Freigabe und Berechtigungen automatisch setzen

[MST08154711]

Hallo,

folgende Fragestellung:

Ich möchte unter Mac OS X Server verschiedene Verzeichnisse im Netzwerk freigeben und die dazugehörigen Berechtigungen setzen.

Wie das Ganze manuell geht ist mir bekannt.

Ich möchte es aber per Skript o.ä. automatisiert lösen.

Unter WinDos geht sowas per Batch (net share bzw. rmtshare), wie macht man das unter Mac OS X?

Gruß

MST

 

[pepi]

Was genau möchtest Du eigentlich erreichen und warum glaubst Du dazu irgendwelche Rechte oder Shares per Skript bearbeiten zu müssen?
Gruß Pepi

 

[Rastafari]

wie macht man das unter Mac OS X?

Warum nicht einfach mal ein paar Handbücher nicht lesen?

 

[MST08154711]

Das waren ja jetzt zwei echt hilfreiche Antworten....

@Pepi: Ich weiß zwar nicht, was das mit der Beantwortung der Frage zu tun hat. Es geht aber darum, daß für ein mit Truecrypt verschlüsseltes Volume nach dem Mounten die notwendigen und sehr umfangreichen Freigaben und Berechtigungen neu gesetzt werden sollen. Nach einem Unmount und anschliesendem Mount dieses Volumes (was ca. alle 2 Wochen aus Wartungsgründen ansteht) sind diese nämlich nicht mehr da. Da das manuell ca. 20 Minuten dauert würde ich das gerne automatisieren. Und ich kann mir nicht vorstellen, das Mac Os sowas im Gegensatz zu Windows nicht kann.

@Rastafari: Vielen Dank für den Hinweis auf mehrere tausend Seiten Handbücher. Mit einem solchen Hinweis kann man aber auch jede Frage im Keim ersticken. Ich kann nachvollziehen, wenn man in einem Forum auf bereits mehrfach gestellte Fragen mit dem Hinweis auf die Suchfunktion und entsprechende Treffer antwortet. Letzendlich wären Foren wie diese aber komplett überflüssig, wenn man auf jede Frage nur mit Verweis auf irgendwo mit Sicherheit vorhandene Dokus antwortet, ohne konkret zu sagen wo.

@ Beide: So blöd kann die Frage nicht gewesen sein, denn offensichtlich kennt Ihr die Antwort ja auch nicht....

MST

 

[wami]

Mein Matheprof. meinte immer, passen Sie auf, wenn jemand in der Lösung einer Aufgabe angibt, diese wäre trivial, genau dass ist das eindeutige Zeichen, dass der Ersteller der Aufgabe nicht wusste wie es lösen ist

 

[pepi]

MST,
es geht darum zu verstehen was das Ziel ist um eine passende Lösung finden zu können. Ich verstehe nicht warum man immer wieder "beschimpft" wird wenn man eine (zu) konkrete Frage hinterfragt. Sehr oft befindet sich nämlich der Fragesteller bereits in einer gedanklichen Sackgasse. Genau das ist der Grund des Hinterfragens.
Bloß weil sich jemand einbildet, daß man ein Problem so, und nur so, lösen muß, bedeutet das nicht, daß es sich dabei um die ideale Lösung handelt.


In Deinem Fall versuchst Du am Mac etwas so zu machen wie Du es unter Windows immer schon gemacht hast.
Was Du dabei übersehen hast, ist Dir das eigentliche Problem anzusehen! Hast Du Dir jemals überlegt warum Deine TrueCrypt Container die Rechte "verlieren"?

Ein reines un- und remount läßt normalerweise keine Freigaben verschwinden. Sie sind einfach so lange nicht verfügbar bis das Volume wieder gemountet wird. Alles andere wäre auch ein wenig haarsträubend.

Was genau meinst Du damit, daß die "Rechte verschwinden"? Was für Rechte? Die am Container File? Die Rechte im Container Volume?

Der Hinweis auf die Doku ist übrigens berechtigt! Erstens sind es nicht tausende Seiten sondern nur 1.912 Seiten und zweitens ist die CommandLine Administration dort durchaus umfangreich beschrieben. Es ist offensichtlich, daß Du dort nicht reingeschaut hast. Es paßt auch damit zusammen, daß Du es "so wie bisher unter Windows" machen möchtest eben ohne selbst zu hinterfragen ob das überhaupt sinnvoll ist oder unsinnige Symptomkorrektur anstatt Ursachenforschung.
Gruß Pepi

 

[MST08154711]

Tut mir leid, das sehe ich komplett anders.

Ich habe eine konkrete Frage gestellt und darauf bisher noch keine Antwort bekommen.

Das die Freigaben und Rechte nach einem Unmount und Mount eines Truecrypt Containers nicht mehr vorhanden sind ist nun mal Fakt und auch gut so. Es gibt ja Gründe, warum ein Volume verschlüsselt wird. Dementsprechend ist der Sachverhalt auch kein Bug sondern ein Feature. In diesem Zusammenhang kann ich dann ja auch mal gerne auf die entsprechende Doku hinweisen:

http://www.truecrypt.org/docs/

Im übrigen sind 1.912 Seiten Doku sehr wohl "Tausende von Seiten", ich habe dort auch vorher reingeschaut und sowohl die Forumssuche als auch Google über mehrere Stunden erfolglos nach einer Lösung durchforstet. Ich glaube also nicht, dass ich mich für meine Frage rechtfertigen muss.

Es geht auch nicht darum, etwas unter MAC OS so machen zu wollen wie unter Windows. Bei meiner Google Recherche bin ich nur an allen Ecken und Enden auf die adäquaten Windows Befehle gestoßen und habe sie daher genannt, um zu verdeutlichen was ich eigentlich machen will. Hier steht gar keine Windows Kiste.

Das sind aber alles Dinge, die mit der eigentlichen Fragestellung absolut nichts zu tun haben.

Daher gibt es genau 2 Möglichkeiten:

1. Die Autoren der bisherigen Antworten wissen auch nicht, wie man Freigaben und Berechtigungen automatisiert vergeben kann. Dann weiß ich nicht warum sie überhaupt antworten.

2. Die Autoren wissen es, anstatt konkret zu helfen versuchen sie aber erst mal den Fragesteller zu erklären daß sein Problem gar keins ist. Warum auch immer, aber ein sehr arroganter Ansatz.

Also: Ich würde mich sehr über die einfache Beantwortung folgender Frage freuen:

Ist es möglich Netzwerkfreigaben und Berechtigungen unter Mac OS X (Server) per Script o.ä. automatisert zu setzen oder kann Mac OS X das nicht? Wenn es möglich ist: Wie?

Gruß

MST

 

[MST08154711]

MST,
Was Du dabei übersehen hast, ist Dir das eigentliche Problem anzusehen! Hast Du Dir jemals überlegt warum Deine TrueCrypt Container die Rechte "verlieren"?

Ein reines un- und remount läßt normalerweise keine Freigaben verschwinden. Sie sind einfach so lange nicht verfügbar bis das Volume wieder gemountet wird. Alles andere wäre auch ein wenig haarsträubend.Gruß Pepi

Um es noch mal zu erläutern, für alle denen Truecrypt evtl. nicht geläufig ist:

Es ist so gewollt, dass auf dem Host (=Mac) keinerlei Informationen über den Inhalt des verschlüsselten Volumes zu finden sind. Denn nichts anderes wären Informationen zu Freigaben (=Inhalt) und Berechtigungen. Deswegen KÖNNEN die Informationen auch nach einem Re-Mount nicht mehr vorhanden sein.

Alles andere wäre EXTREM haarsträubend.

MST

 

[pepi]

Das sehe ich allerdings anders. Die Information welcher Pfad geshared werden soll muß vorhanden sein, sonst wird kein SharePoint draus. Der Name des Volumes, bzw. eine Ordners auf dem Volume ist alles was da gespeichert wird.

Die User Berechtigungen sind im Filesystem des Images drinnen. Die sollten daher nicht verloren gehen und exponieren auch keine Daten, Inhalte oder sonstigen Details sofern das Volume nicht gemountet ist. Wenn Du andere Berechtigungen meinst, dann ist das bisher aus Deinen Postings nicht hervorgegangen. Wie Du die Rechte an einem File setzt setze ich als bekannt voraus.
Gruß Pepi

 

[MST08154711]

Hallo,

super, dass wir nun zu den Inhalten kommen

Und damit sind wir auch schon ganz nah dran am eigentlichen Problem:

1. Die Information welcher Pfad geshared werden soll ist solange auf dem Mac vorhanden, wie das Volume gemounted ist. Sobald man es unmounted nicht mehr. Auch ein erneutes Mounten des Volumes ändert daran nichts. Man muss neuen Freigaben anlegen. Und genau das hätte ich gerne automatisiert.

2. Die User Berechtigungen werden vom Mac Os nur i.v.m. dem gemounteten Volume vorgehalten. D.h.

Volume Share 1: Zugriff xy für User z
Volume Share 2: Zugriff ab für User z und b
etc. pp.

Sobald das Volume aber nicht mehr gemounted ist steht diese Information auch nicht mehr zur Verfügung (kein Sharepoint - Keine Berechtigung), schon gar nicht nach einem Reboot. Auch nach einem Remount des Volumes und erneuter Freigabe der Ordner/Verzeichnisse stehen die User Berechtigungen wieder auf Default und müssen individuell neu angelegt werden.

Deswegen auch hier der Bedarf, diese automatisch wieder anzulegen.

Zur Erläuterung, warum das "Vergessen" auch sinnvoll ist: Auf dem Mac soll ja gerade keine Information darüber zu finden sein, ob überhaupt ein Truecrypt Volume gemounted war. Schon gar nicht darüber, welche Verzeichnisse (auch wenn es nur die Namen sind) oder gar welche Berechtigungen vorhanden waren.

Die Idee ist ein Skript o.ä., das auf dem verschlüsselten Volume liegt und manuell gestartet werden kann, sobald dieses gemounted wurde.

Gruß

MST

P.S: Vielleicht noch zur Erläuterung: Ich spreche hier von einem sog. "Hidden Volume"

 

[pepi]

Wo Du die entsprechenden Infos findest wurde ja schon gepostet.

Aus Neugierde: Aus welchem Grund hast Du diese hohen Sicherheitsanforderungen? Weil Dein von mir vermutetes Vorhaben (plausible Denyability?) damit in meinen Augen nicht wirklich erreichbar ist.
Gruß Pepi

 

[MST08154711]

Wo Du die entsprechenden Infos findest wurde ja schon gepostet.

Gruß Pepi

Soll das jetzt wieder der Verweis auf 2.000 Seiten Doku sein?

Jetzt würde ich aber doch wirklich gerne mal erfahren, was soooo schlimm daran wäre mir einfach mal konkret weiter zu helfen. Der Aufwand der bisher geführten Diskussion von Randthemen übersteigt den einer Beantwortung der eigentlichen Fragestellung doch nun schon wirklich um ein Vielfaches....

Wir könnten dann im Anschluss auch gerne über Plausible Denyability weiterdiskutieren...

MST

 

[pepi]

Es wurde sogar schon genannt in welchem der PDFs die genaue Doku zu finden ist. Das Lesen werden wir Dir nicht abnehmen.

Wie sollen wir Dir dabei helfen? Du Geheimniskrämerst um Deinen Setup soweit es möglich ist. Dein Skript schreiben werden wir nicht! Nachbauen können wir Deinen Setup (für gratis in unserer Freizeit) auch nicht und testen sowieso nicht.

Deine Firma wird Dich wohl dafür bezahlen, daß Du solche Sachen machst. Da wird auch Dokumentation lesen während der Arbeitszeit drinnen sein weils notwendig ist. Das mußt Du selbst implementieren oder jemanden dafür bezahlen der das auf Deinem Setup für Dich erledigt.

Ein anderer Grund als der genannte kommt mir momentan für Deine bisher geschilderte Anforderung nicht offensichtlich in den Sinn. Einen anderen hast Du bisher nicht genannt. Da ich von Natur aus neugierig bin und immer dazulernen möchte, habe ich eben danach gefragt um die vielleicht besonderen Anforderungen Eurer Firma zu verstehen. Ich gehe mal davon aus, daß ein privater User solche Anforderungen eher nicht hat.
Gruß Pepi

 

[MST08154711]

Es wurde sogar schon genannt in welchem der PDFs die genaue Doku zu finden ist. Das Lesen werden wir Dir nicht abnehmen.

Ach ja? Wo denn???

Wie sollen wir Dir dabei helfen? Du Geheimniskrämerst um Deinen Setup soweit es möglich ist. Dein Skript schreiben werden wir nicht! Nachbauen können wir Deinen Setup (für gratis in unserer Freizeit) auch nicht und testen sowieso nicht.

Ich mache überhaupt keine Geheimniskrämerei über das Setup und habe auch nicht darum gebeten, dass irgendwer ein Skript schreibt.

Deine Firma wird Dich wohl dafür bezahlen, daß Du solche Sachen machst. Da wird auch Dokumentation lesen während der Arbeitszeit drinnen sein weils notwendig ist. Das mußt Du selbst implementieren oder jemanden dafür bezahlen der das auf Deinem Setup für Dich erledigt.

Ein anderer Grund als der genannte kommt mir momentan für Deine bisher geschilderte Anforderung nicht offensichtlich in den Sinn. Einen anderen hast Du bisher nicht genannt. Da ich von Natur aus neugierig bin und immer dazulernen möchte, habe ich eben danach gefragt um die vielleicht besonderen Anforderungen Eurer Firma zu verstehen. Ich gehe mal davon aus, daß ein privater User solche Anforderungen eher nicht hat.
Gruß Pepi

Ich habe den Sinn von Foren bisher immer darin gesehen, dass man dort Fragen stellt und beatwortet, nicht darin, die individuelle Neugier Einzelner hinsichtlich weit über die Fragestellungen hinausgehender Dinge zu befriedigen.

Zumindest habe ich nach diesem tagesfüllenden Dialog ein Bruckstück Information mehr: Es scheint zumindest grundsätzlich über ein Skript zu funktionieren.

Ich werd mich jetz hier ausklinken.

Keine Ahnung, warum einige meinen hier so eine Geheimniskrämerei veranstalten zu müssen - Angst vor Know-How-Transfer? Hilfsbereitschaft ist auf jeden Fall was anderes.

Gruß

MST

 

[pepi]

Der Vollständigkeit halber: Postings #3 und #6. Gutes Gelingen beim Testen!
Gruß Pepi

 

[MST08154711]

Der Vollständigkeit halber: Postings #3 und #6. Gutes Gelingen beim Testen!
Gruß Pepi

Ja, genau. Und wenn man diesem überaus hilfreichen Link folgt landet man bei den gesammelten Mac OS Server Guides. Und es wurde eben nicht, wie von Dir behauptet, bereits genannt in welchem PDF die genau Info zu finden ist.

Mittlerweile konnte ich dank stundenlanger Recherche das Problem lösen. Wohl gemerkt ohne, daß mir hier im Forum auch nur irgendwie geholfen wurde.

Dementsprechend habe ich auch wenig Lust das jetzt hier zu dokumentieren. Wenn jemand das selbe Problem hat und zufällig hier landet: PM an mich, ICH helfe gerne.

Thanks for Nothing an die sog. Experten

MST