1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

[leo] Gruppenmitgliedschaft eines Nutzers ändern

Dieses Thema im Forum "macOS & OS X" wurde erstellt von Bier, 21.12.07.

  1. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Hi!

    Wenn man bei Leopard einen Nutzer erstellt, ist dieser erst einmal Mitglied der Nutzergruppe staff. Ich möchte ihn aber völlig deprivilegieren, d. h. in eine reine Nutzergruppe zuordnen.

    Beispiel: Ich habe einen Nutzer "foobar" erstellt via GUI:

    id foobar:

    Code:
    id=503(foobar) gid=501 groups=501,98(_lpadmin),102(com.apple.sharepoint.group.1),20(staff),104(com.apple.sharepoint.group.2)
    
    Damit hat er als Staff Member hohe Zugriffsrechte. Einen reinen Nutzer zu stellen war mit bisweilen per
    Code:
    dseditgroup
    (Vergleich: http://en.wikipedia.org/wiki/NetInfo_Manager) nicht möglich.) Der NetInfo Manager selbst ist ja rausgefallen.

    So habe ich nun ein Problem, da ich die Zugriffe nicht explizit regeln kann... Jemand ne Ahnung wie ich das mache? Ich möchte eigentlich nur Lesezugriff per ssh bzw. sftp gewähren, mehr nicht. Die Daten sollen nur vom Mac geladen werden dürfen, nichts anderweitig in meinen Privatordnern gelesen oder geschreiben werden...


    Gruß,
    Bier
     
  2. dahui

    dahui Carmeliter-Renette

    Dabei seit:
    22.10.06
    Beiträge:
    3.303
    also die gruppe selbst kann man in den systemeinstellungen ändern

    user rechtsklick erweiterte optionen

    eine neue gruppe erstellen wäre dann noch offen o_O

    dahui
     
  3. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Was sind "hohe Zugriffsrechte"?
    Woran siehst Du hier, welche Zugriffsrechte die Gruppe staff hat?
    Staff ist die Leo-Normalnutzergruppe. Leo-Admins sind in admin.
     
  4. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Ah... dann hat sich das erledigt. Danke :)
     
  5. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Ja, so einfach war das dann doch nicht. Also die Gruppenverwaltung unter Leopard ist nicht ohne. Extrem komplex *g*.

    Neben der Tatsache, dass es die neuen "Sharing Only" Nutzer gibt, gibts da auch einige andere Veränderungen. Standardmäßig kann z. B. ein Nutzer der Gruppe Staff das Homes eines anderen Nutzers lesen. Das ist für mich, der ich im Nutzermodus arbeite, ungut.
    (Selbstredend per chmod änderbar, aber erst mal ist es so)

    Des Weiteren ist jeder Nutzer von vornherein Mitglied der Gruppe "lpadmin". Drucken soll der aber nix... also müsste ich ihn da rausnehmen, was widerrum ins sehr sensible Backend führt.
     
  6. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Wie soll er sonst ins jeweilige Public kommen und zur Dropbox?
    Die Documents-Verzeichnisse etc. sind nicht zugreifbar für andere.

    Was soll "Nutzermodus" sein?

    Warum soll er nicht drucken?
    Welches "Backend"?
     

Diese Seite empfehlen