Archiv/Konfiguration von LTSP-Clients

Archivierte Anleitung

Dieser Artikel wurde archiviert. Das bedeutet, dass er nicht mehr auf Richtigkeit überprüft oder anderweitig gepflegt wird. Der Inhalt wurde für keine aktuell unterstützte Ubuntu-Version getestet. Wenn du Gründe für eine Wiederherstellung siehst, melde dich bitte in der Diskussion zum Artikel. Bis dahin bleibt die Seite für weitere Änderungen gesperrt.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Ein Terminal öffnen

  2. Einen Editor öffnen

  3. Ein Programm starten

  4. Programme zum Menü hinzufügen

  5. Rechte für Dateien und Ordner ändern

Hinweis:

Es wird ein vollständig installierter LTSP-Server vorausgesetzt. Des Weiteren müssen die Clients PXE-fähige Netzwerkkarten besitzen, um überhaupt über den Server booten zu können.

Zur Einschränkung der Benutzerrechte stehen viele Methoden zur Verfügung. Grundsätzlich sollte über den Einsatz von Quota nachgedacht werden. Wie man Quota sinnvoll nutzt, ist in diesem Artikel nachzulesen. Zur Konfiguration der Clients kann man direkt den LTSP-Server nutzen; auf diesem können die Benutzerprofile geladen und angepasst werden. Desweiteren sollte über die Nutzung eines chroot-jails nachgedacht werden.

Gnome-Panel für Benutzer sperren

Man nehme an, die Benutzer sollen als Standard-Büroarbeitsplatz nur OpenOffice und Thunderbird als Mailclient nutzen können. Man fügt also die Quickstarter für OpenOffice, Thunderbird und den Abmeldenbutton (zum Herunterfahren des Rechners) dem Panel hinzu und entfernt alle weiteren Anwendungen / Menüs vom Panel.

Nun schränkt man die Zugriffsrechte auf das Panel ein

sudo chown root:root /home/benutzer/.config/menus
sudo chmod 0755 /home/benutzer/.config/menus 

Und das passiert: Root wird der Besitzer und bekommt Lese-, Schreib- und Ausführrechte. Gruppenmitglieder und alle anderen bekommen nur Lese- und Ausführrechte. Nun kann der Benutzer zwar die Programme im Panel sehen und starten, das Panel aber nicht um neue Einträge erweitern / bestehende löschen.

Mehrere Benutzer mit den selben Rechten anlegen

Falls viele Benutzer mit den selben Rechten geplant sind, ist es sinnvoll, einen Musterbenutzer einzurichten und dessen Userverzeichnis für alle neuen Benutzer zu kopieren. Angenommen man hat einen Benutzer "muster" und möchte nun für den neuen Benutzer "benutzer1" das Muster-Homeverzeichnis kopieren; hierfür nutzt man folgende Befehle in der Konsole:

sudo cp -R /home/muster/* /home/benutzer1/
sudo chown -R benutzer1:benutzer1 /home/benutzer1/
sudo chmod -R 0744 /home/benutzer1/ 

Was passiert? Man kopiert das Muster-Homeverzeichnis und passt den Besitzer an. Anschließend gibt man dem Besitzer vollen Rechtezugriff, den Gruppenmitgliedern und allen anderen nur Leserechte.

Rechteeinschränkung per Grafischem Tool

Zur Einschränkung der Nutzerrechte müssen nicht unbedingt per Konsole die Rechte vergeben werden. Dass es auch anders geht, zeigt das Tool "pessulus".

Zur Installation benötigt man das Paket

Unter GNOME ist das Programm anschließend an folgendem Ort zu finden:

Zwar lassen sich die Rechte nicht so weit wie auf der Konsole einschränken, für Leute die beim Thema Rechtevergabe eher Probleme haben aber eindeutig zu empfehlen.