ubuntuusers.de

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom 25. März 2013 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

Konfiguration von LTSP-Clients

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Hinweis:

Es wird ein vollständig installierter LTSP-Server vorausgesetzt. Des Weiteren müssen die Clients PXE-fähige Netzwerkkarten besitzen, um überhaupt über den Server booten zu können.

Zur Einschränkung der Benutzerrechte stehen viele Methoden zur Verfügung. Grundsätzlich sollte über den Einsatz von Quota nachgedacht werden. Wie man Quota sinnvoll nutzt, ist in diesem Artikel nachzulesen. Zur Konfiguration der Clients kann man direkt den LTSP-Server nutzen; auf diesem können die Benutzerprofile geladen und angepasst werden. Desweiteren sollte über die Nutzung eines chroot-jails nachgedacht werden.

Gnome-Panel für Benutzer sperren

Man nehme an, die Benutzer sollen als Standard-Büroarbeitsplatz nur OpenOffice und Thunderbird als Mailclient nutzen können. Man fügt also die Quickstarter für OpenOffice, Thunderbird und den Abmeldenbutton (zum Herunterfahren des Rechners) dem Panel hinzu und entfernt alle weiteren Anwendungen / Menüs vom Panel.

Nun schränkt man die Zugriffsrechte auf das Panel ein

sudo chown root:root /home/benutzer/.config/menus
sudo chmod 0755 /home/benutzer/.config/menus 

Und das passiert: Root wird der Besitzer und bekommt Lese-, Schreib- und Ausführrechte. Gruppenmitglieder und alle anderen bekommen nur Lese- und Ausführrechte. Nun kann der Benutzer zwar die Programme im Panel sehen und starten, das Panel aber nicht um neue Einträge erweitern / bestehende löschen.

Mehrere Benutzer mit den selben Rechten anlegen

Falls viele Benutzer mit den selben Rechten geplant sind, ist es sinnvoll, einen Musterbenutzer einzurichten und dessen Userverzeichnis für alle neuen Benutzer zu kopieren. Angenommen man hat einen Benutzer "muster" und möchte nun für den neuen Benutzer "benutzer1" das Muster-Homeverzeichnis kopieren; hierfür nutzt man folgende Befehle in der Konsole:

sudo cp -R /home/muster/* /home/benutzer1/
sudo chown -R benutzer1:benutzer1 /home/benutzer1/
sudo chmod -R 0744 /home/benutzer1/ 

Was passiert? Man kopiert das Muster-Homeverzeichnis und passt den Besitzer an. Anschließend gibt man dem Besitzer vollen Rechtezugriff, den Gruppenmitgliedern und allen anderen nur Leserechte.

Rechteeinschränkung per Grafischem Tool

Zur Einschränkung der Nutzerrechte müssen nicht unbedingt per Konsole die Rechte vergeben werden. Dass es auch anders geht, zeigt das Tool "pessulus".

Zur Installation benötigt man das Paket

  • Pessulus

Unter GNOME ist das Programm anschließend an folgendem Ort zu finden:

  • System -> Systemverwaltung -> Benutzerschnittstelle

Zwar lassen sich die Rechte nicht so weit wie auf der Konsole einschränken, für Leute die beim Thema Rechtevergabe eher Probleme haben aber eindeutig zu empfehlen.

  • LTSP Ausführliche Informationen zum Linux Terminal Server Projekt

  • LTSP/lts.conf Konfiguration der LTSP-Clients

ubuntuusers.local › WikiKonfiguration von LTSP-Clients