Права доступа владельцев файлов. Сеансы. Учётные записи. Создать пользователя, добавить в группу

[Mikhail]

К сожалению не возможно смонтировать каталог устройства - только устройство целиком.
Выход только один: размещать соответствующие каталоги на разных дисках windows.

Хорошо, а такой вариант, смонтрировать устройство в папку к которой имеют полный доступ только учителя, а в каталог куда имеют полный доступ ученики накидать ссылок на нужные каталоги, то же не работатет?

Тут говорится о разграничении прав доступа к файлам созданным NTFS-3G.

Хм, на сколько я понял, в "Advanced NTFS-3G driver" есть возможность задать соответствия между Windows и юникс пользователями, (including Windows user mapping), на основании чего полностью будут работать права доступа (Full ownership and permission support).
Или я что-то не правильно перевел?

[Alexei_VM]

Хм, на сколько я понял, в "Advanced NTFS-3G driver" есть возможность задать соответствия между Windows и юникс пользователями

Но в дистрибутива нет Advanced NTFS-3G. Нужно или собирать самому, или вешать запрос на сборку в багзиллу.

[Drool]

...смонтрировать устройство в папку к которой имеют полный доступ только учителя, а в каталог куда имеют полный доступ ученики накидать ссылок на нужные каталоги, то же не работатет?

Не сработает, т.к. права на каталог потеряют смысл. При монтировании наследуются права от того устройства (каталога), которое монтируется.

[SuperVisor]

Лучше использовать расположение профилей пользователей на samba-сервере и монтировать их по сети, а виндовый раздел вообще не трогать. Windows позволяет использовать перемещаемые профили и Linux может монтировать эти же самые каталоги. При этом появляется дополнительный плюс -не важно на каком компьютере работать, ведь все пользовательские файлы находятся на сервере.

[Mikhail]

...смонтрировать устройство в папку к которой имеют полный доступ только учителя, а в каталог куда имеют полный доступ ученики накидать ссылок на нужные каталоги, то же не работатет?

Не сработает, т.к. права на каталог потеряют смысл. При монтировании наследуются права от того устройства (каталога), которое монтируется.

Что-то я Вас совсем не  понимаю. Точку мотирования ученики не увидят, она находится в папке которая для них не доступна. В папке которые для них доступны, лесжат только ссылки на те места, куда им можно совать свои шаловливые ручки.

Хотя действительно не сработает. Если найдется гениальный парниша, он создаст себе ссылочку куда не нужно. Вот с этим боротся штатными средствами, из дистрибутива, действительно не реально. Что-то об этом я не подумал сразу.

Только в виде изврата, все нужное во время включения машины копировать с windows на unix раздел, а перед выключением обратно.

Лучше использовать расположение профилей пользователей на samba-сервере и монтировать их по сети, а виндовый раздел вообще не трогать.

Э... как бы топик с начала почитать, не?
И Windows и Юникс на одной машине, и ученик сидит за ней же.

А идея с самбой как вариант. Только вот лучше тогда уж не самбу, в что-то более родное для юникса.
Раздать только нужные папки в сеть, и подключить их. Тогда у учиников будет доступ только к тем папкам, которые расшарены по сети. А точку монирования windows расдела спрятать в папочку, доступ к которой только у учителей. И положить ее не в стандартное место.

[dr_bream]

Купил  жёсткий диск ...
Разбил его на разделы  ...
Установил ОС ... 
Но нет доступа в жёсткие диски  ...
Там папка с замком lost+found    ....   и выдаёт << Не удаётся войти в папку /mnt/sde1/lost+found.>>
В меню прав - Доступ к /mnt/sde1/lost+found запрещён. :(

Подскажите как мне решить это проблему ? :'(

[Drool]

Там папка с замком lost+found

Это служебный каталог. Он Вам не нужен, не лезте туда.

[SuperVisor]

Топик читал и считаю что автор "хочет странного". Если ему НЕ НУЖНО чтобы ученики могли что-то нарушить в Windows, то не надо монтировать раздел с каталогами Windows и Program Files. Пользовательские данные хранить на другом разделе. Но тогда ученики будут уметь доступ к данным других учеников, так как примонтировать можно только устройство. Как Вы собираетесь использовать "что-то более родное для юникса" на винде? А вот расположение папок, скажем, Рабочий стол или Мои документы легко настраивается через групповые политики, при этом они (каталоги) могут располагаться на Windows шаре (т.е. на Samba-сервере). Под Linux в fstab остается только примонтировать через cifs. При этом доступ к пользовательскому каталогу можно обеспечить только по паролю, т.е. тупо зайти на smb://server/share пользователь не сможет, если не знает логин/пароль. А это самый логин/пароль скрыт в команде монтирования в fstab.
Почти жизненный пример:

Сервер (server), пусть это будет Linux с Samba. На нём шара users_works. В ней подкаталоги user-1, user-2....и т.д. сколько нужно. Доступ к шаре \\server\users_work по паролю.
Клиент с Linux. В fstab пишем //server/users_works/user-1 /home/user1/works cifs iocharset=utf8,username=<пользователь, у которого есть доступ к шаре>,password=<его пароль> 0 0
Клиент с Windows - в групповой политике настраиваем расположение каталога Мои документы, чтобы он ссылалася на \\server\users_works\user-1(2..3..4..)
Теперь каждый пользователь имеет доступ только к своим данным. А они доступны: в Линуксе - в домашней папке каталог works, в Windows в каталоге Мои документы.
Таким же образом можно настроить, если надо, общую папку для всех пользователей, но с правами только для чтения. Например, для выкладывания туда заданий. Хотя для выставления заданий я выбрал бы Moodle. Кстати, если использовать Moodle или eGroupWare, то вообще можно обойтись без городков с монтированием. Пусть свои данные хранят в Moodle и eGroupWare.

[Mikhail]

Топик читал .....

Не верю, бо:

Как Вы собираетесь использовать "что-то более родное для юникса" на винде?

На винде вообще ничего никто не собирается использовать.

[SuperVisor]

A windows на этом компе для мебели что ли? Прочитайте первый пост темы. Я работаю в школе и примерно понимаю что хочет автор. А Вы?

[Mikhail]

A windows на этом компе для мебели что ли? Прочитайте первый пост темы. Я работаю в школе и примерно понимаю что хочет автор. А Вы?

А я так понял, что windows на одном разделе, linux на другом.
И топик стартер хочет, что бы при загрузке в Linux, шаловливые ручки учеников не нагадили в раздел с windows.

[ne_spit]

Внимательно прочитал все посты в этом треде от начала и до конца и полностью согласен с высказыванием о превосходстве ОС WINDOWS в этом плане над ОС Linux

[KPETuH]

Внимательно прочитал все посты в этом треде от начала и до конца и полностью согласен с высказыванием о превосходстве ОС WINDOWS в этом плане над ОС Linux

пад сталом

[Drool]

пад сталом

Товарищ не в курсе о атрибутах безопасности у файловых систем линукса.

[Alexei_VM]

Товарищ не в курсе о атрибутах безопасности у файловых систем линукса.

Ну как-бы ACL на NTFS ничем не хуже тех, что можно реализовать в Линуксе. Но вот если в Линуксе можно получить доступ к виндовым ФС, то наоборот никак.