt, etwas überschreibt, was ein Paket an sudoers-Zeug mitbringt (z.B. passwortloses Script von leoclient2) Am besten wäre, wenn ihr eure eigenen Sachen VOR dem include Befehl macht, bzw das Paket linuxmuster-client-sudoers (allerdings gibt das im Moment nur den Lehrern alle sudoers Rechte). Viele Grüße, Rüdiger Am 18.01.2015 um 12:48 schrieb Holger Baumhof: > Hallo Alois, > >> man könnte das doch so lösen wie mit der Gruppe p_wifi? >> >> Alle in der Gruppe dürfen, der Rest nicht. Die Gruppe kannst Du nach >> belieben verändern. > > das habe ich schon. > Die Gruppe heißt > p_sudo > das ist so im Defautl.cloop eingerichtet (meine ich). > Aber das hilft ja nicht so richtig: ich will ja, dass immer alle gleich > drin sind: sonst vergesse ich das. > > Ich habe jetzt eine Zeile > ALL ALL=(ALL) ALL > ind der /etc/sudoers drin: jetzt ist Ruhe im Karton :-) > Immer wieder überraschend wie einfach das geht. > Ich hab es auch getestet: funktioniert. > > Viele Grüße > > Holger > smime.p7s Description: S/MIME Cryptographic Signature ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] sudo rechte am 14.04 CLient fuer schueler (Gelöst)
Hallo Alois, > man könnte das doch so lösen wie mit der Gruppe p_wifi? > > Alle in der Gruppe dürfen, der Rest nicht. Die Gruppe kannst Du nach > belieben verändern. das habe ich schon. Die Gruppe heißt p_sudo das ist so im Defautl.cloop eingerichtet (meine ich). Aber das hilft ja nicht so richtig: ich will ja, dass immer alle gleich drin sind: sonst vergesse ich das. Ich habe jetzt eine Zeile ALL ALL=(ALL) ALL ind der /etc/sudoers drin: jetzt ist Ruhe im Karton :-) Immer wieder überraschend wie einfach das geht. Ich hab es auch getestet: funktioniert. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] sudo rechte am 14.04 CLient fuer schueler
Hallo Holger, man könnte das doch so lösen wie mit der Gruppe p_wifi? Alle in der Gruppe dürfen, der Rest nicht. Die Gruppe kannst Du nach belieben verändern. Gruß Alois Am 18. Januar 2015 um 11:44 schrieb Holger Baumhof : > Hallo alle zusammen, > > bei mir haben alle Lehrer sudo rechte am Client. > Das geht einfach über einen Eintrag in der /etc/sudoers auf dem Client: > alle teachers dürfen. > Nun gibt es aber nicht die Gruppe der schueler (students) so geht das > also nicht. > Nehmt ihr dann alle Klassen da drin auf? > Vornehmlich auch die, die es dieses Jahr nicht gibt? > Also 9a 9b 9c 9d obwohl in der 9ten dieses Jahr nur 3 Klassen sind? > Oder wie macht ihr das. > Einfach ein > ALL:ALL > rein, damit wirklich jeder darf? > > Hintergrund: es geht ums Seminar und die Referendare dürfen ruhig > Software installieren: die meinen ja, man müsse sie im Internet suchen > und aufpassen dass keien Malware im setup ist und auch keine Searchbar > und PC optimierer: die armen kennen das Softwarecenter garnicht :-( > > VIele Grüße > > Holger > -- > Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] sudo rechte am 14.04 CLient fuer schueler
Hallo alle zusammen, bei mir haben alle Lehrer sudo rechte am Client. Das geht einfach über einen Eintrag in der /etc/sudoers auf dem Client: alle teachers dürfen. Nun gibt es aber nicht die Gruppe der schueler (students) so geht das also nicht. Nehmt ihr dann alle Klassen da drin auf? Vornehmlich auch die, die es dieses Jahr nicht gibt? Also 9a 9b 9c 9d obwohl in der 9ten dieses Jahr nur 3 Klassen sind? Oder wie macht ihr das. Einfach ein ALL:ALL rein, damit wirklich jeder darf? Hintergrund: es geht ums Seminar und die Referendare dürfen ruhig Software installieren: die meinen ja, man müsse sie im Internet suchen und aufpassen dass keien Malware im setup ist und auch keine Searchbar und PC optimierer: die armen kennen das Softwarecenter garnicht :-( VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user