• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

[10.6 Snow Leopard] Gruppenrechte unter OS X 10.6

Kimmi

Erdapfel
Registriert
22.03.09
Beiträge
5
Eine Frage an die Gurus ;)

Wie kann ich für einen User einstellen, dass erzeugte Files des Users Schreibrechte in der zugeteilen Usergruppe haben?
Hierfür müsste es doch sicher einen einfachen Weg im Terminal geben.

LG Kimmi
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Kommt darauf an, mit welcher Tragweite du diese Einstellung vornehmen willst.
Für typische GUI-Programme ist eine Änderung der Vorgabe (022) nicht zu empfehlen.
 

Kimmi

Erdapfel
Registriert
22.03.09
Beiträge
5
Wenn Files angelegt werden sollte immer Zugriffsrechte 664 vergeben werden, bzw. 775 für Directories und Shell Skripts und Programme.

Jetzt wird immer mit 644 oder 755 erzeugt.

Prinzipiell gehen die Files alle auf einen Samba Share, auf dem mehrere User Arbeiten sollen.
Also, wenn z.B ein Mitarbeiter ein File erstellt soll es ein anderer auch immer ändern dürfen.

Im Pathfinder ist es möglich die Datenein mit den geforderten Einstellungen zu erzeugen, aber bei selbstgeschriebenen Programmen, die Ordner und Files erzeugen geht es nicht. Darum möchte ich die Einstellungen im User hinterlegen.
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Soweit es nur einen bestimmten User betrifft... erstelle einen "LaunchAgent" für ihn.
Melde dich als dieser Benutzer an und gib das hier ins Terminal:
Code: 
fldr="${HOME}/Library/LaunchAgents";
agent="custom.set_umask";
mkdir -pm 755 "${fldr}";
defaults write "${fldr}/${agent}" "Label" "${agent}";
defaults write "${fldr}/${agent}" "RunAtLoad" -bool YES;
defaults write "${fldr}/${agent}" "ProgramArguments" -array "launchctl" "umask" "02";
plutil -convert xml1 "${fldr}/${agent}.plist";
chmod 644 "${fldr}/${agent}.plist";
Nach der nächsten Anmeldung sollten alle neu gestarteten Programme die Änderung annehmen.

Aber ich sags nch mal: Sowas kann Seiteneffekte zeigen. Be warned.
(Zum Aufheben einfach diese Datei aus dem Ordner wieder entfernen und neu anmelden, da bleibt nichts zurück davon.)


BTW, ein paar Hinweise...

1) Welche Gruppe für neu angelegte Objekte verwendet wird, bestimmt ganz allein der Server. Nach welchen Regeln das geschieht, ist für den Anwender niemals sicht- oder beeinflussbar. Auch seine selbst aufgestellten Regeln für die umask (sofern es solche gibt) sind nicht umgehbar.

2) Für die lokalen Dateisysteme gilt dagegen in Mac OS X:
Die Gruppe ist nicht die Standardgruppe des Benutzers - sie wird vom übergeordneten Ordner des Objekts geerbt, der Benutzer muss dort kein Mitglied sein.
(Unter anderen Un*xen zeigt sich dieses Verhalten nur, wenn auf dem Ordner das "SGID" Bit gesetzt wird. Selbstgebackene Linux-Admins verwirrt sowas schon mal.)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten