Hallo zusammen,
die lmn7 ist bei uns installiert und läuft eigentlich super. Wir haben Linux-Clients im Einsatz.
Heute habe ich versucht im Schüler-Tauschverzeichnis die Dateirechte zu ändern:
Wie man sieht, kann jeder User die Datei Test.txt öffnen, verändern oder Löschen. Nicht gut!
Daher wollte ich, dass die Datei der Gruppe teachers angehört.
Das hat leider nicht geklappt. Auch das Ändern der Gruppenrechte hat nicht funktioniert.
Anscheinend fehlen mir die Rechte.
Hat mir jemand einen Tipp, wie ich das ändern kann?
Vielen Dank schon mal.
Gruß,
Mathias
Hallo Thomas,
dein Tipp zeigt mir schon mal die richtige Richtung.
Jetzt muss ich nur noch raus kriegen, wie ich den Linux-Client dazu bekomme, ACLs zu ändern…
Gruß,
Mathias
du kannst auch mit getfacl bzw. setfacl arbeiten. Dazu am besten einfach die man-pages lesen. Einfacher gehts tatsächlich über einen Windows-Client über den Explorer.
Ich weiß, dass das nun der Normalfall ist (ob sinnvoll, sei mal dahingestellt). Wo man es anpassen kann, weiß ich leider nicht. Wir wollen in jedem Fall auch das alte Verhalten wieder.
die NT ACLs werden unter lmn7 beim Anlegen, Update, Löschen von Benutzern gesetzt. Ein Reparaturtool sophomorix-repair setzt die NT ACLs wieder auf den Ursprungszustand, sollte etwas durcheinander geraten sein.
Standardmäßig sind die Rechte für z.B. die Klasse testklasse so, daß alle Mitglieder der Gruppe testklasse volle Berechtigungen haben:
@baumhof
Holger, werden die Dateien unter /usr/share/sophomorix/devel/ntacl bei einem sophomorix Update überschrieben? Bzw. gibt es eine andere Stelle, an der man die Default ACL für Verzeichnisse anpassen kann?
@baumhofhttps://ask.linuxmuster.net/u/baumhof
Holger, werden die Dateien unter |/usr/share/sophomorix/devel/ntacl| bei
einem sophomorix Update überschrieben? Bzw. gibt es eine andere Stelle,
an der man die Default ACL für Verzeichnisse anpassen kann?
weiß ich nicht sicher, kann ich nur schätzen.
Meine Schätzung ist: ja, die Datei wird möglicherweise ab und zu von
updates überschrieben.
devel unter /usr/ ist halt kein configverzeichnis.
Ich nehme an, dass das irgendwann mal „konfigurierbar“ wird: also
persistent bleibt.
Bis dahin: backup der Datei behalten und nach sophomorix update
zurückkopieren und anwenden … sorry.
auch wenn das Thema hier schon etwas älter ist, kommen wir erst jetzt damit in Berührung und ich muss nochmal nachfragen.
Konkret geht es bspw. um das Lehrer-Tauschverzeichnis share\teachers und ich möchte eigentlich nichts weiter als das StickyBit verwenden, habe jetzt aber verstanden, dass ich das über ACLs machen muss.
Ich hätte gerne, dass zwar alle Lehrkräfte in dem Verzeichnis Dateien und Ordner erstellen können, aber dass nur die jeweiligen Besitzer (und natürlich root) diese Dateien auch wieder löschen können.
(Wir müssen gerade alle an einer Tabelle arbeiten und irgendjemand kommt sonst wieder auf die Idee die zu löschen oder auszuschneiden…)
Kann mir jemand nochmal genau sagen, welchen setfacl-Befehl ich dafür benötige? Werde aus dem Wiki leider nicht schlau.
EDIT: Aktuell ist es so, dass eine Lehrkraft zum Eigentümer wird, sobald sie Datei nach einer Änderung speichert.
so ein gemeinsames editieren einer Datei auf einem Netzlaufwerk wird immer Probleme bereiten. Wie sollen den gleichzeitige Zugriffe abgefangen werden?
Immer der, der zuletzt speichert gewinnt … Oder der, der die Datei öffnet bekommt eine Meldung (schreibgeschützt geöffnet, da es gerade verwendet wird). Der blickt dann aber meist nicht, was los ist und „speichert als…“ unter dem Orginalnamen ab, womit die Änderungen des anderen zunichte sind.
LG
Holger
Wir nutzen für sowas die Nextcloud: da geht das mit colabora.