Dateifreigabe wird für den Admin gesperrt

roberty

roberty

Aktives Mitglied
Thread Starter
Dabei seit
13.10.2003
Beiträge
401
Reaktionspunkte
8
Hallo Mac-Freunde, ich stehe ein wenig auf dem Schlauch mit der Dateifreigabe bzw. freigegebenen Ordner.

Ich setze einen Mac (OS X 10.6.8) im Netzwerk mit Ordnerfreigaben ein. Die beiden freigegebenen Ordner liegen ausserhalb vom Home-Verzeichnis. Für den Zugriff aus dem Netzwerk auf die beiden freigegebenen Ordner habe ich zusätzlich zum Admin-Account einen Benutzer "Nur Freigabe" (also kein lokaler Benutzer) erstellt. Die zugewiesenen Rechte der Freigaben funktionieren problemlos aber:
Sobald ein Benutzer "Nur Freigabe" einen neuen Ordner in einem freigegebenen Ordner erstellt, wird dem Admin der Zugriff verweigert (rotes Einbahn-Icon) obwohl die Rechte auf dem obersten Verzeichnis - also dem freigegebenen Ordner für alle Benutzer Lesen & Schreiben lauten.
Normalerweise läuft das doch von oben nach unten via Vererbungen, aber das ich als Admin aus meinen eigenen Freigaben ausgesperrt werde erstaunt mich doch sehr. Natürlich kann ich via dem Befehl (siehe Anhang) "Zugriffsrechte auf enthaltene Objekte übertragen" die Rechte auch für mich wieder zugänglich machen, aber das ist natürlich nicht der Sinn einer Freigabe wo alle "Lesen / Schreiben" dürfen. Ausserdem hängt das TimeMachine-Backup an meinem Admin-Account und speichert auch brav die für den Admin gesperrten Freigaben.

Dateifreigabe.png

So - nun hoffe ich, dass mir jemand mitteilen kann, wie ich diesem Missstand beheben kann.

Gruss, Roberty
 
Nein, die Rechte werden nicht vererbt, da bist du auf dem Holzwege.

In Unix und auch Mac OSX hat jeder Benutzer eine umask, d. h. eine Vorgabe, wie die Rechte neuer Verzeichnisse und Dateien zu setzen sind, sofern nicht explizit etwas anderes angegeben wird. Jede neue Datei wird jetzt mit diesen Rechten geschrieben, ganz unabhängig davon, wie die Rechte des Verzeichnisses, in dem geschrieben wird, aussehen. Die Rechte des Verzeichnisses werden nur dazu benutzt, um festzustellen, ob der Benutzer überhaupt die Datei anlegen darf.

Für dein Problem:
1. Sie zu, dass die umask für "Nur Freigabe" so eingestellt ist, dass alle Rechte (rwx, d. h. lesen, schreiben und ausführen bzw. betreten im Falle von Verzeichnissen) auch für die Gruppe gestattet werden.
und/oder
2. Füge die Gruppe von "Nur Freigabe" zu den Gruppen des Admins hinzu (aber nicht umgekehrt!).
 
Vielen Dank - schon wieder etwas gelernt :).
Leider kann ich deine Problemlösungsansätze nicht umsetzen bzw. weiss ich (noch) nicht wie. Nachfolgend noch ein paar ergänzende Angaben, welche dir hoffentlich die Hilfe erleichtern.

Auf dem Mac mit den genannten beiden Freigaben habe ich nur zwei Accounts (siehe Benutzer.png). Der Administrator ist derjenige, welcher die Freigaben erteilt hat und mit dem zweiten Account "user" (Nur Freigabe) melden sich die anderen Netzwerkbenutzer an, um im freigegebenem Ordner "Printdaten" nach Dateien zu suchen, zu ändern, zu speichern... .

Die Rechte sind aus meiner Sicht genau so eingestellt (siehe Printdaten.png) wie du unter 1. beschreibst.
Deine Punkt 2. kann ich nicht umsetzen, da es sich nicht um Gruppen sondern lediglich Accounts handelt, wobei der Account "user" ja nur ein "Nur Freigabe"-Account ist - d. h. ohne ein eigenes Benutzerverzeichnis auf dem besagten Mac (siehe Benutzer.png).

Vielen Dank für die weitere Hilfe bei diesem Problem.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten