Absicherung AFP-Freigaben

[ignoramus]

Hallo,

wir möchten auf unserem Mac Server verschiedene Freigaben haben. Ein Bereich, auf den alle Mitarbeiter zugreifen können, einen ausschließlich für Bereichsleiter und Gesellschafter und einen ausschließlich für Gesellschafter. Unser Admin hat auf allen Clients Mount-Skripte eingerichtet, die die jeweils zum Benutzer passenden Bereiche als Laufwerke mounten. Soweit ich sehe, wurde aber nicht mit Benutzerrechten und -gruppen gearbeitet. Wenn ein "normaler" Mitarbeiter an das Mount-Skript eines Gesellschafters kommen würde, könnte er den Gesellschafter-Bereich mounten.

Mich verwundert das. Nach meinem Laien-Halbwissen sollten doch zumindest zusätzlich die Unix-Rechte und -Gruppen verwendet werden, oder? Also dass nicht alle Anwender in der Gruppe "staff" sind, sondern dass es in unserem Fall drei Gruppen gibt, "staff", "bereichsleiter" und "gesellschafter". Dann könnte zusätzlich zum Mounten der Bereiche sicher gestellt werden, dass zB nur die Gruppe "gesellschafter" auch auf die entsprechenden Verzeichnisse zugreifen können.

Sehe ich das richtig? Ist die alleinige Steuerung des Zugriffs über Mount-Skripte ohne Differenzierung der Datei- und Verzeichnisrechte nicht viel zu unsicher?

Danke und beste Grüße!
Karl

[wami]

Die Skripte wird er nur der Bequemlichkeit der User dienend hinterlegt haben ...

[SpocksBeard]

Ist das wirklich so realisiert oder sind dort auch jeweils Rechte hinterlegt und wenn ein User aus der Gruppe staff das Script für die Geschäftsführer ausführt, kann er dann wirklich auf den Inhalt zugreifen?

[ignoramus]

Korrekt. Wenn ich als "einfacher User" das Skript der Geschäftsführer ausführe, wird das Laufwerk gemountet, welches nur den Geschäftsführern zugänglich sein soll. Und ich kann dort lesen (und vermutlich auch schreiben).