Rechteproblem

[Littlehonk]

Tach Forum,

ich stehe gerade mal wieder auf dem Schlauch bezügliche der Dateirechte.
Hintergrund: Ich habe ein Verzeichnis, in diesem liegt meine iTunes-DB sowie die ganzen Musikdateien. Nun ist es so, dass es auf meinem Rechner grundsätzlich zwei normale Benutzer gibt, die die iTunes-DB gemeinsam nutzen. Das funktioniert soweit ja auch ohne Probleme.

Probleme gibts nur beim Import von Dateien. Diese werden beiden Nutzern angezeigt und können auch gelesen werden, nicht aber verändert.
Um das zu umgehen habe ich eine Benutzergruppe iTunesNutzer angelegt und als Gruppenzugehörigkeit bei Nutzer festgelegt.
Dann bin ich ins Terminal und habe mir gedacht mit chown -R :iTunesbenutzer füge ich erstmal alle Dateien zu meiner neuen Gruppe zu. Danach dachte ich mir, dass ich noch die Rechte ändern sollte und mit GUID alle neu erstellten Dateien meiner Gruppe zuordnen sollte. Das hab ich dann mit chmod -R 2775 iTunes/ gemacht. Hat auch soweit alles funktioniert, nur stehe ich jetzt vor dem Problem, dass neu erstellte Dateien die Rechte -rwxr--r-- zugewiesen bekommen. Ich will aber, dass die Rechte so aussehen: -rwxrwsr-x

Wie zum Geier mach ich das?

Danke und Gruß
Heiko

 

[IceHouse]

Wie zum Geier mach ich das?

Moeglicherweise moechtest du die Default umask der beiden User modifizieren.

Gruss von IceHouse

 

[Littlehonk]

Danke für deine Antwort.

Das wäre eine Möglichkeit. Blöd ist dabei, dass das nur global geht und nicht auf ein Verzeichnis bezogen.
Lieber wäre mir eine auf ein Verzeichnis begrenzte Möglichkeit. Das sollte meines (neuerlichen) Wissens nach über ACLs, also Zugriffssteuerungslisten, funktionieren. Ich hab mir auch dazu ein Programm besorgt, das diese ACLs verwalten kann, dies will aber nicht so wie ich das will, d.h. die Vererbung, die mir ja wichtig ist, funktioniert nicht. Aber ich hab den Programmierer mal angeschrieben, mal sehen was der dazu sagt.

Viele Grüße
Heiko

PS: Wenn sich jemand mit den ACLs gut auskennt unter Leopard, dann würde ich mich über Rückmeldung freuen.

 

[Rastafari]

Das hab ich dann mit chmod -R 2775 iTunes/ gemacht. Hat auch soweit alles funktioniert, nur stehe ich jetzt vor dem Problem, dass neu erstellte Dateien die Rechte -rwxr--r-- zugewiesen bekommen. Ich will aber, dass die Rechte so aussehen: -rwxrwsr-x

GUID auf Ordnern ist unter OS X überflüssig. OS X benutzt den "BSD-Style" bei der Rechtevergabe neuer Objekte. Das bedeutet, dass in Ordnern neu erstellte Objekte sowieso immer die Gruppe des umschliessenden Ordners annehmen und nicht die des Erstellers. GUID auf Ordnern ist damit unter OS X ziemlich bedeutungslos.
Ausserdem hast du wohl übersehen, dass SUID und GUID auf Ordnern zwar den Eigentümer und die Gruppe eines Objekts einstellen können, aber nicht dessen Permissions.

Was du gemacht hast, hat wohl auch einige Dateien auf GUID gesetzt. Mach das rückgängig, das ist ein hochgradiges Sicherheitsrisiko.
Und experimentiere auch nicht -wie oben angeraten- mit der Default-umask herum, das ist ebenfalls ein Sicherheitsrisiko ersten Ranges (aufgrund des oben erwähnten Standardverhaltens bei der Gruppenzuordnung).

Zu den Leo-ACLs möchte ich nicht weiter spekulieren, unter Tiger hätte das simpel geklappt. Unter Leo soll da noch einiges im Argen liegen, aber dazu halte ich es mit Herrn Hase.

 

[MacMark]

… ACLs verwalten …

ACLs sind über Finder-Info einstellbar für das jeweilige Objekt. Allerdings zickt der Finder dabei manchmal. In so einem Fall kann man zum Terminal greifen und beherzt die manpage zu chmod lesen.

Wußtest Du, daß "Honk" nicht in allen Gegenden ein Kosename ist?

Edit: Nicht xattr, sondern chmod Chmod kann ACLs verwalten.

 

[Littlehonk]

GUID auf Ordnern ist unter OS X überflüssig. OS X benutzt den "BSD-Style" bei der Rechtevergabe neuer Objekte. Das bedeutet, dass in Ordnern neu erstellte Objekte sowieso immer die Gruppe des umschliessenden Ordners annehmen und nicht die des Erstellers. GUID auf Ordnern ist damit unter OS X ziemlich bedeutungslos.
Ausserdem hast du wohl übersehen, dass SUID und GUID auf Ordnern zwar den Eigentümer und die Gruppe eines Objekts einstellen können, aber nicht dessen Permissions.

Was du gemacht hast, hat wohl auch einige Dateien auf GUID gesetzt. Mach das rückgängig, das ist ein hochgradiges Sicherheitsrisiko.
Und experimentiere auch nicht -wie oben angeraten- mit der Default-umask herum, das ist ebenfalls ein Sicherheitsrisiko ersten Ranges (aufgrund des oben erwähnten Standardverhaltens bei der Gruppenzuordnung).

Zu den Leo-ACLs möchte ich nicht weiter spekulieren, unter Tiger hätte das simpel geklappt. Unter Leo soll da noch einiges im Argen liegen, aber dazu halte ich es mit Herrn Hase.

Danke dir für deine ausführliche Antwort. Auf die Tatsache, dass das GUID-Bit nicht die Rechte ändert bin ich auch schon gekommen. Auch habe ich die Finger von der umask gelassen, da mir das in der Tat "zu heiß" war. Ich will ja schließlich nur das Verzeichnis ändern. Ich hab das jetzt alles mit TinkerTool System gelöst, welches mir eine feine grafische Oberfläche zur Rechteverwaltung der ACLs bietet. Wichtig für mich waren ja die Gruppenrechte in Verbindung mit Vererbung derselben. Das habe ich damit auch hinbekommen, auch im Terminal mit ls -le kann man das schön nachvollziehen.
Jetzt hab ich das zwar hinbekommen, aber kann das "Wie" im Terminal noch nicht richtig nachvollziehen (also das ändern der ACLs mit chmod) - aber das kommt noch.

@ MacMark: Das mit dem Finder wird, wie du schon sagst, nix Gescheites, da man z.B. Vererbung nicht wirklich einstellen kann.

Gruß
Heiko