voir les repertoires des users

[LBESNARD]

Bonjour à tous les lecteurs,
J'administre tant bien que mal un reseau sous SME avec 24 postes Win XP dans un lycée;
Je voudrai que le groupe des profs puisse voir et écrire dans tous les répertoires des élèves, je sais que c'est possible mais je ne sais comment.
Merci de votre aide

[vince83]

oui c'est possible

mais j'aurrais besoisn de quelques info avant :

tes utilisateurs sont decalrés sur ton SME ?
si oui as tu un group prof ?

si c'est oui aux reponses du dessus tu peux modifier les droits des repertoires perso de tes eleves en te plassant dessus grace a la commande chmod

regarde la : http://lea-linux.org/admin/admin_env/permissions.html

[tomtom]

Juste au passage, politiquement parlant, ça ne me semble pas du tout être une bonne décision que de laisser l'accès lecture/ecriture des repertoires "personnels" aux profs (ou autres)..

S'il y a besoin d'echanges, on crée des repertoires spécifiques...


t.

[vince83]

c'est vrai je suis d'accord avec tomtom ; pour le droit de lecture je peux comprendre mais pour celui d'ecriture ça peux poser des problemes ; on est pas à l'abris d'une mauvaise manip et si un prof par erreur efface un devoir d'un eleve .......

[LBESNARD]

Pour corriger les TP informatiques (maquettes CAO), il vaut mieux avoir les droits d'écriture, ça ne pose pas plus de pb que de ramasser des copies avec toujours la possibilité d'en perdre une.
Ce qui est plus gênant dans la solution proposée c'est que tous les utilisateurs vont avoir ce droit, même les autres élèves, où alors je n'ai pas tout compris.
Lionel

[tomtom]

C'est très différent.
Quand tu remets une copie, ton prof ne peut pas voir ton brouillon, il ne peutr pas voir non plus si tu ecris un mail enflammé à la femme (l'homme) de ta vie, ce que tu fais dans d'autres matières, ce que tu fais de ton temps perso. Il note ta copie, et s'il la perd il sera en tord, car il aura du vérifier que tous les élèves lui ont remis leur copie en sortant de la salle.

Dans le cas que tu présentes, un prof qui n'aime pas un élève (pour une raison disons personnelle) peut modifier sa copie avant de la corriger ! Et ce n'est pas de l'encre, pas moyen de le voir.
Par ailleurs, il a accès à des données qui sont personnelles et auxquelles il n'a pas à avoir accès.

Il serait
- plus simple
- plus déontologique
- plus légal

de prévoir un répertoire de "livraison" par élève où ils ont accès en ecriture et les profs en lecture.

Pour la correction, le prof fait une copie du devoir, comme ça il ne modifie pars l'original en cas de pépin, et il corrige là dessus.
Encore mieux, à la date donnée pour rendre un devoir, celui-ci devientn inaccessible en ecriture pour tout le monde sauf un administrateur, et ainsi on peut faire l'archivage des copies rééllement remises et s'assurer qu'elles ne sont pas remises en retard, ou modifiées après que le prof les ait lues et/ou corrigées.

Il ne faut pas prendre les problèmes à l'envers !!!!


t.

[filouFX]

Voici la solution que j'utilise au Lycée sur un SME 6.01-01 modifié.

Source : http://tehvand.com/tehvand/index.cgi

create a new template fragment in /etc/e-smith/templates-custom/etc/smb/smb.conf
- I call mine 55adminhomes

# vi /etc/e-smith/templates-custom/etc/smb.conf/55adminhomes

add the following to the template:

[admin_shares]
comment = home_directories
path = /home/e-smith/files/users/
valid users = admin root *your_user_name
admin users = admin root *your_username
write list = admin root *your_user_name
public = no
browsable = yes
writable = yes

* you may add as many users as you like here as long as they are separated by a space

then refresh the template:

/sbin/e-smith/expand-template /etc/smb.conf


Attention : Les utilsateurs ont des droits administrateurs, et donc si l'un d'entrtes eux dépose un document dans le repertoire d'un élève celui-ci ne pourra le lire !

Autre chose de bien utile : L'affectation de lecteurs réseaux suivant le groupe d'apartenance de l'utilisateur.

A installer :

e-smith-loginscript-0.2-2.noarch.rpm
et ensuite en ligne de commande :

ln -s /home/e-smith/files/samba/netlogon /home/netlogon

/sbin/e-smith/signal-event post-upgrade
/sbin/e-smith/signal-event reboot

Le script que j'utilise :


@ECHO OFF
REM To set the time when clients logon to the domain:

REM net time \\servername /set /yes

REM

REM To map a home directory to drive h:

REM net use s: /home

rem Script d'ouverture de session
rem echo "Contrôle effectué par callisto"

net time \\callisto /set /y

net use s: /home /PERSISTENT:NO

net use m: /delete /yes
net use n: /delete /yes
net use o: /delete /yes
net use p: /delete /yes
net use l: /delete /yes
net use q: /delete /yes
net use r: /delete /yes
net use t: /delete /yes
net use u: /delete /yes
net use w: /delete /yes
net use x: /delete /yes
net use y: /delete /yes


#ifg eleves-1ge
net use q: \\callisto\com-1ge /PERSISTENT:NO
#endif


#ifg eleves-tge
net use r: \\callisto\com-tge /PERSISTENT:NO
#endif

#ifg eleves-ts1
net use t: \\callisto\com-ts1 /PERSISTENT:NO
#endif

#ifg eleves-ts2
net use u: \\callisto\com-ts2 /PERSISTENT:NO
#endif

#ifg eleves-lipro
net use w: \\callisto\com-lipro /PERSISTENT:NO
#endif

#ifg profs-1ge
net use x: \\callisto\com-1ge /PERSISTENT:NO
#endif

#ifg profs-tge
net use y: \\callisto\com-tge /PERSISTENT:NO
#endif

#ifg profs-ts1
net use m: \\callisto\com-ts1 /PERSISTENT:NO
#endif

#ifg profs-ts2
net use n: \\callisto\com-ts2 /PERSISTENT:NO
#endif

#ifg profs-lipro
net use o: \\callisto\com-lipro /PERSISTENT:NO
#endif

#ifg profs
net use p: \\callisto\com-profs /PERSISTENT:NO
net use l: \\callisto\applications /PERSISTENT:NO
#endif

net use z: /delete /yes

[jibe]

Salut,

Je suis tout à fait de l'avis de tomtom. Il y a atteinte aux libertés et à la vie privée, et je ne suis pas sûr que la solution proposée soit en accord avec la charte... Ni qu'elle améliore la sécurité...

Je suis d'autant plus scandalisé que tomtom a proposé une solution qui répond totalement à la demande, sauf bien sûr si le but de celle-ci était de trouver un moyen de faire de l'inquisition.