• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Ltsp Richtlinien\Einschräkungen der Benutzer

Moin Moin,

ich hab einen Linuxterminalserver mit Ltsp Version 4.1 installiert.
Nach anfänglichen Schwierigkeiten, läuft auch alles und die Clients bekommen beim PXE booten den Linux Kernel und laden das System.

Jetzt geht es mir aber um den Administrationsaufwannd.

Will ein Profil anlegen das jeder neuer User automatisch zugewiesen bekommt. Also die Destkopteistellungen, welche Programme er benutzen darf und sofort installiert hat etc.

Nur wo und wie mach ich das?

Gibt es die wie in Windows Richtlinien?

Danke
 

Dr. Glastonbury

Advanced Hacker
Hi,
es gibt in /etc den Ordner skel in dem das Grundgerüst (Skelett) für das /home jeden neuen Users festgelegt wird. Wenn du also einmal einen Standarduser erstellst und dessen home in diesen Ordner kopierst erhält jeder neue User wieder dieses Verzeichnis.
Bei Usern, die z.B. einen ganz normalen KDE bekommen sollen, musst du einfach nur das .kde im home-dir löschen und sie erhalten den Distributionsstandard.

Wenn allerdings bei jedem Login das home auf einen Standard zurückgesetzt werden soll musst du ein eigenes kleines Loginscript erstellen. Ein Script, was direkt beim Login ausgeführt wird wäre /etc/profile - du solltest aber (wie in dem File auch beschrieben) lieber ein eigenes Script namens profile.local erstellen, was dann im entsprechenden homedir ausgeführt wird.

Wenn du dann die eingeschränkten User alle in eine Gruppe zusammenfast, kannst du das über das Script abfragen und entsprechende Einstellungen vornehmen. Ich hab das ganze für einen Terminalserver geschrieben, bei dem sich die User über Samba mit Winbind an der Domäne anmelden. Daher haben sie eine UID die bei 10000 anfängt. Das frage ich ab und überschreibe dann das /home

hier mal mein Beispiel:
Code:
/etc/profile.local
# Dieses Script sollte das /home aller User mit UserID
# größer 9999 (also alle NT-User) wieder auf das
# Standartprofil für NT-User (skel in /etc/skel-nt) setzen

if [ $UID -gt 9999 ] ; then
	rm -rf ~/*
	cp -r /etc/skel-nt/* ~/
fi
 

jojo1509

Newbie
Hallo

Ich habe versucht das soo zu machen wie du es hier geschrieben hast.
Habe einen Ordner erstellt /etc/skel-ts
Hier habe ich das Homeverzeichnis eines Users bei dem ich die Oberfläche angepasst habe reinkopiert.

Dann habe ich das Script profile.terminal erstellt welches so aussieht.


Code:
#/etc/profile.terminal
# Dieses Script setzt das /home aller User in der Gruppe schueler
# wieder auf das Standartprofil Terminalserver.

#!/bin/bash

if [ $GID -eq 1001 ]; then
    rm -rf ~/*
    cp -r /etc/skel-ts/* ~/
fi


Was muss ich jetzt machen, damit die User in der Gruppe 1001 immer beim login wieder das Original der Oberfläche erhalten?

Vielen Dank für die Hilfe

Gruß Jojo
 

Dr. Glastonbury

Advanced Hacker
Hi,
ich weiß ned genau, ob du die Datei nicht doch wieder in profile.local umbennen, damit sie ausgeführt wird. Um zu Testen, ob das Script ausgeführt wird solltest du mal ein echo "es funktioniert" in das Script schreiben und dich dann auf der Konsole anmelden und schauen, ob das auch kommt.

Ansonsten musst du die Rechte von dem /etc/skel-ts noch auf 774 setzen und der "schüler-Gruppe" zuteilen (chgrp schüler /etc/skel-st). Das ist ein kleiner Denkfehler in dem Script, aber sonst können die User nicht auf ihr /home schreiben.
Eine andere Möglichkeit wäre auch das Standarthome in ein CD-Image zu schreiben und das dann unter /etc/skel-st mounten. Damit kann man nicht mehr auf das Verzeichnis schreiben, wenn das Verzeichnis aber kopiert wird erhält der User automatisch den Eigentümer daran und man kann die Rechte auf 700 setzen, sodass auch nur der jeweilige User in dieses Verzeichnis gucken darf - eine elegantere Lösung hab ich bisher leider noch nicht gefunden ;)
 
Oben