Datei-/Ordnerbesitzer: ACL muss Gruppenrechte festsetzen

[ScoutX]

Problem Schulnetzwerk.
Bisher: Ubuntu 10.04. Homeverzeichnis Schüler mit globalen Leserechten geändert auf Gruppenleserechte Users. Ein Privatordner pro Schüler mit Lese-/Schreibrecht nur Schüler.

Der Schüler ist aber in der Lage über Nautilus und Terminal alle Leserechte zu verbieten. Dies soll nicht sein. Außerdem ist es dazu gekommen, dass der eigene Privatordner gelöscht wurde. Ach dieses muss verhindert werden.

Es ist von der Lehrerschaft ausdrücklich gewollt, dass auch andere Schüler im übrigen Homeverzeichnis Leserechte haben sollen.

ACLs existieren noch nicht.
Ich sehe zur Zeit keine Möglichkeit dies umzusetzen.

 

[mensch183]

Es ist eine grundsätzliche Fehlkonstruktion mit dem "Privatordner" und öffentlichem Home. Viele Programme würden nicht mehr laufen oder sich weigern zu arbeiten, wenn sie entweder:
a) in ihrem Bereich unterhalb $HOME nix löschen können oder
b) weltlesbare Files/Verzeichnisse entdecken, die nicht weltlesebar sein sollte (aus Sicherheitsgründen)
Diese Programme müßte man alle umschreiben/umkonfigurieren, um in dem Privatordner statt in $HOME zu arbeiten. Völlig abwegig.

Ich empfehle in eurer Konstruktion die Rollen von $HOME und $PRIVATORDNER einfach zu vertauschen, d.h. $HOME bleibt den Schülern für Privates überlassen und es wird außerhalb von $HOME ein extra Verzeichnisbaum mit euren besonderen Zugriffsrechten angelegt.