subject:"Re\: \[lmn\] sudo rechte am 14.04 CLient fuer schueler"

Re: [lmn] sudo rechte am 14.04 CLient fuer schueler (Gelöst)

2015-01-18 Diskussionsfäden Rüdiger Beck

Hallo,

bitte lest euch zu der Problematik folgendes durch:

http://www.linuxmuster.net/wiki/entwicklung:linuxclient:sudoers

Das Problem ist, dass wenn man in /etc/sudoers NACH dem include Befehl
etwas einfügt, etwas überschreibt, was ein Paket an sudoers-Zeug
mitbringt (z.B. passwortloses Script von leoclient2)

Am besten wäre, wenn ihr eure eigenen Sachen VOR dem include Befehl
macht, bzw das Paket linuxmuster-client-sudoers (allerdings gibt das im
Moment nur den Lehrern alle sudoers Rechte).


Viele Grüße, Rüdiger






Am 18.01.2015 um 12:48 schrieb Holger Baumhof:
 Hallo Alois,
 
 man könnte das doch so lösen wie mit der Gruppe p_wifi?

 Alle in der Gruppe dürfen, der Rest nicht. Die Gruppe kannst Du nach
 belieben verändern.
 
 das habe ich schon.
 Die Gruppe heißt
 p_sudo
 das ist so im Defautl.cloop eingerichtet (meine ich).
 Aber das hilft ja nicht so richtig: ich will ja, dass immer alle gleich
 drin sind: sonst vergesse ich das.
 
 Ich habe jetzt eine Zeile
 ALL ALL=(ALL) ALL
 ind der /etc/sudoers drin: jetzt ist Ruhe im Karton :-)
 Immer wieder überraschend wie einfach das geht.
 Ich hab es auch getestet: funktioniert.
 
 Viele Grüße
 
 Holger
 




smime.p7s
Description: S/MIME Cryptographic Signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] sudo rechte am 14.04 CLient fuer schueler (Gelöst)

2015-01-18 Diskussionsfäden Holger Baumhof

Hallo Alois,

 man könnte das doch so lösen wie mit der Gruppe p_wifi?
 
 Alle in der Gruppe dürfen, der Rest nicht. Die Gruppe kannst Du nach
 belieben verändern.

das habe ich schon.
Die Gruppe heißt
p_sudo
das ist so im Defautl.cloop eingerichtet (meine ich).
Aber das hilft ja nicht so richtig: ich will ja, dass immer alle gleich
drin sind: sonst vergesse ich das.

Ich habe jetzt eine Zeile
ALL ALL=(ALL) ALL
ind der /etc/sudoers drin: jetzt ist Ruhe im Karton :-)
Immer wieder überraschend wie einfach das geht.
Ich hab es auch getestet: funktioniert.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] sudo rechte am 14.04 CLient fuer schueler

2015-01-18 Diskussionsfäden Schule Führinger

Hi Holger,

 bei mir haben alle Lehrer sudo rechte am Client.
 Das geht einfach über einen Eintrag in der /etc/sudoers auf dem Client:
 alle teachers dürfen.
 Nun gibt es aber nicht die Gruppe der schueler (students) so geht das
 also nicht.
 Nehmt ihr dann alle Klassen da drin auf?
 Vornehmlich auch die, die es dieses Jahr nicht gibt?
 Also 9a 9b 9c 9d obwohl in der 9ten dieses Jahr nur 3 Klassen sind?
 Oder wie macht ihr das.
 Einfach ein
 ALL:ALL
 rein, damit wirklich jeder darf?

ich finde, ja, die Schüler dürfen ruhig installieren. Auch das erachte
ich als eine wertvolle Kompetenz, außerdem bin ich dann nicht
gezwungen, mein Image durch nur ganz selten gebrauchte Programme
aufzublähen (acroread, Stellarium, Scribus, Kile, Videoanalyseprogramm
Tracker, Wings3D etc.), da sie entweder über apt oder eben eigene
Installer installiert bzw. auch per Script von /home/samba/progs/ nach
z.B. /opt/ (z.B. Spatial-Commander, 1x im Jahr von einer Klasse
benutzt) kopiert werden können.

Die Starter fürs Software-Center, Synaptic, usb-creator habe ich auf
sudo (in /etc/sudoers als ohne Passwort eingestellt (s.u.) umgebogen.

Für die Internet-Bandbreiteneinsparung habe ich einen apt-cacher-ng am
Laufen. Es ist nur so, dass man vor der Installation ein apt-get
update machen (bzw. den entsprechenden Button im synaptic oder
software-center (mag ich nicht) drücken) muss.
Im Image muss man dann natürlich alle Paketquellen umbiegen, Proxy für
apt setzen etc.

Nachteile: Die SuS können Spiele installieren und könnten auch böse
Software laufen lassen (Keylogger etc). Da wir aber immer syncen, ist
die Gefahr gering.

Ersteres ist ja lediglich eine Sache der Aufsicht (schließlich können
sie auch mit dem Taschenrechner Spiele spielen oder Käsekästchen auf
Papier), letzteres traue ich momentan niemandem zu (ok, kein
wirkliches Argument). Und wer als Nutzer auf Nummer Sicher gehen
will, muss halt nochmals neu starten (ca. 90 sec).

Alternativ könnte man ja auch nur einzelne Programme erlauben, ich
glaube, mit synaptic usw mache ich es so (ohne Passwortabfrage).

ALLALL=(ALL:NOPASSWD) /usr/bin/synaptic

Grüßle

Max


-- 
Max Führinger

Eichendorff-Gymnasium Ettlingen
-
System:
- Virtualisiert mit KVM auf Ubuntu 12.04
- IPFire 2.15, Core 85 (linuxmuster-ipfire 1.1.4-2ubuntu0)
- linuxmuster.net 6.1.0-28ubuntu
  mit Linbo 2.2.12-0
Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt. server)
Clients: Ubuntu 12.04 32bit und 14.04 64bit.
-
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] sudo rechte am 14.04 CLient fuer schueler (Gelöst)

Re: [lmn] sudo rechte am 14.04 CLient fuer schueler (Gelöst)

Re: [lmn] sudo rechte am 14.04 CLient fuer schueler

3 matches

Site Navigation

Mail list logo

Footer information