Сообщений: 255, участников: 46 Теги: Линукс школьный сервер сервер
Владимир Астанин Записей: 27 |
Julia Dronova (administrator) писал(а): dump/restore Имеется ввиду полный перенос системы? ЕСть ли возможность экспорта на др. сервера?
|
Владимир Кисленко Записей: 112 |
Подскажите, пожалуйста или подскажите, где искать, как лучше или как правильно в линуксе настройть разрешения для файлов каталога для разных групп пользователей: 1. полный доступ; 2. только чтение; 3. чтение и изменение без удаления; 4. чтение, создание без удаления и изменения; 5. чтение, создание и изменение без удаления. плюс варианты разрешения и запрета создания каталогов |
Viktor Записей: 1327 |
chmod, chown - стандартные инструменты. acl (setfacl и иже с ним) помогают более гибко управлять правами. Требует поддержки со стороны файловой системы. Например http://wildarcher7.wordpress.com/2008/06/28/acl... и http://www.gentoo.ru/node/9488#comment-64988 Насчет вложенности групп: Win-модель скорее всего не прокатит. |
Владимир Кисленко Записей: 112 |
Viktor писал(а): chmod, chown - стандартные инструменты. acl (setfacl и иже с ним) помогают более гибко управлять правами. Требует поддержки со стороны файловой системы. См. http://wildarcher7.wordpress.com/2008/06/28/acl... и http://www.gentoo.ru/node/9488#comment-64988 ok! Спасибо.
|
Viktor Записей: 1327 |
Вот еще здесь можно глянуть http://wiki.kryukov.biz/wiki/POSIX_ACL |
Ирина Боркунова Записей: 465 |
А еще можно попробовать стандартными настройками самбы.
Практически ничем не уступает групповой политике win-серверов.
|
Денис Квашнин Записей: 388 |
Ирина Боркунова писал(а): Практически ничем не уступает групповой политике win-серверов.
Представленный вариант - это только права доступа...кому куда и что можно... а вот групповая политика - это набор правил или настроек, в соответствии с которыми производится настройка рабочей среды Windows (см. Википедия) ... Хотелось бы посмотреть практический вариант запрета доступа к панели инструментов, запрета поиска и др., настроенный на определенную группу....
Подключение сетевого диска осуществляется типа \\Server\Библиотека? У Вас сетевой путь включает кириллицу (если так, то - ИМХО не правильно) или это для общего понятия схемы? "Групповая политика" УСТУПАЕТ по стравнению с Win-серверами)))) А вот по настройке прав доступа - соглашусь - не уступает!!!!
P.S. Также хочу добавить что представленный вариант - хороший пример для новичков в SAMBA - нужно сделать ссылку на эту настройку, если здесь (на сайте) таковая отсутствует. |
Ирина Боркунова Записей: 465 |
>Подключение сетевого диска осуществляется типа \\Server\Библиотека? У Вас сетевой путь включает кириллицу (если так, то - ИМХО не правильно) или это для общего понятия схемы? Это реальный smb.conf. С кириллицей в сетевом пути были проблемы в ALT 4.0 Junior, а в ПСПО 5 все работает нормально. Это, конечно, не классика, но учитывая всеобщую русификацию забугорных продуктов :), решили оставить, как было на сервере win-2003. >Хотелось бы посмотреть практический вариант запрета доступа к панели инструментов, запрета поиска и др., настроенный на определенную группу.... Если я правильно понимаю, то у нас все samba-пользователи, кроме администратора, созданы без оболочки (-s /sbin/nologin) и имеют права доступа, определенные smb.conf и не более того. И сервер, естественно, без всякой графики. Полностью согласна насчет "групповой политики" - неудачное выражение, хотелось подчеркнуть, что создавая различные группы пользователей, можно достаточно гибко управлять доступом, не хуже, чем на win-сервере. |
Денис Квашнин Записей: 388 |
Ирина Боркунова писал(а): ...создавая различные группы пользователей, можно достаточно гибко управлять доступом, не хуже, чем на win-сервере.
Это точно, на счет доступа... а вот к сожалению на счет групповой политики дело тяжелое.... есть некоторые моменты которые хотелось бы запретить вообще... на Win 2003\2008 это делается легко... как вариант есть альтернатива на Mandriva (тоже Active Directory), но там платный дистрибутив, что очень жаль... сам не пробовал. но слышал...
А вообще каждый решает проблемы по своему, ориентируясь на опыте других... а так Linux обычная ОСь, только привыкать учителям приходится прям на месте (то есть они не имели возможности познакомится с Linux ранее), что не очень хорошо, а Win уже давно вошел в быт всех! >>>Если я правильно понимаю, то у нас все samba-пользователи, кроме администратора, созданы без оболочки (-s /sbin/nologin) и имеют права доступа, определенные smb.conf и не более того. И сервер, естественно, без всякой графики. Здесь я имел ввиду что средствами Linux (отчасти) невозможно запретить то, что можно запретить в групповой политике Win Server - доступ к панели инструментов, смена заставок на экране, доступ к реестру, запрет определенных программ, запред доступа к некоторым средствам верхнего меню настроек окон и др... |
Ирина Боркунова Записей: 465 |
Денис Квашнин писал(а): Здесь я имел ввиду что средствами Linux (отчасти) невозможно запретить то, что можно запретить в групповой политике Win Server - доступ к панели инструментов, смена заставок на экране, доступ к реестру, запрет определенных программ, запред доступа к некоторым средствам верхнего меню настроек окон и др...
А зачем запрещать, если ничего этого на линукс-сервере не должно быть?
|
Денис Квашнин Записей: 388 |
Ирина Боркунова писал(а): А зачем запрещать, если ничего этого на линукс-сервере не должно быть?
Вы не поняли) Сразу уточняю речь идет о файловом сервере + клиенты или у Вас сервер и тонкие клиенты? То есть речь идет о том, что видит пользователь, который загрузился на клиенте...Для того, чтобы нам разобраться пример привожу на Win-системе.... Есть сервер Win2003\2008 , есть клиенты Win XP,Vista,Win7... Даем доступ на расшаренные папки файлового сервера, назначаем права доступа... все отлично... далее... пользователь загружается, предположим, в WinXP под своим логином и имеет доступ ТОЛЬКО туда, куда можно на файловом сервере, с теми правами, которые определил админ...
Пользователь попал в систему... что он может делать? Может поменять заставку... может отключить доступ к сети, может зайти в панель инструментов и что-то там сделать (где есть доступ, определенный политикой обычного пользователя Win) и так далее....
Для того, чтобы полностью контролировать процесс необходима групповая политика, которая позволяет запретить (отключить) доступ к некоторым элементам системы... (убрать поиск, убрать панель инструментов, убрать или полностью запретить заставки, запретить запуск определенных программ и др.)...
Вот это я имел ввиду, что Linux сервер не позволяет создать групповую политику для Win-клиентов....
|
Ирина Боркунова Записей: 465 |
У нас школьный сервер ALT 4.1, на базе которого работает samba-сервер, клиенты раньше были смешанные, а с начала года, бухгалтерия - win, все остальные - линукс. Все пользователи регистрируются дважды, на сервере - без права входа в систему (nologin), поэтому ничего натворить с настройками не могут, и на samba, где доступ определяется smb.conf. То о чем вы пишете, справедливо для win-серверов и может быть реализовано с помощью групповой политики, а зачем это в линукс, я действительно не понимаю. |
Денис Квашнин Записей: 388 |
Ирина Боркунова писал(а): поэтому ничего натворить с настройками не могут И с настройками рабочего стола, и видоизменение рабочего стола, и доступ к терминалу? Все это закрыто? Если да, то как? На каждом клиенте отключено вручную?
|
Ирина Боркунова Записей: 465 |
Вероятно, мы говорим о разных вещах. У нас не терминальный сервер, а файловое хранилище на базе samba, а клиенты - win и lin рабочие станции. На сервере нет никакой графики, все управление с командной строки. А на рабочих станциях, каждый пользователь - хозяин, в пределах допустимого. На lin-машинах, никто не знает пароль root, только пользовательские настройки (их, кстати, тоже можно ограничить режимом kiosk). На win-машинах пользовательские права определены настройкой групповой политики, в частности, запрет на установку программ, автозапуск и пр. |
Денис Квашнин Записей: 388 |
Ирина Боркунова писал(а): Вероятно, мы говорим о разных вещах. У нас не терминальный сервер, а файловое хранилище на базе samba, а клиенты - win и lin рабочие станции. На сервере нет никакой графики, все управление с командной строки. А на рабочих станциях, каждый пользователь - хозяин, в пределах допустимого. На lin-машинах, никто не знает пароль root, только пользовательские настройки (их, кстати, тоже можно ограничить режимом kiosk). На win-машинах пользовательские права определены настройкой групповой политики, в частности, запрет на установку программ, автозапуск и пр. Да нет! Говорили об одном и том же... все ясно!
|
Ирина Боркунова Записей: 465 |
В ПСПО 5 сетевые ресурсы монтируются автоматически в папку /.gvfs домашнего каталога, с помощью программы gigolo. |
Владимир Кисленко Записей: 112 |
Ирина Боркунова писал(а): А еще можно попробовать стандартными настройками самбы. Практически ничем не уступает групповой политике win-серверов.
ok! спасибо. на неделе обязательно опробую.
а, вот, по второй части, если хотите, то можно вернуться к этому вопросу после того, как Вы познакомитесь с групповой политикой win-серверов, желательно pdc.
|
Владимир Кисленко Записей: 112 |
Скажите, пожалуйста, для организации доступа учителей на компьютеры учеников корректно ли добавить учителя в группу ученика, корректно ли будет учителю быть членом примерно 50 групп? |
Владимир Кисленко Записей: 112 |
Денис Квашнин писал(а): Ирина Боркунова писал(а): Практически ничем не уступает групповой политике win-серверов.
по-моему, в линуксе вообще нет групповой политики, так же как и в win for workggroup..., хотя бы потому, что минимальная групповая политика включает политику компьютера, домена и контроллера домена, причем в нормальной иерархии. |
Владимир Кисленко Записей: 112 |
Скажите, пожалуйста, useradd может добавить в группу уже существующего пользователя по ключу -G? У меня говорит в альт 5.0.2 что узер уже екзист. :( смотрел в мане и по консольному --help - в чем может быть причина? |
Андрей Ивницкий Записей: 360 |
Для добавления в группу существующего пользователя, надо использовать usermod |
Владимир Кисленко Записей: 112 |
Андрей Ивницкий писал(а): Для добавления в группу существующего пользователя, надо использовать usermod почему только usermod, если в справке команда называется добавление или изменение?
кроме того, хочу предупредить, что если использовать usermod для добавления группы, после того как создали кчетную запись в альтераторе или цус, то она не добавляет группу, а изменяет на нее (или введенныйсписок), удалив все предыдущие, кроме основной :-0
|
Андрей Ивницкий Записей: 360 |
man useradd useradd - регистрирует нового пользователя или изменяет информацию по умолчанию о новых пользователях Где здесь про "если в справке команда называется добавление или изменение"? Читайте маны внимательнее |
Сергей Целищев Записей: 121 |
Андрей Ивницкий писал(а): Для добавления в группу существующего пользователя, надо использовать usermod Для Альта лучше пользовать gpasswd
|
Владимир Кисленко Записей: 112 |
Андрей Ивницкий писал(а): man useradd useradd - регистрирует нового пользователя или изменяет информацию по умолчанию о новых пользователях Где здесь про "если в справке команда называется добавление или изменение"? Читайте маны внимательнее ok. согласен.
|
©2015 Все права защищены.
Портал информационной и технической поддержки ПО образовательных учреждений РФ.
Cо всеми проблемами и пожеланиями по работе портала и службы технической поддержки вы можете обратиться по адресу .