1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Rechteproblem / Wo ist mein Denkfehler

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von lobo, 04.06.09.

  1. lobo

    lobo Gloster

    Dabei seit:
    05.11.04
    Beiträge:
    61
    Ich werde hier noch bekloppt

    Also ich habe einen Ordner. Mustermann und Musterfrau haben via ACL vollständige Steuerungsrechte. Zusätzlich sind beide in der Gruppe Therapie, welche bei den Posix-Rechten lesen und schreiben darf.

    Jetzt speichern sowohl Musterfrau und Musterkind ein Dokument in den Ordner und beide Dokumente sind für Mustermann schreibgeschützt – Was eigentlich nicht sein sollte.

    1. Wo ist mein Denkfehler
    2. Wo ist im Bereich AFP „Vom umschließenden Objekt übernehmen“ geblieben wie bei SMB.

    Siehe angehängte Bilder

    Hat jemand einen Tipp. Ich habe dieses Phänomen an 3 Servern (alle 10.5.5 und 10.5.6)

    Gruß aus Hamburg
     

    Anhänge:

  2. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Dein Denkfehler liegt bei den ACLs. Wenn ACLs aktiv sind, gibt es keine POSIX Rechtevererbung, da POSIX Rechte ignoriert werden sobald eine gültige ACL vorhanden ist.

    Es handelt sich um kein Phänomen, das ist vollkommen korrekt so.
    Gruß Pepi
     
  3. lobo

    lobo Gloster

    Dabei seit:
    05.11.04
    Beiträge:
    61
    ok! Wie erzeuge ich dann Dokumente in die alle Berechtigten schreiben und lesen können? Ich meine mehr Rechte als die von mir zugeordneten im Ordner gehen ja nicht.
     
  4. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Die ACL-Vererbung muss dazu aktiv sein. Nur dann werden ACLs auch auf neu angelegte Objekte übergeben. (Für bereits bestehende Daten sind sie manuell "auf alle Unterobjekte anzuwenden")
     
  5. lobo

    lobo Gloster

    Dabei seit:
    05.11.04
    Beiträge:
    61
    Wo aktiviere ich das? Habe ich noch nie gehört?

    jup, dat kenn ich! Das mache ich derzeit jeden Tag mehrmals

    danke"
     
  6. lobo

    lobo Gloster

    Dabei seit:
    05.11.04
    Beiträge:
    61
    Ich habe jetzt noch mal geguckt. Vererbung ist aktiviert (mal eben gegooglet). Allerdings tritt das Problem trotzdem auf. Auch bei neu erstellte Objekten innerhalb des Ordners. Das allein kann es also nicht sein
     
  7. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Obacht: Verschobene Objekte sind keine neuen Objekte.
    Sieh dir mal "zu Fuss" die ACE eines Ordners an, in dem so eine Miraculix-Datei liegt:
    Code:
    ls -lae "[I]So ein Ordner[/I]"
    Findet sich da beim Ordner ein "file_inherit" und ein "directory_inherit"?
    Und bei einer Datei jeweils ein Eintrag für jeden Benutzer (oder für die Gruppe) mit "read", "write" und "append"?
     
  8. lobo

    lobo Gloster

    Dabei seit:
    05.11.04
    Beiträge:
    61
    ??? Als würde ich auf zwei verschiedene Rechner sehen!?!?!
     

    Anhänge:

    #8 lobo, 08.06.09
    Zuletzt bearbeitet: 08.06.09
  9. lobo

    lobo Gloster

    Dabei seit:
    05.11.04
    Beiträge:
    61
    Anhänge oben: So sehen die Rechte aus, wenn ich das Volumen auf meinem Rechner mounte und so (Bilder unten) wenn ich mich über ssh einlogge.Eigentlich ganz gut. Hm, wie gesagt. Als würde ich auf zwei verschiedene Rechner sehen
     

    Anhänge:

  10. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Mit beiden Augen sieht man besser.
    Zur Anzeige von ACE in der Shell dient:
    Code:
    ls -l[COLOR="Red"]e[/COLOR]
     
  11. lobo

    lobo Gloster

    Dabei seit:
    05.11.04
    Beiträge:
    61
    ???
    Vielleicht habe ich diese Anmerkung jetzt nicht richtig verstanden, aber Du hast gesehen, das ich den Anzeige-Befehl (ls -lae) sowohl bei dem gemounteten Volumen (Eintrag Gestern, 06:12) ausgeführt habe (Dort werden trotzdem die ACL-Rechte nicht angezeigt) und via SSH (6:26 Uhr) da sind es 2 Bilder. Das kleine zeigt die ACL-Rechte.

    Oder habe da was falsch verstanden?!?

    gruss aus Hamburg
     

Diese Seite empfehlen