1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

automatische Mountpoints + Rechtevererbung?

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von bvk, 06.03.07.

  1. bvk

    bvk Idared

    Dabei seit:
    27.02.07
    Beiträge:
    26
    Ich übe gerade mit Tiger Server 10.4.8 und bin auf einen Haken bei Netzwerkmounts im Zusammenhang mit ACLs gestossen:
    Werden die Rechteeinträge für freigegebene Objekte mit ACLs bei Freigabe über "Netzwerkordner" überhaupt unterstützt? Bei mir erscheinen jedenfalls nur die Posix Rechte (aus der Sicht der Clients) nicht die ACL Rechte und deren Vererbung. Das gilt unabhängig vom gewählten Protokoll NFS oder AFP.
    Ich habe die zu mountenden Ordner folgendermassen angelegt:
    /Shared Items/Testshare
    Das Objekt Testshare ist freigegeben mit folgenden Rechten
    Eigentümer: root, lesen schreiben
    Gruppe: admin, lesen schreiben
    Jeder: lesen
    ACL :
    ausgewählte Gruppe darf: lesen, schreiben, vererben.
    Beim Verbinden vom Client aus wird Testshare eingeblendet, die Rechte sind aber nur für Jeder , lesen gesetzt, es werden nur die oben genannten Posix Rechte abgebildet.
     
  2. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Hallo bvk und willkommen zu Apfeltalk!

    Ja, ACLs werden definitiv für Netzwerkmounts unterstützt. Bedenke, daß ACLs auf die Posix Rechte aufsetzen, außerdem müssen diese bei Tiger Server erst für jedes Volume einzeln extra aktiviert werden. (Ab Leopard sind die ACLs dann Default.) Womit stellst Du die Rechte an dem jeweiligen Objekt fest und wie greifst Du darauf zu? Lokal oder übers Netzwerk?
    Gruß Pepi
     
  3. bvk

    bvk Idared

    Dabei seit:
    27.02.07
    Beiträge:
    26
    Danke, also mach ich doch was falsch.
    wie ich oben beschrieben habe lege ich einen Ordner in Shared Items an.Ordner heisst TestShare. Dieses Objekt und der Inhalt wird freigegeben. Für TestShare sind die Rechte wie folgt: Posix: Eigentümer root,Gruppe admin, beides auf lesen und schreiben. Jeder, nur lesen
    ACLs:
    Gruppe Freunde darf lesen ,schreiben, vererben. In einem unterhalb von Testshare angelegten Ordner werden die geerbten Rechte korrekt angezeigt.
    Wenn dieser Ordner von den Clients manuell gemontet wird, werden diese Rechte exakt abgebildet, wie erwartet.
    Wenn ich diesen Ordner Testshare als Netzwerkordner freigebe, der Mountpoint wird auf /Network gesetzt, erscheint er wie erwartet auf den ClientRechnern unter
    /Network, aber nur mit den Rechten für den Benutzer Jeder .Dieser darf in meinem Fall nur Lesen. Setze ich in der Quelle die Rechte für Jeder auf lesen und schreiben wird das auch bei den Clients so abgebildet. Das ist aber natürlich nicht das was ich brauche.
    Die gesharten Objekte wurden wurden auf dem Server vom Ldap diradmin angelegt.
    Das Volume ist für Unterstützung von ACLs abgehakt.
     
    #3 bvk, 06.03.07
    Zuletzt bearbeitet: 06.03.07
  4. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Mehr Details bitte, ich seh mich aus Deinem Posting so nicht wirklich raus. Sorry.
    Bitte beantwort die bereits gestellten Fragen und dann gib uns noch ein ls -le von den entsprechenden Pfaden die es betrifft. Außerdem sag' uns die Konfiguration der betroffenen SharePoints, da ich vermute, daß Du hier Unterordner mehrfach resharest (ein tolles deutsches Wort, sorry) was zangsläufig zu Problemen führt.
    Gruß Pepi
     
  5. bvk

    bvk Idared

    Dabei seit:
    27.02.07
    Beiträge:
    26
    Dürfte ich dir vielleicht ein paar Screenshots der Einstellungen schicken, da mich die Beantwortung deiner Fragen etwas überfordert ? Grüsse übrigens nach Wien- aus Stuttgart. Bin in Wien mal zur Schule gegangen und ab und zu mal auf Besuch dort.
     
  6. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Nur zu, poste sie!
    Gruß Pepi
     
  7. bvk

    bvk Idared

    Dabei seit:
    27.02.07
    Beiträge:
    26
    Servas Pepi,
    offenbar bin ich zu blöd rauszufinden wie bei apfeltalk die screens verschickt werden können. Deshalb folgt jetzt die Verbalbeschreibung des letzten Standes:
    Wenn ich für das gewünschte Share "testshare" im Reiter "Protokolle" AFP wegschalte, bei "NFS Export Einstellunngen" dieses "Objekt und seinen Inhalt" exportiere, dieses dann unter dem Reiter " Netzwerkordner" mit dem Protokoll NFS aktiviere, wird das Objekt Testshare bei den Clients automatisch eingeblendet. Die mit ACLs auf dem Server gesetzten Rechte werden transportiert und funktionieren. (werden mit Apfel-i vom Client aus aber nicht angezeigt)
    Shares mit Protokoll AFP übermitteln immer nur die Rechte für den Benutzer "Jeder", regelmässig reproduzierbar. Vereinfacht gesagt immer wenn irgendwo AFP drin steht, dann nur Rechte für Jeder
    Gruss bvk
     
  8. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Vergiß den Info Dialog im Finder wenns um Zugriffsrechte geht. Egal ob POSIX oder ACLs. Der Finder zeigt nur einen Bruchteil der Rechte und user/group an und selbst das ist oft nur noch als Märchen einzustufen. Nimm ein Terminal wenn darum geht, das lügt nicht!
    Gruß Pepi
     

Diese Seite empfehlen