Home-Verzeichnisse funktionieren nicht nach User-Import

Eraser-EMC2- · 11. Juli 2013

Gehören alle Lehrer der selben Gruppe an ?

Zitat von "expressionist"

Wie kann man denn einen solchen Symlink anlegen?

Zitat von "Eraser-EMC2-"

ln -s /share/MD0_DATA/klasse /share/MD0_DATA/klasse/lehrer

ln -s "Zielordner" "Name des Symlink"

expressionist · 11. Juli 2013

*ans Hirn greif* jep, hab ich

Kannst du mir erklären, warum die Klassen-Verzeichnisse nach dem Löschen der Benutzer und erneuten importieren mittels Script alle einen "_" hinter der Bezeichnung haben (z. B. 5a_)?

Und etwas anderes:

Wenn ich über die die GUI die Quota einstelle, so wird mir diese für sämtliche Freigaben angezeigt ... z. B. "vorlagen", auf die die lehrer RW-, die Schüler R-Rechte haben ... kann man das irgendwo einstellen, dass die Quota nur (und zwar ausschließlich) für die Verzeichnisse unter "homes" gilt?

Eraser-EMC2- · 11. Juli 2013

Zitat von "expressionist"

Kannst du mir erklären, warum die Klassen-Verzeichnisse nach dem Löschen der Benutzer und erneuten importieren mittels Script alle einen "_" hinter der Bezeichnung haben (z. B. 5a_)?

Die Gruppen sind richtig angelegt,
aber die Gruppenordner werden beim ersten Zugriff zusätzlich mit einem "_" erstellt ?
Dazu habe ich keine Erklärung, da es eigentlich im Script festgelegt sein müßte.

Man könnte die gruppenordner mit dem erstellen der Gruppe anlegen,
somit entfällt der Paramater "root preexec ..." und man kann dadurch eine zusätzliche Fehlerquelle ausschließen.

Zitat von "expressionist"

dass die Quota nur (und zwar ausschließlich) für die Verzeichnisse unter "homes" gilt?

Nein, das ist leider nicht möglich.

expressionist · 11. Juli 2013

Rein theoretisch stört das mit dem "_" auch nicht ... es ist mir nur aufgefallen.

Zitat

Man könnte die gruppenordner mit dem erstellen der Gruppe anlegen,
somit entfällt der Paramater "root preexec ..." und man kann dadurch eine zusätzliche Fehlerquelle ausschließen.

Das wäre natürlich super, wenn man eine Fehlerquelle ausschließen kann ...

Zur Quota:
Die voreingestellte Quota in der CSV wird ja nicht berücksichtigt, oder? D. h. ich müsste den Lehrern manuell die Quota wieder deaktivieren.

Eraser-EMC2- · 12. Juli 2013

Dann wäre mein Vorschlag,
wie du zu Anfang begonnen hast,
1) Die Benutzer und Gruppen über die WebGUI importieren
2) Das Script mit Angabe der CVS-Datei starten

Ich werde das Script so anpassen,
a) das es die Freigabe für die Gruppe anpasst
b) die Standardgruppe der Benutzer in der passwd ändert
c) die Gruppenordner und den Symlink der Lehrer für den vollen Zugriff auf die Freigabe erstellt

Dazu entferne ich wieder
a) die Startparameter aus dem Script
b) das Erstellen der Benutzer und Gruppen

Damit solltest du dein Vorhaben verwirklichen können.

Eine Frage hätte ich dazu noch, was ich noch nicht herauslesen konnte.
Gehören alle Lehrer einer Gruppe an, deren Name schon feststeht ?
Das müßte ich für das Erstellen des Symlinks wissen und entsprechend einbauen.

expressionist · 12. Juli 2013

Das klingt super.

D. h. die Klassen-Verzeichnisse würden bereits bei Ausführugn des Scripts angelegt werden, oder? Dann wäre die "_"-Geschichte vom Tisch.

Lehrergruppen-Name:
ich habe mir überlegt, die Gruppe für die Lehrer "l0" (l = L; 0 = null) zu nennen .... da stecken dann auch alle Lehrer drin - der Gruppenname ist damit auch fix.

Ich spiele gerade in meinem Hirn verschiedene Alternativen durch ... wäre interessant was du davon hältst:

Variante 1:
- Importieren der User + Gruppen via GUI
- Man arbeitet mit 2 Scripten:
Script 1: Anpassen der Freigaben für die Gruppen UND Erstellung der Gruppenordner + Symlink für die Lehrer
Script 2: Anpassen der Standardgruppe der Benutzer

Script 1 müsste dann nur bei der Ersteinrichtung des NAS ausgeführt werden. Script 2 jeweils zum Import von Usern - egal ob am Schuljahresanfang oder dazwischen.

Variante 2:
Man lässt es wie es ist (bzw. stellt noch um, dass die Freigaben für die Gruppen automatisch erstellt werden sowie Erstellung des Lehrerordners + Symlink).

Zusätzlich lässt man evtl. nach dem Lehrerimport ein Script laufen, dass auf die Quota-Einstellung zugreift ... Ich drücke es mal in Excel-Sprache aus
"WENN gruppe = lehrer DANN quota unbegrenzt SONST 500 mb"

Variante 3 - mein Favorit:
Quasi eine Mischung aus beidem:
a) Anlegen der Gruppen 5a, 5b, 5c ...10j und z.B. l0 (lehrer) in der GUI (einmalig bei Ersteinrichtung)
b) Ausführung des Scripts zum Import von User + Änderung der Standardgruppe (wird in der CSV mitgegeben) mit dem Import-Parameter zur CSV (jedesmal bei neuen Schülern/lehrern)
c) Ausführung des Scripts zur Anpassung der Freigaben + Erstellung der Gruppenordner + Symlink für Lehrer (einmalig bei Ersteinrichtung)
d) Script für Quota (siehe V2) ausführen (jedesmal bei neuen Schülern/Lehrern)

Somit müsste ich am Schuljahresende nur die Benutzer löschen und importiere wieder die neuen User über die CSV (quasi Schritt b + d) ... positiver Effekt: Datenmüll ist weg und man muss nur noch die Inhalte der Klassenverzeichnisse manuell löschen.

Eraser-EMC2- · 12. Juli 2013

Zitat von "expressionist"

Dann wäre die "_"-Geschichte vom Tisch.

Für mich wäre es schon interessant, vorher dieser Unterstrich kommt.

Variante 1 wäre aus meiner Sicht erstmal die beste Variante, da ich noch nicht weiß, was ich bei Quota über ein Script alles definieren muß.
Das würde in dieser variante die WebGUI machen.

Für mich scheint Variant 2 und 3 identisch zu sein , nur anders beschrieben.
Ob die Gruppen existieren oder nicht, ist dem Script egal,
falls es doch noch eine Gruppe findet, die noch nicht existiert, kann das Script diese ohne Nachfrage einrichten.

Für mich ist nur die Frage mit dem Setzen der Quotas.
Wenn ich es herausfinde, könnte man alles mit dem Script abdecken.

Im Grunde kann das Script auch bei jedem Aufruf die Einstellungen für die Freigabe setzen und bei Nichtvorhandensein des Symlinks diesen erstellen.

EDIT:

Ich habe es nun doch mit den Quotas zum Laufen gebracht.

Mit "import_cvs.sh" importierst du die Benutzer und Gruppen mit den Quotas und erstellt dabei die Gruppenordner innerhalb der Freigabe.
"create_folder.sh" erstellt automatisch einen Gruppenordner, der evtl. durch den Importscript nicht erstellt wurde.

expressionist · 13. Juli 2013

Habe gerade festgestellt, dass die über das bisherige Skript importierten Benutzer und Gruppen ein paar Probleme machen:
- Sie werden in der GUI angezeigt (ist soweit ja gut)
- Sie können sich nicht in der GUI anmelden um z. B. das Passwort zu ändern ("Benutzername oder Passwort falsch")
- Die Gruppen haben in der GUI keine Mitglieder - ein manuelles hinzufügen klappt nicht
- Das hinzufügen zu einer Gruppe (über das Benutzerprofil) klappt ebenso nicht
- Die angelegten Gruppen können über die GUI nicht gelöscht werden

Wunderte mich schon, dass ich z. B. als "lehrer1" nicht auf eine Freigabe zugreifen konnte, die eigtl. explizit für die Gruppe "l0" freigegeben war.

Werde jetzt mal "Variante 1" testen (Gruppen in der GUI anlegen, User über die GUI importieren) und das das Script ohne Import-Parameter ausführen ...

Eraser-EMC2- · 13. Juli 2013

Scheinbar ist das "adduser" nicht "useradd".
Den Befehl habe ich im Script geändert.
Damit wird auch das Passwort rihtig in shadow geschrieben
und der Benutzer kann sich auch an die WebGUI anmelden.

Mit der Freigabe muß ich noch einmal schauen,
gestern hatte es mit meinem Benutzer noch funktioniert.

expressionist · 13. Juli 2013

Die aktuelle Version funktioniert jetzt soweit ich mir das vorstelle

Zuerst mal meine akt. Vorgehensweise:
- Freigabe "klasse" mit RW für alle anlegen
- Kontingent von 500 MB in der GUI für die User einstellen
- "import_cvs.sh", "create_folder.sh" + "testuser.csv" in die Freigabe kopieren
- Skripte ausführbar machen
- import-Script ausführen mittels "./import_cvs.sh testuser.csv"
- "testlehrer.csv" in der GUI (!!!) importieren - hier wird dann auch die unbegrenzte Quote (user,pw,,l0) übernommen
- "/etc/config/passwd" mit notepad++ öffnen
- "suchen" --> "ersetzen" --> 100 durch 101 ersetzen ... speichern u. zurückspielen
- et voila ... alles wunderbar

Die Ordner mit "_" werden scheinbar beim ersten Aufruf erstellt ... egal ob z. B. der Ordner "10a" schon besteht ... es wird einfach noch ein "10a_" angelegt
Aber das ist an sich ja nicht sehr tragisch ... man kann ja dann die Ordner ohne "_" löschen.

Ich hatte nur mit der Gruppe "10b" Probleme:
Diese wurde mit meiner zweiten User-Imp.Datei angelegt ... allerdings mit Fehlerausgabe (die ich sinnvollerweise nicht mehr herbekomme) ... daher habe ich die Datei nochmals importiert - jetzt ohne Fehler. Aber siehe meinen Anhang, was dabei passiert ist

Dabei ist folgendes passiert: Einer der User hat sein "klassen"-Vz. auf einem der 10b-Ordner, der andere User auf 10b_

Sei's drum ... jetzt nochmal mit 9a + 7a getestet (also neue Schüler in die Gruppe importiert) und alles ohne Probleme.

Eraser-EMC2- · 14. Juli 2013

Das mit dem Unterstrich kann ich bei mir nicht nachvollziehen, diese bekomme ich nicht bei mir erstellt.
Wenn es durch das automatische Erstellen der Ordner entsteht, dann kommentiere diese Zeile (39) aus:

Code

${CMD_SETCFG} "${SAMBA_SHARE_GROUPS}" "root preexec" "${SAMBA_PATH_GROUPS}/create_folder.sh %g %u %m" -f ${SYS_SAMBA_CONFIG_FILE} -c;

Da die Gruppen-Ordner durch das Import-Script erstellt werden, ist eine zweite Absicherung nicht unbedingt notwendig.

In dem Script hatte das setzen der Quotas mit eingebaut

Code

# Benutzer Quota erstellen
		if [ "${fgroupname}" = "l0" ]; then
# Lehrer Quota
			${CMD_SETQUOTA} -u ${fusername} 0 0 0 0 -a
			if [ $? -eq 0 ]; then
				${CMD_ECHO} "OK : Add quota for user [${fusername}] with ${fqouta} MB !" >> ${LOG_FILE} 
			else
				${CMD_ECHO} "ER : Did not quota for user [${fusername}] !" >> ${LOG_FILE} 
			fi
		else
# Schüler Quota
			${CMD_SETQUOTA} -u ${fusername} $((1024*${fqouta})) $((1024*${fqouta})) 0 0 -a
			if [ $? -eq 0 ]; then
				${CMD_ECHO} "OK : Add quota for user [${fusername}] with ${fqouta} MB !" >> ${LOG_FILE} 
			else
				${CMD_ECHO} "ER : Did not quota for user [${fusername}] !" >> ${LOG_FILE} 
			fi
			#repquota -u /share/MD0_DATA
		fi

Alles anzeigen

Damit bekommt die Gruppe l0 keine Quota zugewiesen und die restlichen Benutzer (Schüler) die in der CVS-Datei zugewiesenen Wert.
Damit solltest du deine Arbeitsschritte minimieren können.

Was du aber den Lehrern sagen solltest, sie bekommen in ihrem Ordner auch den "Ordner" l0 angezeigt
und wenn sie dort in den Ordner wechseln, wwerden alle Ordner ein weiteres Mal angezeigt.
Es ist ein Schönheitsfehler dieses Konstruktes, aber leider nicht vermeidbar.

expressionist · 14. Juli 2013

Das mit der Quota-Zuweisung hat bei mir nicht funktioniert.

Der Vorteil, den mir das Importieren der Lehrer über die GUI ermöglicht ist, dass ich somit auch Freigaben über die GUI anlegen kann, auf die dann auch zugegriffen werden kann.

Beispiel:
Ich habe einen Ordner "vorlagen", auf den die die Gruppe l0 RW-Rechte besitzt, alle anderen Gruppen nur R-Rechte.

Lege ich den Ordner für über Script importierte Lehrer an, funktioniert der Zugriff für l0 nicht.

Zwei Bugs habe ich auch noch entdeckt:
- Wenn ich eine weitere Freigabe, z. B. für das Schülerzeitungs-Team anlege und ihr User zuweise, haben die entsprechenden Schüler trotzdem keinen Zugriff darauf, auch wenn sie laut GUI Mitglieder der Gruppe "sz1" sind.
- Die Schüler sind (laut GUI) nicht ihren Klassen-Gruppen zugewiesen.

Die derzeitige Lösung ist das Anlegen der Schülerzeitung als Klasse "sz1" mit eigenen Schülern ... sprich die Schüler haben zwei Accounts. Ist zwar nicht das optimalste, aber dennoch vertretbar.

Zitat

Damit solltest du deine Arbeitsschritte minimieren können.

Das wäre jetzt nicht soooo das Ding, da wir im Prinzip unter dem Schuljahr (eigentlich) keine neuen Lehrer bekommen ... dieses SJ waren es vll. 2 neue Kollegen wegen Krankheitsvertretung.

Zitat

Es ist ein Schönheitsfehler dieses Konstruktes, aber leider nicht vermeidbar.

Ist doch OK. Wenn ich da an so manche Ordnerstrukturen auf PC's denke, ist das wirklich noch kein Schönheitsfehler

Eraser-EMC2- · 14. Juli 2013

OK, wenn es mit Quotas und dem Script funktioniert, solltest du es aus dem Script löschen,
nicht das es evtl. später zu Problemen kommt.

Ist schon merkwürdig, dass die Berechtigungen der anderen Freigaben nicht wie erwarten funktionieren.

Welche Fimware Version nutzt du auf dem NAS?
Ich habe es auf der 4er getestet.

expressionist · 14. Juli 2013

Werde mir das Script heute Abend mal vornehmen.

Ich verwende die 4.01 auf einer 469L.

Home-Verzeichnisse funktionieren nicht nach User-Import

QTS 5.2.0.2744 Build 20240424 Public Beta

Multiple Vulnerabilities in Media Streaming Add-on

QuTS hero h5.2.0.2737 Build 20240417 Public Beta

QTS 5.2.0.2737 Build 20240417 Public Beta

Warnungs-Ablauf/Vorgang bei auffälligem HDD-Zustand....

nach Backup Ordnerstruktur wieder haben

Fenstergröße speichern?

Alert: Massive Zugriffs- oder Einbruchsversuche auf dem QNAP-NAS von außen

Kein Zugriff auf Einzellaufwerk

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur