ubuntuusers.de

Wiki

Konfiguration von LTSP-Clients

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom März 25, 2017 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

Wiki

Mitmachen

Konfiguration

Konfiguration von LTSP-Clients

Archivierte Anleitung

Dieser Artikel wurde archiviert, da er - oder Teile daraus - nur noch unter einer älteren Ubuntu-Version nutzbar ist. Diese Anleitung wird vom Wiki-Team weder auf Richtigkeit überprüft noch anderweitig gepflegt. Zusätzlich wurde der Artikel für weitere Änderungen gesperrt.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Ein Terminal öffnen

  2. Einen Editor öffnen

  3. Ein Programm starten

  4. Programme zum Menü hinzufügen

  5. Rechte für Dateien und Ordner ändern

Hinweis:

Es wird ein vollständig installierter LTSP-Server vorausgesetzt. Des Weiteren müssen die Clients PXE-fähige Netzwerkkarten besitzen, um überhaupt über den Server booten zu können.

Zur Einschränkung der Benutzerrechte stehen viele Methoden zur Verfügung. Grundsätzlich sollte über den Einsatz von Quota nachgedacht werden. Wie man Quota sinnvoll nutzt, ist in diesem Artikel nachzulesen. Zur Konfiguration der Clients kann man direkt den LTSP-Server nutzen; auf diesem können die Benutzerprofile geladen und angepasst werden. Desweiteren sollte über die Nutzung eines chroot-jails nachgedacht werden.

Gnome-Panel für Benutzer sperren

Man nehme an, die Benutzer sollen als Standard-Büroarbeitsplatz nur OpenOffice und Thunderbird als Mailclient nutzen können. Man fügt also die Quickstarter für OpenOffice, Thunderbird und den Abmeldenbutton (zum Herunterfahren des Rechners) dem Panel hinzu und entfernt alle weiteren Anwendungen / Menüs vom Panel.

Nun schränkt man die Zugriffsrechte auf das Panel ein 

sudo chown root:root /home/benutzer/.config/menus
sudo chmod 0755 /home/benutzer/.config/menus

Und das passiert: Root wird der Besitzer und bekommt Lese-, Schreib- und Ausführrechte. Gruppenmitglieder und alle anderen bekommen nur Lese- und Ausführrechte. Nun kann der Benutzer zwar die Programme im Panel sehen und starten, das Panel aber nicht um neue Einträge erweitern / bestehende löschen.

Mehrere Benutzer mit den selben Rechten anlegen

Falls viele Benutzer mit den selben Rechten geplant sind, ist es sinnvoll, einen Musterbenutzer einzurichten und dessen Userverzeichnis für alle neuen Benutzer zu kopieren. Angenommen man hat einen Benutzer "muster" und möchte nun für den neuen Benutzer "benutzer1" das Muster-Homeverzeichnis kopieren; hierfür nutzt man folgende Befehle in der Konsole:

sudo cp -R /home/muster/* /home/benutzer1/
sudo chown -R benutzer1:benutzer1 /home/benutzer1/
sudo chmod -R 0744 /home/benutzer1/

Was passiert? Man kopiert das Muster-Homeverzeichnis und passt den Besitzer an. Anschließend gibt man dem Besitzer vollen Rechtezugriff, den Gruppenmitgliedern und allen anderen nur Leserechte.

Rechteeinschränkung per Grafischem Tool

Zur Einschränkung der Nutzerrechte müssen nicht unbedingt per Konsole die Rechte vergeben werden. Dass es auch anders geht, zeigt das Tool "pessulus".

Zur Installation benötigt man das Paket

  • Pessulus

Unter GNOME ist das Programm anschließend an folgendem Ort zu finden:

  • System -> Systemverwaltung -> Benutzerschnittstelle

Zwar lassen sich die Rechte nicht so weit wie auf der Konsole einschränken, für Leute die beim Thema Rechtevergabe eher Probleme haben aber eindeutig zu empfehlen.

  • LTSP Ausführliche Informationen zum Linux Terminal Server Projekt

  • LTSP/lts.conf Konfiguration der LTSP-Clients

Diese Revision wurde am 12. November 2013 18:02 von frustschieber erstellt.

  1. Wiki
  2. Archiv
  3. Konfiguration von LTSP-Clients