Zugriffsrechte/Gruppe anlegen

Alberich

Rhode Island Greening
Registriert
04.04.08
Beiträge
481
Hallo,

ich habe einen Imac mit vier Nutzerkonten. Ich möchte auf der Festplatte einen Ordner anlegen, auf den zwei Konteninhaber zugreifen können, die anderen beiden nicht und keinesfalls jemand von außerhalb des PC (weder Lan noch WWW).

Sollte ich dazu eine neue Gruppe anlegen und dort die beiden User eintragen? Dieses "Net Info" unter Dienstprogramme scheint das zu ermöglichen. Oder gibt es eine bessere Möglichkeit?

Wie lege ich eine Gruppe an, die alle lokalen Nutzer umfasst? Oder gibt es so eine Gruppe schon?

Wie ist eigentlich der Zugriff beim Ordner "Für alle Benutzter" geregelt. Sind das nur die lokalen Nutzer auf demselben Rechner oder auch die im Lan/WWW?

Gruß.
 

Dinofelis

Gast
ich habe einen Imac mit vier Nutzerkonten. Ich möchte auf der Festplatte einen Ordner anlegen, auf den zwei Konteninhaber zugreifen können, die anderen beiden nicht und keinesfalls jemand von außerhalb des PC (weder Lan noch WWW).

Als Speicherort für diesen Ordner solltest Du /Users/Shared verwenden. Dort kommt jeder Benutzer ran. Es muss dann nur noch der Zugriff auf den jeweiligen Unterordner geregelt werden.

Sollte ich dazu eine neue Gruppe anlegen und dort die beiden User eintragen? Dieses "Net Info" unter Dienstprogramme scheint das zu ermöglichen. Oder gibt es eine bessere Möglichkeit?

Die erste Frage ist, welche Systemversion Du verwendest. Da Du NetInfo erwähnst, kann es nicht Leopard sein (weil NetInfo von Apple seit Leopard nicht mehr unterstützt wird, und es als "Dienstprogramm" nicht mehr vorhanden ist).

Mit Leopard gibt es ACLs, und man kann schlicht und einfach mehreren Benutzern Zugriff auf einen Ordner geben kann und alle anderen sperren.

Wie lege ich eine Gruppe an, die alle lokalen Nutzer umfasst? Oder gibt es so eine Gruppe schon?

Es gibt eine solche Gruppe : "staff" - bei Tiger (und Panther glaube ich; bei Jaguar war es anders, wenn ich mich richtig erinnere)

Wie gesagt, hängt vom System ab.

Aber es sind nicht automatisch alle lokalen Nutzer in dieser Gruppe (bei Tiger ist jeder Benutzer nur Mitglied einer Gruppe, die seinen Benutzernamen hat).

Wie ist eigentlich der Zugriff beim Ordner "Für alle Benutzter" geregelt. Sind das nur die lokalen Nutzer auf demselben Rechner oder auch die im Lan/WWW?

"Alle Benutzer" sind alle Benutzer, die Zugrif auf den Rechner haben, egal woher. Generell spielt es keine Rolle, aus welchem Netz oder über welchen Login jemand auf die Daten zugreifen will. Ist jemand eingeloggt, hat er je nach gesetzten Rechten Zugriff. Die Verbindungsart (lokal, LAN, WAN) spielt keine Rolle.

- Das waren noch nicht ganz die Antworten, die du brauchst. Aber vielleicht hilft es weiter.
 

Alberich

Rhode Island Greening
Registriert
04.04.08
Beiträge
481
Ich habe Tiger. 10.4.11.

Ich habe Musik in einem Ordner unter "Alle Benutzer liegen" und will ihn nur für zwei Nutzer freigeben.

Weißt du wie das geht? Mit einer Gruppe wäre es doch bestimmt relativ einfach oder?
 

Dinofelis

Gast
Ich habe Tiger. 10.4.11.

Ich habe Musik in einem Ordner unter "Alle Benutzer liegen" und will ihn nur für zwei Nutzer freigeben.

Weißt du wie das geht? Mit einer Gruppe wäre es doch bestimmt relativ einfach oder?

Ja, ich habe das nur mit NetInfo noch nicht gemacht, nur mit SharePoints und Apple Server.

Und vor NetInfo wurde bisher allgemein gewarnt. Erstens mal musst Du wohl kurzzeitig root aktivieren um NetInfo-Einträge zu ändern. Zweitens sind die Felder und die Syntax für die Änderungen in NetInfo nicht unproblematisch.

Am besten Du holst Dir SharePoints. Oder vielleicht kennt jemand etwas ähnliches, das mit Tiger funktioniert.
 

Alberich

Rhode Island Greening
Registriert
04.04.08
Beiträge
481
Also, ich habs jetzt mal so versucht (völlig ohne Netinfo und Gruppe ändern):

Da nur zwei Kontennutzer meines Mac, nennen wir sie Anton und Berta, auf den fraglichen Ordner Zugriff haben sollen, habe ich Anton als "Eigentümer" des Ordners eingetragen - mit Lese und Schreibrechten und die Berta als "Gruppe" mit Leserechten. Zu dieser Gruppe Berta gehört nur Berta. Die Gruppe Berta wurde anscheinend automatisch angelegt.

Unter dem Strich haben nun nur die besagten beiden User Zugriff auf den Ordner. Scheint zu klappen. Liege ich vielleicht trotzdem falsch oder kann ich das so machen?

a.
 
  • Like
Reaktionen: Dinofelis

Dinofelis

Gast
Da nur zwei Kontennutzer meines Mac, nennen wir sie Anton und Berta, auf den fraglichen Ordner Zugriff haben sollen, habe ich Anton als "Eigentümer" des Ordners eingetragen - mit Lese und Schreibrechten und die Berta als "Gruppe" mit Leserechten. Zu dieser Gruppe Berta gehört nur Berta. Die Gruppe Berta wurde anscheinend automatisch angelegt.

Ja, natürlich! *Klatsch* (das war meine Hand gegen die Stirn)

Super gelöst. Ich bin nicht drauf gekommen, und ich kann diese Lösung auch ab und zu gebrauchen.

Also Danke ich jetzt *dir*! :)

Zur Erklärung der Gruppe "Berta": Seit Tiger (oder vielleicht sogar schon seit Panther) werden Benutzer nicht mehr in die Gruppe "wheel" oder "staff" gesteckt, sondern es wird eine eigene Gruppe für diesen Benutzer erzeugt, die den gleichen Namen hat wie der Benutzerkurzname und nur diesen einen Benutzer hat. Und diese Gruppe kann man auch unter Tiger als Gruppe eintragen. Seit Leopard gibt es eben auch ACLs (Access Control Lists), damit sind diverse Kombinationen möglich, z.B. auch mehrere Benutzer.

Nochmal Danke!
 

Alberich

Rhode Island Greening
Registriert
04.04.08
Beiträge
481
Na super, dann ist das schon mal gelöst. :)

Allerdings würde es so schon nicht mehr ohne weiteres gehen, wenn drei User zugreifen sollten. Elegant wäre es halt, ne neue Gruppe anzulegen und die zugelassenen Nutzer reinzupacken. Aber dies Net Info ist mir nicht ganz geheuer. Ich kapiere nicht so richtig, wie man es machen müsste und will mir auch nichts vermurksen.

Gruß,
a.
 

Dinofelis

Gast
Allerdings würde es so schon nicht mehr ohne weiteres gehen, wenn drei User zugreifen sollten. Elegant wäre es halt, ne neue Gruppe anzulegen und die zugelassenen Nutzer reinzupacken. Aber dies Net Info ist mir nicht ganz geheuer. Ich kapiere nicht so richtig, wie man es machen müsste und will mir auch nichts vermurksen.

Ja, lass lieber die Finger von NetInfo. So habe ich es auch immer gemacht. :)

Eine neue Gruppe anzulegen ist eigentlich eine Kleinigkeit. Das ist ja eine Grundfunktion des Systems. Wenn man das ohne Terminal machen will, gibt es allerdings verblüffend wenige (verbreitete) Tools mit denen das geht.

SharePoints ist eins dieser Tools, und wie der Name schon sagt, kann man damit nicht nur Benutzer, Gruppen, und Zugriffsrechte, sondern auch Shares definieren. Unter Tiger läuft es noch sehr gut.

Mit NetInfo kann man über eine Menü-ähnliche Struktur sehr viel machen. Auch neue Gruppen anzulegen ist kein Problem. Es hakt allerdings schon ein wenig beim Zuweisen von Benutzern zu Gruppen, wenn man nicht genau weiß, was man tut. Und das weiß man eigentlich nur, wenn man die grundlegenden Unix-Tools für solche Aktionen sowieso schon kennt.

In dem Sinne noch viel Spaß mit Tiger! Das ist bisher der beste und ausgereifteste Wurf, den es aus dem Hause Apple/Jobs jemals gab.