Konfiguration von LTSP-Clients
Archivierte Anleitung
Dieser Artikel wurde archiviert. Das bedeutet, dass er nicht mehr auf Richtigkeit überprüft oder anderweitig gepflegt wird. Der Inhalt wurde für keine aktuell unterstützte Ubuntu-Version getestet. Wenn du Gründe für eine Wiederherstellung siehst, melde dich bitte in der Diskussion zum Artikel. Bis dahin bleibt die Seite für weitere Änderungen gesperrt.
Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:
Hinweis:
Es wird ein vollständig installierter LTSP-Server vorausgesetzt. Des Weiteren müssen die Clients PXE-fähige Netzwerkkarten besitzen, um überhaupt über den Server booten zu können.
Zur Einschränkung der Benutzerrechte stehen viele Methoden zur Verfügung. Grundsätzlich sollte über den Einsatz von Quota nachgedacht werden. Wie man Quota sinnvoll nutzt, ist in diesem Artikel nachzulesen. Zur Konfiguration der Clients kann man direkt den LTSP-Server nutzen; auf diesem können die Benutzerprofile geladen und angepasst werden. Desweiteren sollte über die Nutzung eines chroot-jails nachgedacht werden.
Gnome-Panel für Benutzer sperren¶
Man nehme an, die Benutzer sollen als Standard-Büroarbeitsplatz nur OpenOffice und Thunderbird als Mailclient nutzen können. Man fügt also die Quickstarter für OpenOffice, Thunderbird und den Abmeldenbutton (zum Herunterfahren des Rechners) dem Panel hinzu und entfernt alle weiteren Anwendungen / Menüs vom Panel.
Nun schränkt man die Zugriffsrechte auf das Panel ein
sudo chown root:root /home/benutzer/.config/menus sudo chmod 0755 /home/benutzer/.config/menus
Und das passiert: Root wird der Besitzer und bekommt Lese-, Schreib- und Ausführrechte. Gruppenmitglieder und alle anderen bekommen nur Lese- und Ausführrechte. Nun kann der Benutzer zwar die Programme im Panel sehen und starten, das Panel aber nicht um neue Einträge erweitern / bestehende löschen.
Mehrere Benutzer mit den selben Rechten anlegen¶
Falls viele Benutzer mit den selben Rechten geplant sind, ist es sinnvoll, einen Musterbenutzer einzurichten und dessen Userverzeichnis für alle neuen Benutzer zu kopieren. Angenommen man hat einen Benutzer "muster" und möchte nun für den neuen Benutzer "benutzer1" das Muster-Homeverzeichnis kopieren; hierfür nutzt man folgende Befehle in der Konsole:
sudo cp -R /home/muster/* /home/benutzer1/ sudo chown -R benutzer1:benutzer1 /home/benutzer1/ sudo chmod -R 0744 /home/benutzer1/
Was passiert? Man kopiert das Muster-Homeverzeichnis und passt den Besitzer an. Anschließend gibt man dem Besitzer vollen Rechtezugriff, den Gruppenmitgliedern und allen anderen nur Leserechte.
Rechteeinschränkung per Grafischem Tool¶
Zur Einschränkung der Nutzerrechte müssen nicht unbedingt per Konsole die Rechte vergeben werden. Dass es auch anders geht, zeigt das Tool "pessulus".
Zur Installation benötigt man das Paket
Pessulus
Unter GNOME ist das Programm anschließend an folgendem Ort zu finden:
System → Systemverwaltung → Benutzerschnittstelle
Zwar lassen sich die Rechte nicht so weit wie auf der Konsole einschränken, für Leute die beim Thema Rechtevergabe eher Probleme haben aber eindeutig zu empfehlen.
Links¶
Archiv/LTSP Ausführliche Informationen zum Linux Terminal Server Projekt
Archiv/LTSP/lts.conf Konfiguration der LTSP-Clients