Szia! 2014. szeptember 27. 10:28 Khin Istvan írta, <ist...@dus.sulinet.hu>:
> Tárgybelihez kérnék segítséget. > 1. Megoldható-e, (és ha igen, hogyan) hogy a felhasználók saját könyvtárai > ne a /home- ba > jöjjenek létre, hanem annak különböz"o alkönyvtáraiban? Pl.: > /home/diakok/diak1 > /home/tanarok/tanar1 > A webes adminisztrációs felületről biztosan nem. De elképzelhető, hogy a sablonok módosításával elérhető a kívánt hatás. 2. Ha igen, akkor beállítható-e, hogy a tanárok olvassák a diákok > könyvtárait? > A webes adminisztrációs felületről biztosan nem. De, mivel a hozzáférési jogosultságokat POSIX ACL-el szabályozzák, ezért az 1. pontól függetlenül lehet próbálkozni további ACL hozzáadásával. És nem megosztásként tenni hozzáférhetővé a tanárok számára, hanem pl SSH-n vagy WinSCP-n keresztül. <off> Korábban már volt ez téma a listán, akkor ott a felhasználói könyvtárak 777-re való állítását javasolták. Én óva intenélek ettől a megoldástól, ugyanis ezzel teljes hozzáférést biztosítasz mindenkinek (olvasás, írás módosítás). Ettől talán egy fokkal jobb a 755, de még az is megkérdőjelezhető. Ugyanis ha pl a tanulónak van ssh hozzáférése, akkor olvasási joggal ugyan, de hozzáfér a tanárok HOME könyvtárához. Ha a tanár a HOME mappájában tárolja a témazárókat, dolgozatokat, akkor bukta. De ha manuálisan csinálod, akkor a tanárok HOME könyvtárainak jogosultságait változatlanul hagyva ez is orvosolható, a tanulók home könyvtára pedig lehet 755. De, hangsúlyozom, hogy ettől sokkal biztonságosabb megoldás az ACL!!! </off> Egy kis leírás POSIX ACL-ről: http://unixlinux.tmit.bme.hu/POSIX_ACL https://hu.opensuse.org/Dokument%C3%A1ci%C3%B3/SL9.3/Adminisztr%C3%A1ci%C3%B3/Hozz%C3%A1f%C3%A9r%C3%A9s-vez%C3%A9rl%C3%A9si_list%C3%A1k_Linuxban továbbá: man setfacl man getfacl 3. A legnagyobb gondom, hogy próbaképpen létre akartam hozni egy > megosztást, ahol > filerendszer útvonalat adtam meg (/home) ACL ben pedig a Domain admint > állítottam be > teljes hozzáféréssel. Mentéskor jogosultsági hibát jelzett, és ett"ol > kezdve csak a Domain > adminok tudják a megosztásokat csatlakoztatni, a többieknek jogosultsági > hibát jelez. Mikor > rájöttem, hogy ezt nem kellett volna, már hiába töröltem a megosztást, a > hibajelenség > megmaradt. Hogyan lehet visszaállítani, hogy ha nem tagja a Domain admins > csoportnak, > akkor is legyen h: meghajtója? > Nézd meg, hogy mi a /home ACL hozzáférési jogosultsága, mert nagy valószínűséggel az módosult. Majd valamilyen módon derítsd ki, hogy mi volt az eredeti / korábbi ACL hozzáférési jogosultsága a /home -nak (pl virtuális gépbe telepítesz egy Zentyal-t). Majd töröld a fölösleges ACL-eket a /home mappáról (csak saját felelősségre). # getfacl /home/ Veres Sándor
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
