Univention Bugzilla – Bug 25775
Berechtigungen beim LTSP Mount
Last modified: 2012-12-21 14:47:27 CET
Aufgefallen an Ticket#: 2012010621003566 Derzeit werden USB Sticks immer RW gemounted. Es sollte geprüft werden ob die Möglichkeit besteht, bspw. den Schreibzugriff zu unterbinden.
Created attachment 4085 [details] Umask support for ltspfs mount Das ist eher ein generelles Problem. Mit dem angehängten Patch kann man über die UCR-Variable "thinclient/ltsp/umask" steuern mit welcher umask die USB-Devices vom ltspfs eingebunden werden. So könnte man z.B. mit thinclient/ltsp/umask=0277 nur lesenden Zugriff (für den "Besitzer" des USB-Devices) erlauben. Standarmäßig sollte die Variable vermutlich auf 0077 gesetzt werden damit nicht jeder Benutzer auf dem Terminal Server das USB-Device lesen und schreiben kann. Ggf. kann man noch darüber nachdenken die Variablen wie "thinclient/ltsp/<USERNAME>/umask" oder "thinclient/ltsp/<GROUP>/umask" zu erlauben um das ganze prob Benutzer/Gruppe steuern zu können.
(In reply to comment #0) > Derzeit werden USB Sticks immer RW gemounted. Es sollte geprüft werden ob die > Möglichkeit besteht, bspw. den Schreibzugriff zu unterbinden. ltspfs kann aber auch einfach "-o ro" mitgegeben werden ...
Auch angefragt an 2012010221002458
Erneut angefragt an 2012052321003197
Wird in UCC nicht mehr unterstützt.