1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sharepoints Ordner READ ONLY freigeben will nicht..

Dieses Thema im Forum "macOS & OS X" wurde erstellt von aerric, 24.04.07.

  1. aerric

    aerric Fießers Erstling

    Dabei seit:
    17.12.05
    Beiträge:
    130
    Hi!
    Habe folgendes Problem:
    Will über mein Netzwerk Ordner freigeben (via Sharepoints) diese aber NUR mit R Option. Also READ (lesen) only.

    Ich habe im Sharepoints Freigaben der Ordner erstellt, in OSX einen Gast User (ohne Admin Rechte) und eine Gastgruppe.
    Bei den Freigaben habe ich über die Systemeinstallungen die Gruppe (Gast) auf R und Eigentümer (meinen user) auf R/W gestellt.

    Trotzdem kann der Gast User nach dem einloggen mit User/PW Dateien ändern / löschen / schreiben.. wie kann das sein??

    jemand eine Idee??
     
  2. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.896
    Die Rechte, die du in SharePoints vergibst, gelten nur für die Freigabe selbst, nicht für Unterordner. Für deren Rechtevergabe bist du jeweils selbst verantwortlich.
     
  3. aerric

    aerric Fießers Erstling

    Dabei seit:
    17.12.05
    Beiträge:
    130
    Danke für die Antowrt!! :)
    Und wie geb ich stell ich diese ein?
    Nicht in Sharepoints oder? Bin irgendwie grad etwas überfordert... ;)
     
  4. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.896
    Genau wie bei den nicht freigegebenen Objekten auch: Im Informationsdialog des Finders.
     
  5. aerric

    aerric Fießers Erstling

    Dabei seit:
    17.12.05
    Beiträge:
    130
    ok.. das habe ich hinbekommen.
    Jetzt habe ich aber so lange rumgepfuscht, dass ich jetzt nicht mehr auf den Mac komme.
    Habe den User gelöscht, neu angelegt aber Windows akzeptiert user / pass nicht mehr..

    woran kann das denn nun liegen?

    Edit: Der User bei der Windowsanmeldung ist jetzt auch grau hinterlegt.. woran kann das liegen?
     
    #5 aerric, 24.04.07
    Zuletzt bearbeitet: 24.04.07
  6. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.896
    Mehrere Möglichkeiten:

    a) Das Recht zur Freigabe per SMB ("Windows-Sharing") musst du für jeden Benutzer separat freischalten (in Systemeinstellungen -> Sharing -> Windows-Sharing). Nur die Benutzer, die dort "scharf geschalten" und gelistet sind, können sich über diesen Dienst anmelden. (Es empfiehlt sich übrigens dringend, das nur bei eingeschränkten Benutzern, aber niemals für Admin-Konten freizuschalten.)
    Neu eingerichtete Benutzer sind da per Default nicht aktiviert (auch dann nicht, wenn du sie unter gleichem Namen erneut einrichtest)

    b) Evtl hat dein Windows-Rechner noch alte Daten im Cache. Hier mag es helfen, alte gespeicherte Kennwörter aus dem Windows-Cache zu entfernen (Bei "Ausführen" eingeben: "control userpasswords2" - das öffnet auch unter XP Home den versteckten, aber wesentlich praktischeren Einstelldialog aus der Benutzerverwaltung von Windows 2000)
    Ein Neustart hilft bei XP-Netzwerkverstopfung auch oft wahre Wunder. Ausserdem solltest du nicht vergessen, dass Windows es per Default nicht zulässt, sich am gleichen Server mehrfach unter verschiedenen Logins anzumelden. Ist eine Verbindung erst mal etabliert, trennt XP diese erst bei einem Neustart wieder einigermassen zuverlässig.
     
  7. aerric

    aerric Fießers Erstling

    Dabei seit:
    17.12.05
    Beiträge:
    130
    sooo...
    Das habe ich hinbekommen.. das mit der WindowsFreigabe war danke des neuen Users nicht eingestellt.
    Nun kann ich mit Windows wieder zugreifen.

    Aber > Wenn ich jetzt auf meiner externen Platte folgendes einstelle:

    Eigentümer: Ich
    Rechte: RW

    Gruppe: Gast
    Rechte: R
    Andere: R

    kann ich über windows immer noch in den Ordner schreiben.
    Aber so muss ich den die Rechte doch letztlich vergeben, oder?

    In SP habe ich folgedenes eingestellt:
    AFS + / SMB + / Eigentümer r/w / Gruppe r / Andere r / Stammverz Nein //


    Außerdem steht ist das Ordner Symbol jetzt durch ein kleines rotes Schild markiert...
    Und es ist mir aufgefallen das die Info des Laufwerks die Gruppe immer wieder auf "admin" zurückstellt obwohl ich gast wähle..

    Bin ich denn prinzipiell auf dem richtigen Weg??

    Edit: Dass das ganze auf einer FW Platte liegt tut nichts zur Sache, oder?
     
  8. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.896
    Sieh mal im Terminal mit...
    Code:
    sudo ls -la "/Volumes/[I]Das betreffende Volume[/I]"
    ...nach, welchen Eigentümer deine Daten dort wirklich haben.

    Mittels 'sudo' zeigt das 'ls'-Kommando ein Listing an, das nicht von dir selbst, sondern vom allmächtigen Benutzer 'root' angefordert wurde. Der Systemadministrator 'root' ist der einzige, der immer die wahren Eigentümer eines Objekts sieht, und der einzige, der diese Zuweisung auch ändern darf. Alle anderen Benutzer sehen immer nur das, was sie sehen sollen. Auch der Finder zeigt nur das an, was du als normaler Nutzer sehen sollst.​


    Ich verwette meinen Kopf gegen einen Windows-PC, das dort nicht das steht was du erwartest: Dort steht seltsamerweise immer wieder ein: "unknown". Richtig getippt?
     
  9. aerric

    aerric Fießers Erstling

    Dabei seit:
    17.12.05
    Beiträge:
    130
    Also wenn ich den Befehl im Terminal eingebe erhalte ich bspws folgende Werte:

    -rw-r----- 1 erikalbe 101 1024 Jan 10 2006 Desktop DB
    -rw-r----- 1 erikalbe 101 2 Jan 9 2006 Desktop DF
    drwxr-xr-x 22 erikalbe staff 748 Apr 24 22:34 Work
    drwxr-xr-x 10 erikalbe staff 340 Apr 24 22:30 Uni
    drwxr-xr-x 4 unknown unknown 136 Feb 25 2006 Recycled
    drwxr-xr-x 16 unknown 101 544 Nov 8 20:34 Files
    drwxr-xr-x 4 unknown unknown 136 Jun 4 2006 EyeTV

    Also liegst du mit dem "unknown" richtig denke ich ;)

    Wie muss ich nun vorgehen um den Eigentümer richtig zu bestimmen?
     
  10. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.896
    Nun, das ist eigentlich recht einfach. ABER:
    Hier handelt es sich um ein sehr, sehr praktisches, wenn auch eher wenig bekanntes Feature des OS, nicht um einen Fehler oder einen Mangel am System. Du versuchst gerade etwas zu tun, das die Entwickler von OS X ganz bewusst so eingerichtet haben, dass du es nicht ändern können sollst.
    (Im wohlmeinenden Sinn hat man dir die Möglichkeit zur Netzwerkfreigabe von externen Festplatten versagt, weil man dir die möglichen Komplikationen daraus nicht zumuten mag - du hast das aber erzwungen... jetzt musst du auch die unerwünschten Seiteneffekte dieses Eingriffs selbst in den Griff kriegen.)
    Wenn du das änderst, solltest du wissen, was du tust, warum du es tun musst und wie es sich auswirkt. Daher fällt die Antwort etwas länger aus.

    Wer oder was ist der Benutzer "unknown", wozu wird er gebraucht und was ist an ihm etwas besonderes?

    Zunächst muss man vielleicht vorausschicken, das der Name unknown ("unbekannt") vielleicht ein wenig unglücklich gewählt wurde in diesem Zusammenhang. Dieses Benutzerkonto gibt es nämlich schon ewig auch unter anderen Unix-Varianten, dort hat es aber eine völlig andere Bedeutung (genau genommen eigentlich... ...gar keine?).

    Bei anderen Unixen scheint es logisch zuzugehen, da meint die Zuweisung zu 'unknown' ganz einfach den einigermassen wörtlichen Sinn:
    "Der Benutzer ist hier auf diesem System nicht bekannt".
    Das ist zwar recht naheliegend und klingt ziemlich logisch, aber leider ist der praktische Nutzwert dieser Info nahezu Null - man kann nicht besonders viel damit anfangen, wenn man diese Zuweisung einsetzt. Das einzigste was sich daraus ableiten lässt sind Aussagen wie:
    "Dieses Objekt gehört allen registrierten Benutzern, die gar keine registrierten Benutzer sind..."
    Das ist bei genauerer Betrachtung alles andere als logisch, und es ist hyperliquid.

    Daher hat man diesem Konto in OS X (und auch in einigen anderen BSD-Zweigen) eine neue Bedeutung gegeben, man hat ihm eine ganz spezielle "automagische" Funktionalität verpasst. Hier sollte der Eigentümername "unknown" besser in etwa so zu verstehen sein:
    "Dieses Objekt ist keinem bestimmten Eigentümer zugewiesen, das Objekt ist (nahezu) 'vogelfrei'. Dieses Objekt gehört niemandem alleine, und daher allen gemeinsam. Jeder kann vorübergehend in die Rolle des Eigentümers dieses Objektes schlüpfen, aber keiner kann es dauerhaft sein."
    Man sollte "unknown" also eher im Sinne eines "don't care about" oder "everybody (on demand)" lesen.
    (Das wäre sicherlich einleuchtender, aber leider wären das keine 'legalen' Nicknames... :) )

    Man hätte nun sicherlich einfach einen völlig neuen Pseudo-Benutzer namens "everybody" erschaffen können, um ein Objekt für "jeden" zugänglich zu machen, das wäre simpel gewesen. Einfach nur Zugriff "für alle" freigeben...
    Aber ganz so einfach ist das leider nicht. Denn es gibt durchaus Situationen, in denen ein "nicht-privilegiertes" Programm, das im Namen eines angemeldeten Benutzers läuft, gar nicht wissen darf, das es noch weitere Miteigentümer für ein Objekt gibt - oder wer das im speziellen ist. Die Vorgabe lautet:
    Das Programm soll in jeder Hinsicht so agieren können, als ob man selbst der Eigentümer wäre, ohne darauf irgendwelche Rücksicht nehmen zu müssen, dass andere das eventuell ebenfalls können - und das ganz ohne auf diese besondere Situation extra vorbereitet, ja noch nicht einmal informiert worden zu sein.
    Was man brauchte, war eine Art "Wechselbalg" im Stil eines Chamäleons:
    Jedes Programm und jeder Benutzer sollen glauben, sie wären die alleinigen Eigentümer eines bestimmten Objekts, auch dann, wenn das in Wirklichkeit überhaupt nicht der Fall ist.

    So läuft der Fake mit unknown ab:

    Wenn ein beliebiges Objekt den Eigentümer unknown (UID 99) besitzt und ein Benutzer greift darauf zu, sieht es für diesen aus als wäre er selbst der Eigentümer. Wenn mehrere verschiedene Benutzer abwechselnd (oder auch gleichzeitig) darauf zugreifen wollen, bekommt ein jeder für sich immer seinen eigenen Anmeldenamen als Eigentümer untergejubelt, ganz individuell und exclusiv.
    (Natürlich in Wirklichkeit immer nur vermeintlich exclusiv...)
    Abhängig von der Version von OS X und der Methode, mit der ein Volume gemountet wurde, kann es auch vorkommen, dass dann nicht der eigene Benutzername erscheint, sondern der des "Konsolenbenutzers" oder der Name des Users, der den Mountvorgang angestossen hat. Das ist aber recht kompliziert und eher ein Detail "für Experten", denn in den meisten Fällen läuft das sowieso immer wieder auf dich hinaus, der du da gerade vor dem Schirm sitzt...

    Dazu passend gibt es (je nach Version des OS vorhanden oder auch nicht) auch noch eine Benutzergruppe namens unknown, für die gilt sinngemäss dann das gleiche:
    Ist die Gruppenzugehörigkeit unknown (GID 99), bekommt ein jeder Benutzer seine eigene Gruppe vorgetäuscht. (Falls ein Benutzer mehreren Gruppen angehört, wird die 'primäre' Gruppe benutzt).
    Auch hier ist die ganze Wahrheit noch ein wenig verzwickter, aber das hier zu wissen genügt im Allgemeinen.

    Der einzige, der nicht durch diese Fata Morgana getäuscht wird, ist der oberste Systemadministrator (vulgo: 'superuser'), also der Benutzer 'root' (UID 0). Nur er kann die wahre Identität sehen. Ausserdem ist er sowieso der einzige, der Eigentümer von Objekten frei ändern darf.

    Vermutlich braucht nicht erwähnt zu werden, dass man sich unter dem Namen 'unknown' selbst am System nicht einfach so anmelden kann, um hier zu tricksen - wer das freischaltet und erzwingt, erzeugt damit einen Zustand irgendwo zwischen Schizophrenie und Paradoxon und rammt sein System unweigerlich in Grund und Boden. Don't try it.


    Man braucht dieses Täuschungsmanöver, um die Systemsicherheit zu verbessern und vor allem, weil man mit verschiedensten "Altlasten" zu kämpfen hat - Altlasten einerseits in Form von Datenträgern und Dateien, die aus längst vergangenen Zeiten stammen und so etwas wie die strikte Benutzertrennung eines Unix-Systems überhaupt noch nicht kennen. Beispielsweise hatten ältere Mac OS Versionen das Volumeformat "Mac OS Standard" benutzt, welches eine Eintragung von Eigentümern eines Objekts überhaupt noch nicht kannte. Das ganze OS kannte das nicht. Demzufolge kann auch ein heute in einer Classic-Umgebung laufendes 'altes' Mac OS mit den aktuellen Benutzerstrukturen von OS X absolut gar nichts anfangen: Es nimmt diese nicht mal wahr, geschweige denn dass es darauf Rücksicht nehmen könnte. Es braucht gewaltig "Nachhilfe" bei der Beachtung von modernen Sicherheitsmechanismen, aber das ziemlich trickreich und vor allem völlig im verborgenen, sonst bekommt man es einfach nicht problemlos ans laufen. Die durch die Benutzertrennung auftretenden Probleme müssen "transparent" gehandhabt werden.
    Ein Fall für "unknown".

    Weitere "Altlasten" bestehen andererseits in Form von Computerbesitzern, die auf ein Multiuser-Szenario mit seinen strikten Trennungen ebensowenig vorbereitet sind wie irgendwelche veraltete Software. (Nein, das ist nicht böse gemeint...)
    Computerbenutzer (wie du und ich) wollen Software, die bequem und einfach in der Handhabung ist. Zu dieser gewohnt bequemen Handhabung gehört unter anderem die Möglichkeit, in möglichst unkomplizierter Weise, ohne grosses Tamtam und Gefrickel irgendwelche Daten von einem Computer auf einen anderen zu transferieren.
    Als Möglichkeiten hierfür gibt es einerseits die verschiedenartig beschaffenen Netzwerke (Ethernet, Airport usw...), andererseits natürlich die althergebrachte, klassische Methode mittels Wechseldatenträgern wie CDs, DVDs, USB- und FireWire-Medien verschiedenster Bauart, oder auch deren 'imaginäre' Klone in Form von Imagedateien.

    Erstere (die Netzwerke) unterscheiden sich zwar im Detail der Bauweise, aber die Erwartungen, unter denen wir sie betreiben wollen, sind weitestgehend identisch:
    Wir erwarten "Sicherheit", und das bedeutet zuallererst eine klare und rigoros durchgesetzte Trennung von Zugriffsmöglichkeiten auf verschiedene Inhalte für verschiedene Benutzer und verschiedene Computer. Also genau das, was du gerade versuchst, einzurichten.

    Bei den Wechseldatenträgern (vulgo: "externe Volumes") aber sieht das genau gegenteilig aus:
    Wenn du dort eine ebenso strikte Zugriffstrennung wie im Netzwerk durchsetzen würdest, wäre es mit jeglicher Bequemlichkeit und Benutzerfreundlichkeit sofort aus und vorbei. Das kann man da (zumindest in den meisten Fällen) ganz und gar nicht gebrauchen.
    Stell dir vor, du brennst für einen anderen Computer/Benutzer eine CD mit irgendwelchen Daten aus deinem Benutzerordner. Solange diese Daten in deinem privaten Ordner verweilten, waren sie nur für dich alleine zugänglich, und das war gut so. Wenn du nun -so wie das beim Mac üblich ist- für die CD ein Dateisystem wählst, das ebenso wie deine interne Festplatte den Zugriffsschutz auf Benutzerebene verwendet (normalerweise HFS Extended), dann sind konsequenterweise auch die Kopien der Dateien auf der CD nur für dich verwendbar. Das sollen sie aber doch gar nicht sein!!
    Etwas genauer gesagt:
    Die Daten auf der CD sind dann nur von einem Benutzerkonto aus benutzbar, das die gleiche Identifikationsnummer (UID) besitzt wie deines. Diese Nummer (nicht aber dein Name!) ist das Unterscheidungsmerkmal, das im Dateisystem unter "Eigentümer" aufgezeichnet wird.
    Das kann auf einem anderen Computer, auf dem ganz andere Benutzerkonten existieren als auf dem ersten, sogar tatsächlich mal der gleiche Benutzer sein - das wäre dann aber purer Zufall und es ist absolut nicht vorhersagbar, wer nun genau den Zugriff auf die Dateien auf der CD erhalten wird. Es ist noch nicht mal vorhersagbar, ob denn überhaupt auf dem zweiten Computer ein solches Konto mit der richtigen Nummer existiert und somit ist auch nicht klar, ob denn überhaupt irgendwer Zugriffsrechte besitzt und die CD lesen kann...
    (Für andere externe Volumes, die man von Computer zu Computer transportiert, gilt das alles natürlich gleichermassen, auch für deine Festplatten an USB oder FW...)

    Und eine CD, eine Imagedatei oder die Daten von einer externen Festplatte an einem anderen Computer wegen solcher restriktiven Zugriffsbeschränkungen nicht lesen und damit natürlich überhaupt nicht verwenden zu können... nix gut.
    Das wäre wohl kaum das, was man als "Otto Normalverbraucher" unter einer "bequemen Handhabung" verstünde.
    (Bei CDs käme da noch das Problem hinzu, das du das nicht mal mehr nachträglich abändern kannst... doppelblöd... ausgesperrt.)

    Du bist nun gerade drauf und dran, die beiden völlig gegensätzlichen Anforderungen an Netzwerke und externe Volumes miteinander zu verheiraten. Einerseits volle Zugriffsbeschränkungen, andererseits aber genau diese zu verhindern.....
    Warum es bei OS X im Regelfall keine Freigabe von externen Platten gibt, braucht man sich da wohl kaum noch zu fragen, oder?

    Um bei externen Volumes solche störenden Probleme mit Zugriffsrechten von vorneherein zu vermeiden, gibt es mehrere Ansätze.
    Eine Möglichkeit wäre beispielsweise, ein Dateisystem einzusetzen bei dem Eigentümer und deren Rechte gar nicht erst aufgezeichnet werden, wie zB bei FAT/FAT32, bei CDs im ISO 9660 Format, oder bei Apples altem Dateisystem "Mac OS Standard". Wo solche Einstellungen gar nicht erst vorhanden sind, gibts auch keine Konflikte. Der Haken daran wäre natürlich, das man sie so auch dann nicht verwenden kann, wenn man das im besonderen Fall ganz ausdrücklich möchte. Keine tolle Lösung.

    Eine andere Möglichkeit wäre, einem jeden Benutzer eine Option für den Fall der Fälle an die Hand zu geben, um sich bei auftretenden Zugriffsproblemen die notwendigen Rechte einfach ad hoc selber verschaffen zu können. Nur wäre das etwa so schlau wie seinem Kind einen vollen Benzinkanister in die eine Hand zu drücken, in die andere ein Päckchen Zündhölzer, das ganze mit den Worten: "und jaaaa nicht zündeln, sonst wehe...".
    Die ganze Nummer mit den Rechten wäre so voll für die Katz. Erst recht keine Lösung.

    Also gibt es was dazwischen:
    Beim Dateiformat "Mac OS Extended" (a.k.a. "HFS+", und nur dort) gibt es die Möglichkeit frei zu wählen, ob man die Eigentümereinstellungen auf dem Volume wirklich einsetzen möchte, oder ob diese für das gesamte Volume vollständig ignoriert werden sollen. (Nur Administratoren dürfen das bestimmen)
    Das System merkt sich die Seriennummern aller HFS+ Volumes, die es jemals zu sehen bekam und speichert für ein jedes ganz individuell ab, ob dort die Eigentümer tatsächlich respektiert werden sollen - oder eben nicht.
    (Das wird nicht auf dem Volume selbst gespeichert, sondern in den Untiefen deines Startvolumes. Für jeden Computer -sogar für jedes Startvolume- müssen diese Einstellungen neu getroffen werden, wenn sie von den Voreinstellungen abweichen sollen. Eine etwaige Umstellung, die auf dem einen Computer getroffen wurde, hat also auf einem beliebigen anderen keine Gültigkeit!)

    ----snip----
    zu viel Text
     
  11. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.896
    ----snip----

    Das Standardverhalten sieht dabei wie folgt aus:
    (wie gesagt, NUR für HFS+ Volumes, nur dort geht das)

    Regel 1) - Startvolume
    Auf dem Volume, das gerade als aktuell aktives Startvolume genutzt wird, werden Eigentümer immer und ohne Ausnahmen ausgewertet.
    Das bedeutet folgendes im Detail:
    Wenn du irgendein Objekt neu erstellst, wird als Eigentümer dein tatsächlicher Name verwendet. (Genauer gesagt natürlich nur deine UID, s.o.)
    Das dürfte das sein, was du auch so als Normalzustand erwartest. :)

    Nur... von diesen "keinen" Ausnahmen gibt es eben doch eine kleine solche...
    Wenn sich auf diesem Startvolume bereits vorhandene Objekte befinden, die den Eigentümer "unknown" tragen, dann wirst du -wie oben ausgeführt- über den wahren Namen getäuscht und du siehst dich selbst als Eigentümer dieser Objekte - egal, wer du auch gerade sein magst. Diesem "Humbug" kannst du nicht entgehen (es sei denn, dein Name ist root...).

    Regel 2) - andere interne Volumes
    Im Gegensatz zu den oben erwähnten externen Volumes gibt es logischerweise auch "interne" Volumes. (Manchmal auch als "lokale" Volumes oder "local mounts" bezeichnet).
    In diese Gruppe fallen alle Volumes, die sich auf Festplatten befinden, die tatsächlich fest mit deinem Computer verbunden sind. Dieses Kriterium ist vielleicht ein wenig zu schwammig, aber i.d.R. ist (bzw sind) das die Festplatte/n, die zum Innenleben deines Computers gehören. Der Finder stellt das optisch unmissverständlich klar: Nur Volumes, die (im logischen Sinne) "intern" sind, werden mit dem gewohnten grauen Festplattensymbol dargestellt.
    Auf dieser Art von Volume sind Eigentümer per Voreinstellung ebenfalls aktiv, was du aber als Admin explizit umstellen kannst. (Nur beim Startvolume geht das nicht...)

    Regel 3) - Netzwerkvolumes ("Freigaben")
    Du hast hier keinerlei Einfluss. Ob die Daten nun dort tatsächlich auf einem HFS+ Volume liegen, oder auf einer DVD, einem weiteren anderen Server oder von mir aus auch auf einer Essiggurke die um den Jupiter kreist, ist sowas von egal... Der Server hat das sagen. Period. Der Normalfall im LAN ist, das Eigentümer verwendet werden.

    Regel 4) - externe Volumes
    Replay: Das sind ALLE anderen Volumes. CD, DVD, Imagedateien (auch wenn sie auf internen Festplatten liegen...), FireWire-HD, USB-Plunder... alles was du irgendwie umstöpseln oder rumschubsen kannst.
    Hier gilt genau das Gegenteil vom obigen: Hier werden die Eigentümer standardmässig IGNORIERT - solange du nichts anderes ausdrücklich anordnest.

    Regel 5) - ich bin unterbezahlt
    Das musste irgendwo hin. There is no rule 5.
    Naja, vielleicht eine vorbeugende Antwort für die notorischen Quengler.
    Q: Was ist mit Imagedateien, die auf einem Server liegen und "remote" gemountet werden?
    A: Das sind keine richtigen "Servervolumes", das sind und bleiben Imagedateien. Extern also - bis auf Widerruf durch den System-Jedi....


    Was bedeutet es konkret, wenn "Eigentümer ignoriert" werden?

    Ganz einfach: Das bedeutet, dass das Volume selbst, sowie alles was sich darauf bereits befindet, unisono und "on the fly" dem Benutzer... "unknown" ...
    (BINGO !!!)
    ...untergeschoben wird. (Fachchinesisch: "remapping")

    Die Folge: Einfach alles was auf diesem Volume von dir -oder auch von sonstwem- an neuen Objekten erstellt wird, wird ebenfalls unter dem Eigentümer "unknown" angelegt, statt unter deinem eigenen Namen. Selbst wenn root himself -der ja sonst alles darf- auf einem solchen Volume mit ignorierten Eigentümern etwas erstellt, wird das immer nur etwas ergeben, das "unknown" gehört. Das "ignorieren" schaltet die Fähigkeit des Volumes, überhaupt irgendwelche Eigentümer abzuspeichern, wirklich komplett ab - natürlich nur vorübergehend. Bestehende Einträge werden dadurch nicht gelöscht, aber sie sind einfach nicht verfügbar.

    Aber du weisst ja: Du SIEHST das nicht... (!!)

    Genau deshalb bist nicht nur du allein der "Eigentümer", sondern auch deine "Gäste" und der ganze Rest der Welt auch. Die haben nämlich genau das gleiche Recht, von Zeit zu Zeit ein bisschen gaga "unknown" zu sein wie du...

    Alle Klarheiten beseitigt? Problem erkannt?

    Wie wirst du diesen "Software-Sozialismus für Arme" wieder los?

    In mehreren Schritten, die (wichtig!) in der richtigen Reihenfolge angewandt werden müssen. Lies aber zuerst zu Ende, bevor du beginnst, sonst könntest du eine kleine unangenehme Überraschung erleben.

    Zuallererst...
    ...solltest du sicherheitshalber alle offenen Programme schliessen. Mach das besser, ich habe null Ahnung, was du so an möglichen "Problemkindern" am benutzen bist, da gibt es so einige "Querschläger" - vor allem Antivirensoftware und ähnlich merkbefreiter Lokuspokus. Bestehende Freigaben entfernen, noch besser: Sharing-Dienste ganz herunterfahren.
    Ausserdem empfehle ich dir dringend, vor solchen Änderungen erst mal das Festplattendienstprogramm hervorzuholen und vorsorglich das Dateisystem des Volumes zu überprüfen und ggf. zu reparieren. Schlag das mal lieber nicht in den Wind. Folgende Aktionen werden nämlich die gesamte Dateiverwaltungsstruktur des Volumes bis in den allerletzten, verstaubten Winkel komplett neu schreiben müssen, und du bist wirklich gut damit beraten das nur mit einem Volume zu tun, das mit Gewissheit picobello in Schuss ist. So viel Zeit wird sein...

    Als zweites...
    ...musst du Vorsorge treffen, dass der dritte Schritt kein Schuss ins eigene Knie wird. Du stellst zunächst vorsorglich die Rechte für das betreffende Volume so ein, dass einfach alle, also sowohl Eigentümer, die Gruppe als auch der gesamte Rest des Apfelversums volles Lese- UND Schreibrecht besitzen. (Wichtig ist das nur für das Volume selbst, der Inhalt ist erst mal egal, das kommt später)
    Würdest du das nicht tun, würdest du nach Schritt 3 (möglicherweise) sogar selbst nicht mehr auf das Volume zugreifen dürfen und du bekämst es überhaupt nicht mehr am Schreibtisch angezeigt. Das wäre Shice, die nicht unbedingt sein muss. Es soll einige Leute hier im Forum geben, die dieses obskure Problem bereits gut kennen. Du möchtest da nicht dazugehören. :)

    Als nächstes...
    ...musst du erst mal das "Ignorieren der Eigentümer" abstellen, sonst ist alles andere von vorneherein zur Sinnlosigkeit verurteilt. Da du dich ja ohnehin gerade im Finder-Info-Dialog unter der Rubrik Zugriffsrechte rumgetrieben hast, ist dir mit Sicherheit die dort angebrachte entsprechende Checkbox nicht entgangen. Genau das ist der empfohlene Platz, das zu tun. Mach das Häkchen raus, schliesse den Dialog und -dringend empfohlen- wirf das Volume aus, um es gleich darauf erneut zu verbinden.
    (Dann kannst du sicher sein, das diese Einstellung auch als gültig vom System übernommen worden ist)
    Sollte Spotlight jetzt plötzlich meinen, dein Volume bedürfe unbedingt einer Generalrevision des Index, dann kannst du in den Systemeinstellungen zu Spotlight unter "Privatsphäre" dem Spuk erst mal einen Riegel vorschieben. Es empfiehlt sich nämlich ohnehin in einer solchen Situation, den Index wirklich komplett neu aufzubauen statt nur zu pflegen und dafür wird später sowieso gesorgt werden.

    Jetzt erst...
    ...hast du Chancen, wirklich tatsächliche und echte -also auch wirksame- Eigentümer zu deinem Volume und den Objekten darauf zuweisen zu können.
    Da sich durch die frühere "Ignore-Politik" mittlerweile vermutlich ein rechter Saustall an Zuweisungen dort eingestellt hat (auch was einige unsichtbare Objekte betrifft), empfehle ich dir, zuerst mal "Tabula rasa - klar Schiff" zu machen und eine brauchbare Ausgangssituation herzustellen, die du dann nach Bedarf abändern kannst, ohne den Überblick dabei zu verlieren. Das geht so (zwar nicht unbedingt "einfacherweise", aber total picobello mittels Terminal), zunächst als Überblick:

    - Du weist dem Volume und allem was sich darauf befindet, als Eigentümer 'root' und als Gruppe 'admin' zu. (Vorerst zumindest mal)

    - Du gibst dem Eigentümer root und der Gruppe admin volles Lese/Schreibrecht für alles, allen anderen nur Leserechte.

    - Du nimmst ein paar kleinere "Schönheitsreparaturen" an einigen Systemobjekten vor, die du gerade eben durch diesen "Hauruck-Rundumschlag" ein klein wenig ungünstig "verbogen" hast... (Neee... Ordnung muss sein... daher schmeissen wir den alten Krempel ganz einfach vorher schon radikal weg. :) )

    Ein eventuell für bestimmte Objekte im Finder gesetzes Attribut "geschützt" muss übrigens vorübergehend entfernt werden, weil man sonst den Eigentümer usw davon nicht korrekt einstellen kann. Das kannst du später ggf. wieder korrigieren. Ausserdem wird der Papierkorb auf diesem Volume ratzeputz leergefegt. Falls da noch was kostbares drin sein sollte, hol es vorher ans Tageslicht. Nachher wird es nicht mehr da sein.

    - und schon hast du nach diesem kleinen -eigentlich obligatorischen- Ritual einen "sauberen" und wohlvertrauten Zustand, der fürs erste genauso aussieht, wie sich dein Startvolume mit den Standardordnern für Programme usw präsentiert: Du hast als Admin jetzt Vollzugriff und kannst ohne weitere Zuhilfenahme des Terminals, alleine mit dem Finder alle notwendigen Einstellungen treffen, ganz so wie du möchtest. Das ganze gleicht nach dieser Übung also etwa deinem Startvolume, als du gerade eben das System ganz frisch installiert hast... guter Startpunkt (finde ich - Apple auch).
    Du brauchst nur noch abzuwarten, bis Spotlight wieder einen normalen Blutdruck zeigt und dann kannst du loslegen.

    Da ich leider nicht den blassesten Schimmer habe, wie sattelfest du im Terminal bist, und da das Ausführen von jeglichen Kommandos als root-Benutzer immer eine brandgefährliche Geschichte bleibt, ein paar vorbeugende Hinweise:
    Die Zeilen, die mit einem # beginnen, sind erläuternde Kommentare. Die brauchst du natürlich nicht mit einzugeben, die wären aber eh wirkungslos. Ist also egal.
    Gross-/Kleinschreibung musst du penibel beachten und exakt übernehmen. Auch Interpunktion, sonstige Satzzeichen und eigentlich ALLES ist im Terminal absolut kritisch. Der kleinste Tippfehler verursacht ratzfatz den Super-GAU unter deinen Daten, daher ist es empfehlenswert, den Text einfach komplett zu kopieren und per Copy&Paste ins Terminalfenster einzufügen.
    Und zwar alles, in einem Rutsch... bis auf die eine einzige Zeile, wo du etwas anpassen musst: Du musst natürlich zuerst den Pfad zu deinem Volume angeben - an der richtigen Stelle versteht sich, und zwar genau dort wo die ### als Platzhalter stehen. Das geht am einfachsten, indem du das Volume direkt vom Schreibtisch aus ins offene Terminalfenster ziehst und dort fallen lässt - der Pfad wird automatisch in richtiger Schreibweise eingefügt. Nötige Anführungszeichen usw werden auf diese Weise selbsttätig korrekt gesetzt, ändere das nicht ab. Füge auch keine zusätzlichen Leerzeichen o.ä. ein, sonst will das nicht funzen....

    Code:
    ZIEL=[COLOR="Blue"]###[/COLOR]
    
    # Schick das mit einem RETURN ab.
    # Die nächste Zeile dient nur der Kontrolle,
    #  ob du das korrekt gemacht hast.
    # Wenn dir das Terminal ein guter alter Bekannter ist...
    #   ...na, du ahnst das sicher... Kontrolle ist doppelplusgut...
    
    ls -la "$ZIEL";
    
    # Wenn dein Volumeinhalt korrekt aufgelistet wird, kannst du fortfahren.
    # Wenn nicht, wiederhole das obige, bis es hinhaut.
    # Ab hier wird es "heiss".
    # Kopiere das alles einfach, 
    #  dann brauchst du nur noch ein mal dein Kennwort anzugeben
    #  (Tip: es wird bei der Eingabe nicht angezeigt)
    # ...und die Sache läuft.
    # Warte dann ab, bis dir das Ende der Aktion angezeigt wird.
    # Je nach Füllstand deiner Platte kann das etwas dauern.
    
    if ! sudo -v; then echo -e \\aKennwort falsch;
    elif [ "X$ZIEL" == "X" ] || [ ! -d "$ZIEL" ]; then 
      echo -e \\aZiel nicht plausibel;
    else cd "$ZIEL"; sudo sh -c '
      vsdbutil -a . ; sync; mdutil -i off . ; sync; mdutil -E . ; sync;
      find -x . ! -type l -exec chflags nouchg {} \;
      sync; rm -rf .Trashes .TemporaryItems .Spotlight-V100 2> /dev/null;
      sync; chown -Rh 0:80 . ; chmod -R ug=rwX,o=u-w . ; chmod 1775 . ;
      mkdir -m 600 .Spotlight-V100; mkdir -m 1333 .Trashes;
      mkdir -m 700 .Trashes/0; mkdir -m 1777 .TemporaryItems;
      sync; ' ;
      cd .. ; diskutil eject "$ZIEL"; echo Fertig.;
      echo Platte jetzt trennen und neu mounten.;
      echo Spotlight wird automatisch starten. 
    fi;
    
    # Viel Spass mit den jetzt normal funktionierenden Shared Points
    
     
  12. aerric

    aerric Fießers Erstling

    Dabei seit:
    17.12.05
    Beiträge:
    130
    hu!
    Danke für die extrem lange Antwort :)

    Da muss ich mich erstmal durcharbeiten wenn ich mal Zeit habe ;) Ich melde mich sobald es Probleme geben sollte... bzw auch wenn ichs geschafft hab!

    Gruß,
    E
     

Diese Seite empfehlen