AW: [OSS] Zugriff auf public_html der Schüler möglich!

Martin Roß martin.ross at online.de
Mit Mar 8 17:15:45 CET 2006 

Herr Varkoly hatte eine Lösung für dieses Problem gefunden und auf unserem
Server notwendige Änderungen vorgenommen, so dass jetzt nur noch die
public_html-Ordner der Lehrer nach außen , die der Schüler nur im LAN
freigegeben sind.


> -----Ursprüngliche Nachricht-----
> Von: oss-bounces at extis.de [mailto:oss-bounces at extis.de] Im 
> Auftrag von Engelbert Fell
> Gesendet: Dienstag, 7. März 2006 23:22
> An: Offene Mailing Liste zum Open School Server
> Betreff: Re: [OSS] Zugriff auf public_html der Schüler möglich!
> 
> Martin Roß schrieb:
> > Hallo Liste,
> >  
> > ich habe gerade festgestellt, dass man von außen auf jeden 
> > public-Ordner der Schüler zugreifen kann. Das wäre bei 
> Lehrern nicht 
> > schlimm oder sogar wünschenswert. Schüler sollten aber auf 
> jeden Fall 
> > nicht über ihr public-Verzeichnis Daten nach außen hin 
> veröffentlichen 
> > können. Ist dies ein generelles Problem des OSS oder liegt 
> es an den 
> > spezifischen Einstellungen unseres Servers?
> >  
> > Beispiel
> > https://rsg.homeip.net/~fusscarl/
> > ist das public-Verzeichnis einer Schülerin, auf das ohne 
> > Authentifizierung zugegriffen werden kann.
> >  
> > Ziel:
> > - der public-Ordner der Lehrer soll im LAN und nach außen 
> (WAN) ohne 
> > Authentifizierung sichtbar sein. (wie momentan möglich)
> > - der public-Ordner der Schüler soll im LAN für alle sichtbar sein, 
> > ohne Authetifizierung (auch momentan möglich)
> > - der public-Ordner der Schüler soll nach außen (WAN) nur für die 
> > Benutzer (Lehrer/Schüler) nach Authentifizierung sichtbar sein.
> >  
> > Die Schüler und Lehrer können über die Admin-Oberfläche 
> auch von außen 
> > auf Ihre Daten im /home/-Verzeichnis zugreifen. Wenn möglich sollte 
> > diese Funktion beibehalten werden.
> >  
> > Wo konnte man diese Freigaben regeln? Finde leider eine alte Mail 
> > nicht wieder, in der das evtl. beschrieben war. Beim SLSS 
> war damals 
> > die rede davon, das Modul auth_ldap in den OSS einzubauen, mit dem 
> > dann die Zugriff geregelt werden könnten. Ist das Modul im 
> OSS eingebaut worden?
> >  
> > Vielen Dank für Hilfen,
> > Martin Roß
> > 
> > 
> > 
> ----------------------------------------------------------------------
> > --
> > 
> > _______________________________________________
> > OSS mailing list
> > OSS at extis.de
> > http://www.extis.de/mailman/listinfo/oss
> Habe ich eine Antwort auf diese Frage übersehen oder ist 
> dieses Thema für die meisten nicht interessant?
> Ich halte es für ein erhebliches Problem, wenn man den 
> public_html Ordner der Schüler von außen sehen kann. Für die 
> Inhalte möchte ich keine Verantwortung übernehmen.
> 
> Mit freundlichen Grüßen
> Engelbert Fell
>