[leo] Gruppenmitgliedschaft eines Nutzers ändern

Bier · 21.12.07

Hi!

Wenn man bei Leopard einen Nutzer erstellt, ist dieser erst einmal Mitglied der Nutzergruppe staff. Ich möchte ihn aber völlig deprivilegieren, d. h. in eine reine Nutzergruppe zuordnen.

Beispiel: Ich habe einen Nutzer "foobar" erstellt via GUI:

id foobar:

Code:

id=503(foobar) gid=501 groups=501,98(_lpadmin),102(com.apple.sharepoint.group.1),20(staff),104(com.apple.sharepoint.group.2)

Damit hat er als Staff Member hohe Zugriffsrechte. Einen reinen Nutzer zu stellen war mit bisweilen per

Code:

dseditgroup

(Vergleich: http://en.wikipedia.org/wiki/NetInfo_Manager) nicht möglich.) Der NetInfo Manager selbst ist ja rausgefallen.

So habe ich nun ein Problem, da ich die Zugriffe nicht explizit regeln kann... Jemand ne Ahnung wie ich das mache? Ich möchte eigentlich nur Lesezugriff per ssh bzw. sftp gewähren, mehr nicht. Die Daten sollen nur vom Mac geladen werden dürfen, nichts anderweitig in meinen Privatordnern gelesen oder geschreiben werden...

Gruß,
Bier

dahui · 21.12.07

also die gruppe selbst kann man in den systemeinstellungen ändern

user rechtsklick erweiterte optionen

eine neue gruppe erstellen wäre dann noch offen o_O

dahui

MacMark · 21.12.07

Bier schrieb:
…
eine reine Nutzergruppe zuordnen
…
id foobar:

Code:

id=503(foobar) gid=501 groups=501,98(_lpadmin),102(com.apple.sharepoint.group.1),20(staff),104(com.apple.sharepoint.group.2)

Damit hat er als Staff Member hohe Zugriffsrechte. …

Was sind "hohe Zugriffsrechte"?
Woran siehst Du hier, welche Zugriffsrechte die Gruppe staff hat?
Staff ist die Leo-Normalnutzergruppe. Leo-Admins sind in admin.

Bier · 21.12.07

Ah... dann hat sich das erledigt. Danke

Bier · 22.12.07

Ja, so einfach war das dann doch nicht. Also die Gruppenverwaltung unter Leopard ist nicht ohne. Extrem komplex *g*.

Neben der Tatsache, dass es die neuen "Sharing Only" Nutzer gibt, gibts da auch einige andere Veränderungen. Standardmäßig kann z. B. ein Nutzer der Gruppe Staff das Homes eines anderen Nutzers lesen. Das ist für mich, der ich im Nutzermodus arbeite, ungut.
(Selbstredend per chmod änderbar, aber erst mal ist es so)

Des Weiteren ist jeder Nutzer von vornherein Mitglied der Gruppe "lpadmin". Drucken soll der aber nix... also müsste ich ihn da rausnehmen, was widerrum ins sehr sensible Backend führt.

MacMark · 22.12.07

Bier schrieb:
Ja, so einfach war das dann doch nicht. Also die Gruppenverwaltung unter Leopard ist nicht ohne. Extrem komplex *g*.

Bier schrieb:
Neben der Tatsache, dass es die neuen "Sharing Only" Nutzer gibt, gibts da auch einige andere Veränderungen. Standardmäßig kann z. B. ein Nutzer der Gruppe Staff das Homes eines anderen Nutzers lesen.

Wie soll er sonst ins jeweilige Public kommen und zur Dropbox?
Die Documents-Verzeichnisse etc. sind nicht zugreifbar für andere.

Bier schrieb:
Das ist für mich, der ich im Nutzermodus arbeite, ungut.
(Selbstredend per chmod änderbar, aber erst mal ist es so)

Was soll "Nutzermodus" sein?

Bier schrieb:
Des Weiteren ist jeder Nutzer von vornherein Mitglied der Gruppe "lpadmin". Drucken soll der aber nix... also müsste ich ihn da rausnehmen, was widerrum ins sehr sensible Backend führt.

Warum soll er nicht drucken?
Welches "Backend"?

Suche

Suche

[leo] Gruppenmitgliedschaft eines Nutzers ändern

Bier

Pomme au Mors

dahui

Carmeliter-Renette

MacMark

Jakob Lebel

Bier

Pomme au Mors

Bier

Pomme au Mors

MacMark

Jakob Lebel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)