Ich habe mit JarodRussell auf dem letzten MUT über das Problem gesprochen und wir hatten inzwischen ein PN-Austausch und ich lupf das jetzt mal hier rein, damit vielleicht auch andere später davon profitieren können:
PN-Austausch:
Hallo Hubertus,
ich habe mal unsere UNIX-Spezialistin gefragt, ob das, was Du mit der externen Festplatte machen möchtest überhaupt geht. Also sie macht sich mal Gedanken dazu und vielleicht hat sie gleich in der Mittagspauses schon einen Tip, wie man das umsetzen könnte. Sie meinte auf Anhieb, dass es möglich sein dürfte, dass nur ein User, in dem Fall Du, die Festplatte überhaupt sieht. Ausserdem könne man da wohl über die Mount-Befehle in Unix gehen. Wahrscheinlich gibt es da sowas wie Parameter zu dem Befehl mit denen man die Benutzerrechte genauer setzen kann.
Wenn ich genaueres weiss, meld ich mich nochmal.
Alternativ hätte ich jetzt nur die Idee, dass Du mal in die Man-Page des mount-Befehls im Terminal schaust, vielleicht ist da ein Hinweis.
Ciao,
Daniel aka Jarod
-------
Hallo Daniel,
mei, mei, mei, bei Dir brennt ja nix an. Danke erst mal, daß Du dran gedacht hast und auch gleich bei Eurer Unix-Admin-Spezialistin nachgehakt hast.
Ja, das wäre natürlich ganz toll, wenn Du/sie mir weiterhelfen könntet, ich nag' da jetzt schon eine ganze Weile rum. Vielleicht magst Du Dir die Eckwerte im Thread nochmal durchlesen - wesentlich einerseits der Zugriff auf das Firewire-Volume am Server von meinem Hostarbeitsplatz via Netzwerk und so, daß eben kein anderer im Netz (und auf dem Server selbst auch, ausgenommen mal dem Server-root, das wird wohl nicht möglich sein) drauf zugreifen kann. Und andererseits - falls möglich - ohne Login, weil mein nächtliches Backup drauf zugreifen können sollte ohne extra Scripts o.ä. (ich vermute mal daß das fast zuviel verlangt ist ...). Und wie gesagt, im Terminal bin ich nicht (!) wirklich heimisch ...
Vielen herzlichen Dank Dir im Voraus -
Beste Grüße,
Hubertus
-------
Hallo Hubertus,
also ich habe mir mal von ihr den mount Befehl geben lassen, denn man dazu wohl braucht und mich auch nochmal selbst etwas schlau dazu gemacht. Normalerweise sollte das System, wenn es sich so an Linux/UNIX anlehnt, eine Datei haben, in der die Mounts, also zur Verfügung gestellte Laufwerke drin stehen. Wenn mich jetzt nicht alles täuscht, müsste es genügen, bei deiner extra Platte ein Attribut auf Deinen User zu setzen und schon sollte die eigentlich niemand anderes mehr ansprechen können.
Ob das wirklich funktioniert kann ich mal schauen, ob ich in den nächsten Tagen mal abends dazu komme, mir das Terminal etwas genauer anzuschauen. Das ist nichts, was ich jetzt einfach mal so machen würde, weil da greift man schon ein bischen ins System ein.
Ciao,
Daniel aka Jarod
-------
Hallo Daniel,
dank Dir für die Nachricht und die ganze Mühe, die Du Dir machst. Das ist mir jetzt ein wenig unangenehm, daß Du damit so viel Arbeit hast. Wenn es Dir zuviel wird, dann lass es bitte. Ansonsten geht natürlich mindestens ein Bier beim nächsten MUT/Bowling auf mich ...
Bis denn -
Hubertus
-------
Hallo,
also ich glaube, wir könnten Dein Problem irgendwie in den Griff kriegen. Zumindest einen Schritt weiter kommen. Ich habe das allerdings mangels externer oder einer zweiten Festplatte am/im Mac nicht testen können, es ist also alles blos graue Theorie
Wenn wir mal annehmen, Du legst Deine Daten auf ein zusätzliches internes (!) Volume, dann sollte das eigentlich einfach gehen. Es gibt im Mac OS X genauso wie in all den anderen UNIXen und Pinguinen eine Datei, in der die gemounteten Laufwerke aufgelistet sind. In dieser Auflistung lassen sich nach meinen ersten Recherchen Änderungen vornehmen, mit denen Du den Volumes zusätzliche Attribute geben kannst. Dass das ein internes zusätzliches Volume zu der Macintosh HD des Servers ist hätte den Charme, dass es immer gemountet ist, weil es einfach da ist. Eine externe Platte ist da evtl. etwas schwieriger in der Handhabung, aber damit habe ich mich noch nciht auseinandergesetzt.
Also normalerweise kann man unter UNIX mit dem folgenden Befehl ein Laufwerk mounten und die Benutzerrechte nur auf die eine Gruppe (gid=xxx) setzen:
mount -o rw, gid=xxx, umask=002 /dev/NameLaufwerk /mount_point_name
Zur Erläuterung:
-o bedeutet, dass noch Optionen folgen
rw steht für read/write Access
gid=xxx damit legt man fest, welche Benutzergruppe Zugriff hat
umask=002 ist soweit ich jetzt weiss nur eine Behandlung der Dateien im Volume, in dem werden wohl alle Dateien mit den hier angegeben Attributen versehen
/dev/NameLaufwerk den exakten Namen einer formatierten Platte siehst Du auch, wenn Du im Terminal "ls -al /Volumes" eingibst.
/mount_point_name Das ist in UNIX quasi das Verzeichnis unter dem das Laufwerk dann verfügbar ist
So, den Befehl so auszuführen brauchen wir aber nicht, wenn die Platte einmal im Rechner ist und auch erkannt wurde, weil dann ist sie ja schon gemountet, aber ich denke jetzt, und das ist der eigentlich wichtige Teil, dass man durch hinzufügen der gid bei den Attributen in der Mount Tabelle deiner Volumes automatisch festlegen kann, dass nur Benutzer eben dieser Gruppe auf die Platte zugreifen können. Damit sollte die Sache ja eigentlich schon erledigt sein.
Wie gesagt, kann ich das selber nicht testen, da ich keine zusätzlichen Laufwerke habe...
Ich hoffe, dass das hilft. Wenn Du willst können wir das auch mal zusammen ausprobieren, aber ich bin da auch in gewisser Weise Neuling.
Ciao,
Daniel
