Enviat: 05/Maig/2006 - 01:51
Aixó es pot solucionar amb samba.
Al meu centre he creat diferents directoris al servidor que son muntats pels clients al validar l'usuari.
Així l'espai del home de l'usuari només té accés el propietari. També hi ha un espai per cada grup d'usuaris (cada grup dels cicles formatius o cada grup de eso o batxillerat) on el grup pot accedir i modificar qualssevol fitxer encara que el no sigui el propietari.
Els professors d'aquests grups tenen un altre espai on deixen treballs pels alumnes i ells només poden llegir el que hi ha no poden modificar.
Per últim amb un altre espai els alumnes poden deixar treballs, peró només el propietari pot modifcar el contingut (evitem les copies de treballs), els professors tenen accés total sobre aquest fitxers.
Cal tenir en compte que els permissos de linux no son els mateixos que els de samba, per samba poden tenir accés lectura encara que el permís físic no tingui permís de lectura, encanvi si fisicament no hi ha permís d'escriptura per samba no es pot escriure. Es pot jugar amb tot aixó per crear els permissos. També si donem el permis de linux chmod +t, fem que només el propietari pugi llegir el contigut del fitxer.
També s'ha de tenir en compte el problema que te windows si es conecta al espai d'usuari. Si usuari A es valida a la maquina windows, pot montar l'espai de l'usuari B, i llegir tot el que hi ha a aquest espai, pels permisos de linux 755 que es posen al home de l'usuari per defecte, i els permisos al fer un fitxer nou (tambe es 755). A més si tenim una pagina web a l'espai de l'usuari normalment es posen els permisos 755 per que la pagina estigui accéssible desde internet (problema de seguretat). Per no tenir aquest problemes el home de l'usuari ha de tenir 711, i tots els fitxers 700, excepte el directori de la pagina web (i fitxers) que ha de ser 755.