- Registriert
- 24.08.07
- Beiträge
- 867
Hi!
Wenn man bei Leopard einen Nutzer erstellt, ist dieser erst einmal Mitglied der Nutzergruppe staff. Ich möchte ihn aber völlig deprivilegieren, d. h. in eine reine Nutzergruppe zuordnen.
Beispiel: Ich habe einen Nutzer "foobar" erstellt via GUI:
id foobar:
Damit hat er als Staff Member hohe Zugriffsrechte. Einen reinen Nutzer zu stellen war mit bisweilen per
(Vergleich: http://en.wikipedia.org/wiki/NetInfo_Manager) nicht möglich.) Der NetInfo Manager selbst ist ja rausgefallen.
So habe ich nun ein Problem, da ich die Zugriffe nicht explizit regeln kann... Jemand ne Ahnung wie ich das mache? Ich möchte eigentlich nur Lesezugriff per ssh bzw. sftp gewähren, mehr nicht. Die Daten sollen nur vom Mac geladen werden dürfen, nichts anderweitig in meinen Privatordnern gelesen oder geschreiben werden...
Gruß,
Bier
Wenn man bei Leopard einen Nutzer erstellt, ist dieser erst einmal Mitglied der Nutzergruppe staff. Ich möchte ihn aber völlig deprivilegieren, d. h. in eine reine Nutzergruppe zuordnen.
Beispiel: Ich habe einen Nutzer "foobar" erstellt via GUI:
id foobar:
Code:
id=503(foobar) gid=501 groups=501,98(_lpadmin),102(com.apple.sharepoint.group.1),20(staff),104(com.apple.sharepoint.group.2)
Damit hat er als Staff Member hohe Zugriffsrechte. Einen reinen Nutzer zu stellen war mit bisweilen per
Code:
dseditgroup
So habe ich nun ein Problem, da ich die Zugriffe nicht explizit regeln kann... Jemand ne Ahnung wie ich das mache? Ich möchte eigentlich nur Lesezugriff per ssh bzw. sftp gewähren, mehr nicht. Die Daten sollen nur vom Mac geladen werden dürfen, nichts anderweitig in meinen Privatordnern gelesen oder geschreiben werden...
Gruß,
Bier