3.1 Eigene Dateien (Homes)
3.1.1 Platz für persönliche Daten (Homes)
Hauptaufgabe der sogenannten Homeverzeichnisse ist es, den Datenaustausch zwischen den Benutzern zu ermöglichen. Das Ablegen von persönlichen Daten ist Aufgrund der immer vorhandenen Plattenplatzprobleme nur im begrenzten Umfang möglich. Bei den Studenten, die ja keinen eigenen Rechner haben, ist dies allerdings unumgänglich. Neben dem physikalisch verfügbaren Plattenplatz kann sowohl das Backupverfahren (Dauer des Restaurierens) als auch kann auch die Netzanbindung der Server eine Begrenzung erfordern ( Siehe Quotas ).
3.1.1.1 Sicherheit
Es wird einiges für die Sicherheit der Daten getan. Aber das Netz hier am Fachbereich soll offen sein und auch mit sehr hohem Aufwand ist keine 100 prozentige Sicherheit zu erlangen. Dies gilt sowohl für Plattenausfälle (Siehe auch Backup ) als auch für Übergriffe durch unberechtigte Personen (z.B. durch Angriffe aus dem Internet).
- Wirklich vertrauliche Daten gehören nicht auf Rechner, die an dem Internet hängen - zumindestens nicht, wenn sie unverschlüsselt sind.
Neben einem guten und oft wechselndem Passwort kann
unter Umständen eine Verschlüsselung der eigenen Daten sinnvoll sein
(z.B.: unter Unix " man gpg ").
3.1.1.2 Linux (Unix)
Wenn man sich eingeloggt hat, ist man gleich im eigenen
Homeverzeichnis. Auch wenn man sich verlaufen hat, so kommt man mit "
cd " (ohne Parameter!) zurück. In der
Umgebungsvariable $HOME steht auch der Pfad nach Hause.
Der Pfad zu den eigenen Daten ist /app/home/
username
- (1) Unix Home Zugriff :
-
Eine grosse Hilfe ist die Tilde:
~wird von den meisten Unix-Shells in das eigene Home Verzeichnis umgesetzt und~usernamein das Home Verzeichnis des angegebenen Users!
An die Windows Homes kommt man nur mit Mühe dran: auf dem Linux-
Workstation muss das Programm smbclient
ausprobiert werden ...
3.1.1.3 Windows
Hier ist das Homeverzeichnis unter W:\
zu finden.
Auch an die Unix Daten kommt man von Windows aus heran:
U:\
3.1.1.4 Zugriff von ausserhalb der Universität
Eine fast immer funktionierende Möglichkeit für den Zugriff auf die
Linux-Homeverzeichnisse ist die Benutzung von ftp
(File Transfer Protocol). Alle Linux Rechner erlauben das einloggen via
ftp (Der Server ftp auf jeden Fall auch
von ausserhalb). Die eigenen Dateien können dann geholt und zurück
geschrieben werden.
Über das SMB-Protokoll kann man auf seine Windows-Homeverzeichnisse zugreifen. Als Voraussetzung dazu muss man sich über VPN mit der Universität verbinden (siehe HRZ VPN-Zugang), damit erhält man eine Universitäts-interne IP-Adresse. Dann kann man unter Windows mit der Kommandozeile (CMD.exe)
NET USE W: \\HANOI.mathematik.uni-marburg.de\HOMES /USER:INFORMATIK\MeineUserID MeinWindowsPassword
z.B.: NET USE W: \\hanoi.mathematik.uni-marburg.de\homes /USER:INFORMATIK\schulze KlarTextPasswort
eine Verbindung zu dem Freigabe-Ordner HOMES auf dem Windows-Server (im Moment gültig: HANOI.mathematik.uni-marburg.de) aufbauen und diesem einen beliebigen lokalen Laufwerksbuchstaben zuweisen (hier W:).
3.1.3 Zugriffsrechte
3.1.2.1 Erste Einstellung
Aus historischen Gründen sind die Anfangsrechte bei den Systemen unterschiedlich. Unix ist traditionell sehr freizügig und um die Datenaustausch zwischen den Usern zu erleichtern, ist auch Windows etwas offener! Um anderen Users den lesenden Zugriff zu erlauben, müssen ein paar Rechte vergeben werden, so auch unter Linux, um dem Web-Server den Zugriff auf das Web Verzeichnis zu ermöglichen.
- Bitte achten Sie auf die Rechte, wenn Sie vertrauliche Daten ablegen!
Systemadministratoren können (wenn sie wollten) alles lesen, es sei den es ist mit einem guten Program und Passwort verschlüsselt!
3.1.2.1.1 Erste Rechte unter Linux
Nach dem Einrichten des Home Verzeichnisses eines Benutzers haben alle das Recht die Dateien zu lesen. Dies erleichtert den Austausch von Daten zwischen den Benutzern. Schreiben darf natürlich nur der Benutzer selbst.
Daten im vordefinierten Ordner private
können dagegen nicht von den anderen Usern gelesen werden.
3.1.2.1.2 Erste Rechte unter Windows
Direkt im Windows-Homeverzeichniss können andere Benutzer alle Dateien sehen, aber nicht lesen. In diesem Verzeichniss gibt es drei Unterverzeichnisse: "NTProfile", "Documents" und "trans". Die ersten beiden sind für andere Benutzer gesperrt (Lesen und Schreiben), der trans-Ordner dient zum Datenaustausch mit anderen Benutzern, daher können alle diesen Ordner einsehen und darin abgelegte Dateien lesen.
Die Rechte der User "SYSTEM" und "REPLICATION" werden nur für die Sicherung der Daten benötigt: Wenn diese User keine Rechte haben, kann das Home Verzeichnis oder der entsprechnde Ordner auch nicht mehr gesichert werden!
3.1.2.2 Ändern der Rechte
- Es dürfen keinem anderen Benutzer Schreibrechte gewährt werden. Auch nicht in irgendwelchen Unterkatalogen.
3.1.2.2.1 Linux
Mit dem folgenden Befehl wird allen anderen Benutzern der Zugriff auf die angegebenen Kataloge bzw. Dateien verwehrt:
Es gibt noch andere Möglichkeiten, diesen Befehl zu nutzen (siehe "
man chmod ").
3.1.2.2.2 Windows
Im Explorer muss mit der rechten Maustaste die Eigenschaften (Properties) der gewünschten Datei oder des Katalogs gewählt werden. Danach im Security Blatt des Fensters die Permissions auswählen. Dann erscheinen die aktuellen Einstellungen und diese können auch verändert werden.
(Hier können die Administratoren auch herausgenommen werden: Dies erschwert denen aber nur die Arbeit, kann aber den unbemerkten Zugriff nicht verhindern)
