Hallo Harry,
gute Betriebssysteme schützen davor, dass ein User ungewollt Zugriff auf Dateien anderer User hat. Aber zu verhindern, dass ein User absichtlich einem anderen User Zugriff auf Dateien ermöglicht, das ist normalerweise auf Betriebssystemebene nicht vorgesehen. Unter Linux ließe sich das mit viel Aufwand vermutlich hinbekommen - aber wozu? Ein synchronisierter Start ist einfach und verhindert das sehr zuverlässig (für Nicht-Sudoer).
Beste Grüße
Jörg
Hallo Harry,
wie Holger schon sagte:
geht ja nicht um /tmp allein…du kannst ja als Benutzer mit chmod 777 /home/namedeseigenenbenutzers && chmod 777 /home/namedeseigenenbenutzers/dateiname auf dem Rechner jede beliebige Datei aus dem eigenen lokalen Userhome für jeden anderen Benutzer frei geben.
Klar kannst auch hier per Skript dafür sorgen, dass beim Herunterfahren die lokalen Profile gelöscht werden, allerdings muss man dabei gewaltig aufpassen. Es ist nämlcih schon vorgekommen, das man genau das machen wollte, dabei aber übersehen hat, dass dabei auch gewisse Netzlaufwerke im Profil mit eingehangen sind, die bei der Gelegenheit gleich mal mit „rasiert“ wurden. Das sorgte insbesondere bei Lehrkräften für einen gewissen Unmut.
Wie gesagt…es gibt mit Sicherheit nicht nur „den einen Weg“, aber Sync macht den wenigsten Aufwand.
VG
Thomas
Abend und danke fuer die Meinungen und Ideen,
fuer mich spielt das sowieso keine Rolle, da ich den Examenmodus noch nie benutzt habe, aber einige Lehrer wollen diesen nutzen und stolpern ueber diese Probleme hier.
Bei meinen Klassenarbeiten duerften die Azubis sogar ChatGPT nutzen, brauche also keine Sperren fuer irgendwas, auch keine Internetabschaltung.
Morgens syncen loest das Problem ja auch nicht, ich muesste ja nach jeder Stunde syncen.
Mit chattr oder ACLs laesst sich das aber auch verhindern, so isses ja nich oder mit onLoginAsRoot irgendwas zusammenbasteln.
Bei uns kommt dazu, dass die Schueler in ihren lokalen Homes die ganzen VMs liegen haben, die will ich nicht jedes Mal kaputtsyncen.
Gruss Harry