• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Rechte-Elend

Mr.P

Pferdeapfel
Registriert
26.03.07
Beiträge
79
Hallo zusammen,

es ist zum Verzweifeln... Ich hatte hier schon mehrere Threads zu diesem Thema, muss aber leider nochmals anfangen:

Mac Mini, 10.9.1, mit OS X Server.

Mehrere Rechner, von 10.6.8 bis 10.9.1, XP, Windows 7, sollen die Inhalte eines gemeinsamen Ordners gemeinsam nutzen. Auch jeder Gast soll vollen Zugriff darauf haben. Schreiben, löschen, ausführen. Bitte keine Diskussion darüber ob das sinnvoll ist - es soll einfach so sein.

Der Ordner "Offene Daten" liegt in der obersten Ebene von "Für alle Benutzer". Im Info-Fenster sind eingetragen:

Eigentümer = Mac Mini
Eigentümer + everyone: Lesen & Schreiben

In den Systemeinstellungen > Freigaben > Dateifreigabe ist der Ordner "Offene Daten" als Freigegebener Ordner angelegt, ebenfalls mit "Lesen & Schreiben" für Mac Mini und für everyone.

Und schließlich: In Server > Dateifreigabe ist der Ordner nochmals mit den gleichen Rechten enthalten.

Wenn nun jemand einen Ordner oder eine Datei anlegt, entstehen nahezu beliebige Rechtekombinationen, nur das gewünschte Ergebnis - alle anderen dürfen auch darauf zugreifen - kommt praktisch nie vor.

Versuchsweise wurde eine Gruppe angelegt, der alle Benutzer angehören, mit vollen Rechten. Keine Verbesserung.

Wie kann ich das in den Griff bekommen, dass endlich dauerhaft jeder alles darf und ich nicht den ganzen Tag mit Rechtereparaturen beschäftigt bin?
 

Zonk

Schöner von Nordhausen
Registriert
05.06.13
Beiträge
316
Welche Freigabe hast Du erstellt? SMB oder nur AFP?
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Code: 
fldr="/Users/Shared/Ordner ohne Ordnung"
perm="readattr,writeattr,readextattr,writeextattr,readsecurity"
perm="${perm},list,search,add_file,add_subdirectory,delete_child"
perm="${perm},read,write,append,execute"
perm="${perm},file_inherit,directory_inherit"
sudo chmod +a "group:everyone:allow:${perm}" "${fldr}"
sudo chmod -R +ai "group:everyone:allow:${perm}" "${fldr}"/*
 

Mr.P

Pferdeapfel
Registriert
26.03.07
Beiträge
79
Wow, das sieht ja schon mal sehr schön aus! (Wenn ich auch nichts davon verstehe...) Werde berichten wie es gelaufen sein wird.
 

Mr.P

Pferdeapfel
Registriert
26.03.07
Beiträge
79
Ich hab nun interessanterweise "everyone" doppelt im Infofenster meiner Ordner/Dateien. Riecht für mich nach Ärger. Löschen kann ich "everyone" im Gegensatz zu Gruppen aber nicht. Wie kann ich das beheben?
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
Das ist normal. Ein Datensatz entspringt der dritten Position der traditionellen POSIX-Rechte und existiert mit irgendwelchen Einstellungen für ausnahmslos jedes Objekt. Der andere stammt aus den gerade angelegten ACL. Im Konfliktfall hat die ACL den Vorrang.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten