Rechte-Unklarheiten (Grundsatzfragen)

milchfisch

Aktives Mitglied
Thread Starter
Dabei seit
22.09.2003
Beiträge
141
Reaktionspunkte
5
Hallo da draussen,

Ich stehe mit jedem User, den ich einrichte vor dem selben Problem:
Rechte, die ich in der einfachen «Servereinstellungen»-Oberfläche
einstelle, sind erst mal nur für den obersten Level der jeweiligen
Freigabe – alle Unterordner besitzen dabei noch die alten Rechte.

Erst wenn ich im Server-Admin die Option «Zugriffsrechte übertragen»
wähle, werden diese entsprechend auf Unterordner appliziert.

Frage 1:
Muss das so sein? würde nicht an sich die Definition der Benutzergruppe
ausreichen, um derartigem Aufwand vorzubeugen? Oder muss ich
tatsächlich mit jedem Benutzer die Benutzerrechte auf alle Ordner neu
übertragen? Wie würde denn das in einem Grossbetrieb gehandhabt,
der mit häufigeren Personal-Fluktuationen zu tun hat?

Frage 2:
Mit jedem Mal übertragen der Rechte auf alle Unterordner zickt auch
TM erneut rum - ich gehe davon aus, dass die veränderten Rechte zu
Problemen führen. Derzeit lässt sich deshalb kein Backup mehr
machen - selbst wenn ich ein ganz neues anlegen will...
(Fehler -41 und Fehler 11)

Frage 3:
Ih habe die lustige Gegebenheit, dass ich als Admin Mitglied unserer
Arbeitsgruppe bin - im Arbeitsgruppenmanager zumindest. In den Servereinstellungen
wird dies nämlich nicht so angezeigt. Würde mich nun nicht weiter
beunruhigen, wenn ich denn nicht als Server-Administrator nicht mehr
auf alle Ordner der Gruppe zugreifen könnte... (unter anderem kann ich den
Papierkorb nicht mehr entleeren, da ich nicht die Rechte hierfür besitze... zum
Glück gibt's den root...)
In den Servereinstellungen kann ich den Server-Admin weder hinzufügen
noch entfernen. Lustigerweise wird dort in der Übersicht der vorhandenen
Gruppen «8 Mitglieder» angezeigt, während dann in der Liste aber nur
sieben sichtbar sind...
Irgendwie scheint mir das suspekt!

Kann jemand mitfühlen - oder gar helfen?

Dank im Voraus
-milchfisch-
 
Nachdem ich grad wieder an meinem «Serveradmin kann nicht wirklich
Mitglied der Gruppe sein»-Problem zu nagen habe, versuche ich hiermit
meinem Beitrag zu neuer Popularität zu verhelfen:

Kann mir einer da draussen sagen, ob bei ihr/ihm der Serveradministrator in
den Servereinstellungen > Benutzer überhaupt sichtbar ist - und wenn ja, ob
er unter Servereinstellungen > Gruppen auch Mitglied einer Gruppe sein kann?

Danke für den Tipp!

Gruss
-milchfisch-
 
Im Arbeitsgruppenmanager siehst du ihn nicht in LDAP,
in Lokal kannst du dir die Admns anzeigen lassen.
 
Hmmm...

Würde dies nun bedeuten, dass der Admin gar nicht Mitglied einer Gruppe von
Netzwerkbenutzern werden kann?

Gruss
-milchfisch-
 
Würde dies nun bedeuten, dass der Admin gar nicht Mitglied einer Gruppe von
Netzwerkbenutzern werden kann?
rischtisch.

Du kannst aber einen (anderen) Netzwerkbenutzer auch zum Admin machen
(-> darf Server verwalten).
Und der kann dann beides sein.
 
  • Gefällt mir
Reaktionen: milchfisch
Ah! Danke für die Antwort!

Dann werde ich einen Versuch mit neuem Benutzer starten...

Gruss
-milchfisch-
 
Und nochmal ich zum Thema Rechte im Netzwerk:

Ich gehe von folgender Grundlage aus:

Wir sind eine kleine Agentur, deren Angestellte/Clients in Form einzelner
Netzwerkbenutzer in einer Gruppe vereint sind.

Nun arbeiten wir alle zusammen auf einem gemeinsamen Datenlaufwerk,
benötigen also alle die selben Rechte. Ich erstelle also (in den
Servereinstellungen) die entsprechenden Benutzer und unterstelle diese
einer Gruppe.

Unter «Dateifreigabe» schalte ich dann die entsprechenden Laufwerke auf
und erteile unter «Zugriffsrechte bearbeiten» die notwändigen Rechte. Damit
ich dies in gesammelter Form tun kann, möchte ich einfach der Gruppe die
Rechte erteilen - denn darin sind ja meiner Meinung nach alle Benutzer
vereint.

Nun zur Problematik:
Wenn ich nun der Gruppe einen neuen Benutzer beifüge (was ja bei
Neueinstellungen vorkommen kann), will ich, dass dieser Zugriff auf alle
Elemente hat, auf welche auch die Gruppe zugreifen kann.
Nun ergibt sich das so, dass halt doch nicht alles gelesen oder geschrieben
werden kann.
Ich gehe also hin und setze unter AFP im Server-Admin die notwändigen
Rechte (Gruppe plus alle Benutzer einzeln) und wende diese auf alle
Unterobjekte der einzelnen Arbeitslaufwerke an. Jetzt erst funktioniert der
Zugriff wie gewünscht - so weit auch so gut.

Nun kommt aber wieder mein gutes altes TM-Problem... diese versteht
nämlich alle Daten mit neuen Rechten auch gleich als neue Daten und will
diese komplett backupen - was dann wieder zu Problemen führt.

Der langen Rede kurzer Sinn:
Wie gehe ich beim Hinzufügen von neuen Benutzer am besten vor? Muss ich
die gewünschten Rechte tatsächlich immer aufs neue vergeben, wenn sich
jemand neues zu uns gesellt? Meiner Meinung nach müsste das doch mit
dem Hinzufügen zur entsprechenden Gruppe gelöst sein, oder ist das falsch?

Besten Dank für alle Tipps im Voraus!
 
Meiner Meinung nach müsste das doch mit
dem Hinzufügen zur entsprechenden Gruppe gelöst sein, oder ist das falsch?

So sollte das sein.

Ich nehme an die Rechte der Gruppe stehen auf lesen + schreiben.
Mal "angepasst" ausgewählt und explizit erlaubt, was erlaubt sein soll?
 
Habe ich auch schon so ausgeführt.

Mit einem neuen Testlaufwerk funktioniert alles bestens - ich hab unsere Gruppe in der
ACL stehen mit «lesen&schreiben», in Posix ist der Benutzer des lokalen Admins und
staff mit «lesen&schreiben» eingetragen.

Wenn ich die selbe Einstellung bei unserem Arbeitslaufwerk mache, dann klappt das
zwar vorerst ganz gut, bis dann so langsam die Tücken auftauchen - einzelne Ordner,
die offenbar nicht alle Rechte bekommen haben - vor allem, wenn ein User einen neuen
Ordner erstellt und ein anderer darin etwas schreiben will.

Wo ich jetzt etwas unsicher bin, ist bei ACL und POSIX... Müsste der lokale Admin
besser unter der ACL eingetragen werden? Und womit würde ich diesen dann in POSIX
ersetzen?

Meinen Dank für alle weiteren Tipps!
-Milchfisch-
 
Hast du nach dem ändern der Benutzerrechte für die Gruppe -> "Zugriffsrechte übertragen" ausgeführt?
 
Zuletzt bearbeitet:
Nachdem ich die Rechte komplett runtergebrochen habe (unter ACL nur noch
die entsprechende Gruppe und unter POSIX lediglich staff und der lokale
Admin), scheint nun alles rund zu laufen.

Zumindest können alle Clients wieder ordentlich auf die Austausch-Laufwerke
zugreifen und TM erledigt wieder wie gewohnt Ihre Arbeit.

Herzlichen Dank für die Hilfe also!

Es grüsst
-milchfisch-
 
Wenn Du für eine Verzeichnisstruktur ACL definierst, die auch für neu angelegte Verzeichnisse gelten sollen, mußt Du die Vererbung in passender Weise einstellen ("inherit"). Dann ist es normalerweise nicht nötig, Rechte manuell zu übertragen.
 
Zurück
Oben Unten