Grundeinstellungen Zugriffsrechte

[Mr.P]

Hallo zusammen!

Ich hab eine Menge an Daten von 10.5.8 OS X umgezogen auf 10.9 OS X Server und stelle diese per Dateifreigabe zur Verfügung. Die Rechte passen soweit (Infofenster -> Rechte eingestellt -> Auf Unterobjekte anwenden.

Die Frage ist nun: Was passiert mit neuen Daten? Erhalten sie automatisch die Rechte des darüberliegenden Ordners? Gibt es eine Stelle, an der ich Rechtevoreinstellungen vornehmen kann?

 

[osx_nerd]

Er bekommt die Rechte die du für die Freigabe angelegt hast... Also ich passe Daten auf dem Server nicht über Info an.... der Server hat ja eine Rechteverwaltung

 

[Mr.P]

Das scheint nicht auszureichen. In der Freigabe steht:

Spotlight: Nur Lesen
MeinMac: Lesen & Schreiben
Staff: Nur Lesen
Jeder: Lesen & Schreiben

So soll es auch sein. Wenn ich nun Daten von einem anderen Mac in den freigegebenen Ordner ziehe, steht "Jeder" auf "Nur Lesen". Wie kann ich das vorgeben?

 

[Rastafari]

Theoretisch durch eine Änderung der umask --- am Client.
Ich werde dich aber durch hartnäckiges Schweigen davon abhalten, diesen sicherheitstechnischen SuperGAU auszulösen.
Die umask gilt nämlich für *alle* Objekte die angelegt werden, völlig egal warum, wo, wodurch und was.
Sehr, sehr pöser Fehler, das zu lax einzustellen. No-Go.
(Schon das Schreibrecht 'nur' für die Gruppe sollte man reiflich durchdenken, für die ganze Welt ist das nicht diskutabel.)

 

[stk]

Entscheidend ist das Du (warum auch immer, blödsinnig genug) nicht nur POSIX Rechte vergibst, sondern auch noch die passenden ACLs

 

[Mr.P]

Was mach ich denn falsch....?
Ich hab nichts angelegt, das wurde alles vom System automatisch angelegt! Ich hab lediglich die Rechte, die falsch waren (= Nur Lesen) geändert.

 

[Rastafari]

Dass "Jeder" nur lesen darf ist kein Fehler, sondern der 95% Normalfall.
Und von dem verbleibenden Bruchteil an Abweichung von dieser Regel entfallen wiederum 95% auf den Fall, dass "Jeder" genau überhaupt gar nichts mehr darf.
Wenn du willst dass mehrere Benutzer etwas gemeinsam tun dürfen, dann fasse sie in einer Gruppe zusammen und gib dann dieser Gruppe das gewünschte Privileg. Aber nicht gleich allen 8543091683 Menschen auf dem Planeten.

Gebrauchshinweis:
Das "staff" ist die vorbereitete Gruppe aller lokal eingerichteten Anwenderkonten (ohne den Gastbenutzer).
Dann gibts u.a. noch die Gruppe "admin", die dürfte selbsterklärend sein, und die Gruppe "wheel", das ist de facto die exclusive Privatgruppe des allmächtigen root-Benutzers. (Letzterer wird nach alter Tradition des Hauses in der GUI nicht als Benutzer "root", sondern als "System" angezeigt.)

Und dann gibt es noch die implizite Gruppe "Jeder" (aka "everyone"), die absolut jedermann bezeichnet der weder ein Eigentümer noch ein Gruppenmitglied ist - unterm Strich also der gesamte Rest der Menschheit, soweit er nur irgendwie Kontakt mit deinem System aufnehmen kann..
Von den anderen etwa 70-80 systemintern vorinstallierten Benutzerkonten und -gruppen musst du nicht viel wissen, mit denen kommst du nur sehr selten bis gar nicht in Kontakt.

 

[martinv2]

Ergänzend zu den (wie immer fundierten und verständlichen) Ausführungen von Rastafari:

Mit welchem Benutzer authentifizierst Du Dich beim Aufbauen der Verbindung zur Freigabe? Unter diesem User finden dann nämlich die Zugriffe statt. Falls dies ein Mitglied der Gruppe "Staff" ist...

 

[Mr.P]

Ich bin als Admin angemeldet und übertrage die Daten im Finder. Daher verstehe ich nicht, dass "Jeder" auf "Nur lesen" steht.

 

[Rastafari]

Häh?
Du kannst auch als grüner Goblin angemeldet sein und geriebenen Käse durch den gepiercten Bauchnabel schnupfen.
Ebenfalls kein Grund, dem Rest der Welt ein Schreibrecht zu gewähren.
Ich verstehe nicht die Spur wie du auf die Idee kommst das müsste geändert werden.

 

[Mr.P]

Ok. Meine Intention war: Hier melden sich nur Leute an, die auch dazu befugt sind. Also geben wir mal alles frei. Denn dann muss ich nicht jeden User einzeln freigeben.

Wenn ich Euch richtig verstehe, ist diese Intention NIX GUT. Also doch jeden einzelnen User auf dem Server eintragen?

 

[stk]

Du kannst ebenso gut einen dedizierten Login für mehrere User nutzen - wie schlau das ist … entscheide selbst
Du kannst weiterhin mehrere dedizierte User zu einer Gruppe zusammen fassen und diesen die passenden Rechte vergeben
Was Du tunlichst unterlassen solltest, ist aller Welt Rechte einzuräumen

 

[Mr.P]

So: Benutzergruppe angelegt, Benutzer als "Freigabe" hinzugefügt, als selbiger angemeldet. Die Benutzergruppe hat "Lesen & Schreiben". Leider kann ich eine vorhandene Datei nicht ändern. Muss die Gruppe im Infofenster in der Freigabeliste stehen? (Tut sie automatisch)

 

[m1LLo]

Ich würde dir empfehlen eine passende Lektüre zur Hand zu nehmen und dich mal über Systemverwaltung und Nutzerwaltung schlau zu machen. Denke Mr. Rastafari kann dir bestimmt ein gutes nennen.

 

[salome]

Dieser Tipp ist unpassend und von oben herab gegeben. Das sind wir hier nicht gewohnt.
Hier darf jeder alles fragen, und der TS tut dies in durchaus angemessenem Ton. äußerem ist diese Frage durchaus sinnvoll ( wenn auch schon mehrmLs ausgelichtet beantwortet).
Also wenn du keinen sachdienlichen Tipp hast, dann brauchst du nichts zu empfehlen.
Salome

 

[Rastafari]

Leider kann ich eine vorhandene Datei nicht ändern.

Neue Regeln gelten nur für neu erzeugte Objekte.
Um sie auf bestehendes anzuwenden, gehe in "SERVER / HOSTNAME / Speicher" auf "Rechte übertragen ..."
(Für zusätzlich hinzugefügte User- oder Gruppeneinträge ist die ACL zuständig. Die oberen Optionen betreffen den Eigentümer und die Primärgruppe, daran brauchst du nicht schrauben.)

Schnellzugriff darauf hierüber:

 

[MacAlzenau]

Dieser Tipp ist unpassend und von oben herab gegeben. Das sind wir hier nicht gewohnt.

Wieso heute so ein wenig grantelnd?

Hier darf jeder alles fragen, und der TS tut dies in durchaus angemessenem Ton. äußerem ist diese Frage durchaus sinnvoll

Stimmt natürlich, aber manchmal kann so ein Hinweis, daß man sich bei komplexen Fragen erstmal grundlegend informieren müsste, schon sinnvoll sein, statt mal da, mal hier ein Häppchen beizutragen. Als absoluter DAU, was Server und Mehrbenutzerzugang angeht, kann ich das nicht beurteilen, denke aber, gerade hier wäre es wichtig, solide Grundkenntnisse zu haben, bevor man Benutzer in Verzweiflung stürzt oder Scheunentore aufreisst. Oder sich durch tausend Fragen peu à peu an Lösungen rantasten muß (womit ich absolut nicht unterstellen mag, daß der TE selbiges tun möchte oder müsste).

( wenn auch schon mehrmLs ausgelichtet beantwortet).

Neue Rechtschreibekorrektur? Oder einer dieser reizenden Austriazismen?

 

[salome]

Wieso heute so ein wenig grantelnd?

Nebel, Nässe, Kälte, Finsternis!
Und natürlich diese Rechtschreibkorrektur auf dem iPad. Diesmal kein Austriazismus sondern zugeklebte Augen: mehrmals ausführlich beantwortet. Hat sich vermutlich selbst erklärt.
Besserung gelobend
Salome

 

[Mr.P]

Danke!! jetzt fruchtet's endlich. Wobei die Rechteübertragung wie von Rastafari beschrieben nicht ausgereicht hat - die Unterordner wurden nicht angepasst. Als ich die Übertragung noch mal über das Infofenster angestoßen hab, ging's endlich.

Weitere Frage (wo ich schon mal hier bin): Ich hab eine Gast-Freigabe eingerichtet, mit "nur Lesen". Wenn man sich nun mit einem PC anmeldet, wird automatisch der Gast-Account verwendet, es erscheint kein Anmeldefenster um den Benutzernamen einzutragen. Liegt das an einer Einstellung des PCs oder muss ich den Gastaccount rausschmeißen?

 

[QuickMik]

Danke!! jetzt fruchtet's endlich. Wobei die Rechteübertragung wie von Rastafari beschrieben nicht ausgereicht hat - die Unterordner wurden nicht angepasst. Als ich die Übertragung noch mal über das Infofenster angestoßen hab, ging's endlich.

da hast wohl vorher schon mächtig rumgeschraubt
für zerbröselte rechte zurechtrücken, nehme ich gerne "batchmod" zur hand.
aber nur, wenn nichts mehr hilft. ganz wichtig ist dann auch der knopf "entsperren" und "ACL löschen".
danach nochmal mit dem server rekursiv zuweisen.
nur als tipp.

Weitere Frage (wo ich schon mal hier bin): Ich hab eine Gast-Freigabe eingerichtet, mit "nur Lesen". Wenn man sich nun mit einem PC anmeldet, wird automatisch der Gast-Account verwendet, es erscheint kein Anmeldefenster um den Benutzernamen einzutragen. Liegt das an einer Einstellung des PCs oder muss ich den Gastaccount rausschmeißen?

ist auch am mac so. allerdings hat man im finder fenster dann "verbinden als" wenn man auf den server in der seitenleiste klickt.
leider sind damit aber viele überfordert. in der schule hatte ich einen sharepoint als gast freigegeben....großer fehler!
großes geschrei, weil alle anderen "ordner weg waren". (nein, nicht die schüler haben geschrien)
darum halte ich es mit einstein.
"man soll dinge so einfach machen wie möglich - aber nicht einfacher. "
hab die gastfreigabe wieder gelöscht.