Pflichtenheft: Nutzerverwaltung

[Maximilian Wilhelm]

Hans-Dietrich Kirmse schrieb:

[...]
> Wenn der Schulserver wirklich gut wäre, dann würde der folgendes
> leisten können (müssen):

> aus der Nachbarschule kommt einer und sagt mir, ich solle ihm doch
> mal dieses Gerät installieren, er kanns nicht. gut - ich installiere
> weise ihn ein und dann sollte der Server laufen. es ist also alles
> da, es ist ja alles automatisch generiert, der lehrer der mich
> angesprochen hat fühlt sich nicht als Admin, denn ich habe ja auch
> noch die nutzer angelegt - der datenaustausch ist ja so perfekt.

Kommt vor sowas, warum auch nicht.

> So, nach 5 Wochen läuft einer amok, man stellt hinterher fest, das
> das ein fanatischer Fan von solchen Ballerspielen ist (ich vergesse
> immer den Namen - du weißt sicher welches ich meine). 

CounterStrike

> Es wird
> festgestellt, das in solchen Verzeichnissen eben solche Spiele
> bereitgestellt wurden und in der Schule übers netz gespielt wurde.

Das ist ein soziales Problem und jeder der ernsthaft darueber
nachdenkt wird feststellen, dasz man das mit technischen Mitteln
nicht loesen kann.
Oder will jemand einen Ueberwachungsstaat / ein Ueberwachungssystem?!

Aber mal was anderes:
 Wo war da die Aufsicht, als die das gespielt haben?!
Irgendwer hier hat doch einmal gesagt, dasz immer eine Aufsicht
dabei sein muss, die dafuer verantwortlich ist, was die Kinderlein
machen.

> Eltern fragen, wäre das zu vermeiden gewesen und wer ist für
> diese Situation verantwortlich: Antwort, na die Lehrer nicht,
> die haben weder was eingerichtet noch hatten die die Aufgabe
> irgend etwas zu kontrollieren.

Aha.
Und warum setzen die das System dann ein?

> wer bleibt denn da noch übrig.
> Ach ja, der ders eingerichtet hat, denn der weiß ja hoffentlich
> was er tut.

> Nun, ich bin aber gar nicht an der Schule.
> tut aber nichts zur Sache. ich hätte mich nicht für ein System
> entscheiden dürfen, welches eben nicht schultauglich ist.

D.h. die Schultauglichkeit eines System haengt davon ab, wieweit
die Schueler beobachten werden koennen?
Herzlichen Glueckwunsch!

> Anders gesagt, nicht jeder Server der in Schulen eingesetzt wird
> ist deswegen gleich ein Schulserver. Und wenn er noch so viele
> Verzeichnisse erzeugt.

Was hat das eine bitte mit dem anderen zu tun?

> > Daher als Option das mit den Gruppen im Textfile bei der Useranlage
> > um beides zu ermöglichen.

> darum geht es nicht - es geht um die Verantwortlichkeiten.
> die sind so aber nicht beherrschbar.


> > Zum Thema Raubkopien in Gruppenverzeichnissen.

> > Die können schon alle User/Schüler im Homeverzeichnis ablegen.

> richtig. Dann wird der Schüler erwischt und wenn Nutzerordnung
> nachweislich akzeptiert wurde und das darin verboten ist, dann
> kann man sicher auch was machen (Strafen). Fall erledigt.

Und wie willst Du feststellen, dasz der boese Junge Q**** 3 A****
in seinen Homeverzeichnis liegen hat?
Da darfst Du naemlich nicht dran.
-> Ueberwachungssystem

[...]
> jetzt zu dem Unterschied von homeverzeichnissen und Tausch- oder
> Gruppenverzeichnissen.

> wir stellen uns vor, in Schüler legt ein Programm schlimmster Sorte

Was haben Programme in einem Tauschverzeichnis zu suchen?

Loesung fuer Programme:
 Unter Unix werden die Gruppenverzeichnisse mit "noexec" gemountet
 und die Samba-Freigabe verbieten ".exe,.bat,.pif" und wie die 
 Dinger alle heissen.

> (meinetwegen Richtung Verhetzung der Juden)  auf einem
> Tauschverzeichnis ab. eine anderes kind, welches das noch nicht
> einschätzen kann ist von diesem Programm begeistert, weil eben neu
> und nachdem es ausgetestet wurde, teilt es das seinen Freunden,
> seinen eltern, ... mit, was doch alles in der Schule erlebt werden
> kann. die eltern sind natürlich keineswegs begeistert und werden
> am nächsten Tag mit bitterbösen Vorwürfen beim Schulleiter
> vorstellig. Da nützt es m.E. gar nichts, das der Schüler der das
> Programm installiert hat, gefunden wird und das man nachweisen
> kann durch eine Unterschrift, das er darüber belehrt worden ist,
> das er das nicht darf, die Eltern werden fragen: was wurde getan,
> um soetwas zu unterbinden. Der Schulleiter wird fragen, wäre es
> denn möglich gewesen, das das überhaupt nicht passiert wäre?

s.o., soziales Problem.

> 1. Antwort: nichts
> 2. Antwort: natürlich, solche nicht kontrollierbaren Verzeichnisse
> haben gar nicht angelegt zu werden.

Dann lege ich - als boeser Schueler - die Daten halt in /tmp oder 
in einem interessanten Unterordner von T: ab.

> Wer wollte denn sowas - ach, war das nicht der Admin, der diese
> vielen Gruppen- bzw. Tauschverzeichnisse wollte?

Das konsequent weiter gedacht hiesse, dasz jeder seine zu 
publizierenden Daten direkt auf T: ablegt und sich die
Empfaenger die Daten raussuchen muessen.
Damit haettest Du allerdings ueberhauptnichts gewonne, da Du dann
vor lauter Dateien den Ueberblick velierst.

Aus eine anderen Mail von Dir zum Thema finden der Daten auf T:

| Die schüler sind angehalten, ihre loginnamen als Verzeichnisnamen
| zu verwenden, da das login eindeutig ist, finden die das sofort.

Wenn dort naemlich jeder User einen Ordner anlegt, in den er dann
sein Daten stellt, zieht Deine Argumentation nicht, da Du dann
genau das gleich Problem hast.

Un nu?

Ciao
Max