Festplatte auf Server nur für einen best. Nutzer freigeben

Diskutiere mit über: Festplatte auf Server nur für einen best. Nutzer freigeben im Mac OS X Forum

  1. HubertusBe

    HubertusBe Thread Starter MacUser Mitglied

    Beiträge:
    574
    Zustimmungen:
    7
    Registriert seit:
    27.09.2003
    Hallo in die Runde -

    in einem kleinen Büronetzwerk möchte ich eine weitere Festplatte in unseren Server (ganz normales MacOs X 10.4.8, nicht MacOs X Server) einbauen oder per Firewire anschließen, um dann von meinem Arbeitsplatzrechner darauf zugreifen zu können bzw. Backups machen zu können. - Ich möchte jedoch nicht, daß irgendjemand anderes auf die Daten aus unserem Netzwerk Zugriff darauf haben kann noch daß jemand, der auf den Server Zugriff hat (auch als Admin/root) die Daten einsehen kann. Wie kann ich das anstellen? Muß ich einen weiteren Benutzeraccount mit den selben Daten wie an meinem Arbeitsplatz auf dem Rechner anlegen und dann die Zugriffsrechte auf dem entsprechenden Volume nur an mich vergeben? Oder wie geht das?
    Eine Lösung wäre ja noch ein passwortgeschütztes Image auf dem Volume zu erstellen, das ist aber nicht sonderlich praktikabel, vor allem auch für automatisierte Backups ...

    Vielen Dank für Eure Hilfe im Voraus -

    Beste Grüße

    Hubertus
     
  2. kahler

    kahler MacUser Mitglied

    Beiträge:
    234
    Zustimmungen:
    0
    Registriert seit:
    26.09.2005
    Einfach die Rechte auf das share und evtl. auf Dateisystemebene passend setzen. Das sollte reichen.

    Das wird nicht möglich sien, außer du legst ein verschlüsseltes Image auf der Platte ab. Selbst wenn root keine Rechte auf ein Verzeichnis oder eine Datei hat, so kann er sich diese jederzeit selbst geben, dafür ist er ja schließlich der Superuser :)
     
  3. HubertusBe

    HubertusBe Thread Starter MacUser Mitglied

    Beiträge:
    574
    Zustimmungen:
    7
    Registriert seit:
    27.09.2003
    Dank' Dir - was meinst Du mit share? share = Volume/Festplatte?

    Und wie bekomme ich meine Userrechte von meinem lokalen Arbeitsplatzrechenr auf den Server? - Indem ich dort einen neuen Nutzer mit dem selben Namen und Passwort wie auf meinem Arbeitsplatzrechner anlege? Geht das so überhaupt? :confused:

    Rechte vergeben:
    Eigentümer: ich (ich auf Server oder ich auf Arbeitsplatzrechner ?)
    Gruppe: auch ich? (wiederum: ich auf Server oder ich auf Arbeitsplatzrechner ?)
    andere: keine Rechte
    (ich verstehe die ganze Rechteverwaltung leider nicht, vielleicht weiß ja jemand einen guten Link, ich würde mir das gerne mal aneignen ...)

    Root: ok lassen wir den root mal außen vor, ich bin der einzige im Büro, der zumindest ab und zu mal das Terminal benutzt und die anderen wissen nicht wirklich, was root ist ... Frage wäre also, ob ich über die Rechteverwaltung die Festplatte so einstellen kann, das nur ich sie einsehen kann und kein andere Nutzer des Netzwerkes bzw. Accounteigentümer/Admin des Servers -

    Und noch eine grundsätzliche Frage: wenn ich also meine externe Festplatte an einen x-beliebigen anderen (Mac-) Rechner dranhänge, ist dann dort alles einsehbar?
     
  4. HubertusBe

    HubertusBe Thread Starter MacUser Mitglied

    Beiträge:
    574
    Zustimmungen:
    7
    Registriert seit:
    27.09.2003
    öhm, hat noch jemand eine Idee bzw. kann mir weiterhelfen?

    :attention:
     
  5. innerhalb

    innerhalb MacUser Mitglied

    Beiträge:
    160
    Zustimmungen:
    0
    Registriert seit:
    15.05.2005
    also, ich hoff mal ich kann dir weiterhelfen und schreib nicht nur das was kahler schon vor mir geschrieben hat.

    wenn du auf dem server einen benutzer anlegst, und die daten nur für diesen benutzer reservierst, dann können die anderen nicht darauf zugreifen ohne sich mit diesem benutzer einzuloggen, wenn du dann noch den admin auf keine rechte stellst, kann man nur noch mit dem root acc. darauf zugreifen, und auf den kann man ja auch nicht ohne adminpasswort zugreifen.

    eine anderen möglichkeit, die zugegeben etwas komplizierter ist, ist dass du das gleiche verfahren wie oben verwendest, dann aber den ordner von dir versteckst, d.h. wenn ein normaler user die festplatte anschaut sieht er deine daten nicht, du kannst z.b. mit transmit (ein ftp programm) problemlos auf die unsichtbaren daten zugreifen, oder dir eben die daten anzeigen lassen, mit Xupport z.b.
    allerdings weiß ich nicht wie das zu lösen ist weil ich nicht weiß wie man daten versteckt, ausserdem ist das etwas umständlich.
    die idee nur so am rande

    ich hab noch 2 kleine programme entdeckt, leider das eine shareware und das andere kommerziell
    könnten allerdings dein problem lösen
    defekter Link entfernt
    kostet nur 5€ und erlaubt dir versteckte ordner zu erstellen die nur mit passwort geöffnet werden können

    defekter Link entfernt
    ob dir das so viel weiterhilft weiß ich nicht, aber man kann damit passwörter auf hard disc und andere speichermedien legen.
    ob das speziell für ordner geht weiß ich allerdings nicht


    mit freundlichem gruß
    raphael
     
  6. HubertusBe

    HubertusBe Thread Starter MacUser Mitglied

    Beiträge:
    574
    Zustimmungen:
    7
    Registriert seit:
    27.09.2003
    Hallo Raphael,

    hab' vielen Dank für Deine Tipps - die erste Variante ist wohl die für mich machbare, weil ich eben auch gleichzeitig automatisierte Backups laufen lassen will - und das wird mit einem unsichtbaren Ordner wohl nicht gehen.

    Also gut, ich baue die Festplatte in den Rechner ein, lege einen neuen Account an, Apfel+I vom Festplattenicon und dann ist in "Eigentümer und Zugriffsrechte" der Eigentümer: Sytem/Lesen & Schreiben, Gruppe: admin/Lesen & Schreiben, Andere: nur lesen. - Nur ändern kann ich das alles nicht, weil ausgegraut obwohl ich als admin angemeldet bin - muß ich das als root ändern? Und wie muß es hinterher aussehen? Eigentümer: ich/Lesen & Schreiben, Gruppe; admin/Keine Rechte, Andere: Keine Rechte?

    So das wäre jetzt das Rechnerinterne, jetzt möchte ich ja aber von meinem Arbeitsplatzrechner über das LAN Zugriff auf die Festplatte im Server - wie bringe ich dem Server bei, daß der Nutzer XY vom Rechner 007 (und nur dieser) Zugriff aus diese Festplatte bekommt?

    Kommst Du auch zum MUT ins Lehen? Vielleicht könnten wir das ja dort auch noch mal weiter bequatschen -

    Beste Grüße -

    Hubertus
     
  7. HubertusBe

    HubertusBe Thread Starter MacUser Mitglied

    Beiträge:
    574
    Zustimmungen:
    7
    Registriert seit:
    27.09.2003
    Ich habe mit JarodRussell auf dem letzten MUT über das Problem gesprochen und wir hatten inzwischen ein PN-Austausch und ich lupf das jetzt mal hier rein, damit vielleicht auch andere später davon profitieren können:

    PN-Austausch:


    Hallo Hubertus,

    ich habe mal unsere UNIX-Spezialistin gefragt, ob das, was Du mit der externen Festplatte machen möchtest überhaupt geht. Also sie macht sich mal Gedanken dazu und vielleicht hat sie gleich in der Mittagspauses schon einen Tip, wie man das umsetzen könnte. Sie meinte auf Anhieb, dass es möglich sein dürfte, dass nur ein User, in dem Fall Du, die Festplatte überhaupt sieht. Ausserdem könne man da wohl über die Mount-Befehle in Unix gehen. Wahrscheinlich gibt es da sowas wie Parameter zu dem Befehl mit denen man die Benutzerrechte genauer setzen kann.

    Wenn ich genaueres weiss, meld ich mich nochmal.
    Alternativ hätte ich jetzt nur die Idee, dass Du mal in die Man-Page des mount-Befehls im Terminal schaust, vielleicht ist da ein Hinweis.

    Ciao,
    Daniel aka Jarod

    -------

    Hallo Daniel,

    mei, mei, mei, bei Dir brennt ja nix an. Danke erst mal, daß Du dran gedacht hast und auch gleich bei Eurer Unix-Admin-Spezialistin nachgehakt hast.

    Ja, das wäre natürlich ganz toll, wenn Du/sie mir weiterhelfen könntet, ich nag' da jetzt schon eine ganze Weile rum. Vielleicht magst Du Dir die Eckwerte im Thread nochmal durchlesen - wesentlich einerseits der Zugriff auf das Firewire-Volume am Server von meinem Hostarbeitsplatz via Netzwerk und so, daß eben kein anderer im Netz (und auf dem Server selbst auch, ausgenommen mal dem Server-root, das wird wohl nicht möglich sein) drauf zugreifen kann. Und andererseits - falls möglich - ohne Login, weil mein nächtliches Backup drauf zugreifen können sollte ohne extra Scripts o.ä. (ich vermute mal daß das fast zuviel verlangt ist ...). Und wie gesagt, im Terminal bin ich nicht (!) wirklich heimisch ...

    Vielen herzlichen Dank Dir im Voraus -

    Beste Grüße,
    Hubertus

    -------

    Hallo Hubertus,

    also ich habe mir mal von ihr den mount Befehl geben lassen, denn man dazu wohl braucht und mich auch nochmal selbst etwas schlau dazu gemacht. Normalerweise sollte das System, wenn es sich so an Linux/UNIX anlehnt, eine Datei haben, in der die Mounts, also zur Verfügung gestellte Laufwerke drin stehen. Wenn mich jetzt nicht alles täuscht, müsste es genügen, bei deiner extra Platte ein Attribut auf Deinen User zu setzen und schon sollte die eigentlich niemand anderes mehr ansprechen können.
    Ob das wirklich funktioniert kann ich mal schauen, ob ich in den nächsten Tagen mal abends dazu komme, mir das Terminal etwas genauer anzuschauen. Das ist nichts, was ich jetzt einfach mal so machen würde, weil da greift man schon ein bischen ins System ein.

    Ciao,
    Daniel aka Jarod

    -------

    Hallo Daniel,

    dank Dir für die Nachricht und die ganze Mühe, die Du Dir machst. Das ist mir jetzt ein wenig unangenehm, daß Du damit so viel Arbeit hast. Wenn es Dir zuviel wird, dann lass es bitte. Ansonsten geht natürlich mindestens ein Bier beim nächsten MUT/Bowling auf mich ...

    Bis denn -
    Hubertus

    -------

    Hallo,
    also ich glaube, wir könnten Dein Problem irgendwie in den Griff kriegen. Zumindest einen Schritt weiter kommen. Ich habe das allerdings mangels externer oder einer zweiten Festplatte am/im Mac nicht testen können, es ist also alles blos graue Theorie

    Wenn wir mal annehmen, Du legst Deine Daten auf ein zusätzliches internes (!) Volume, dann sollte das eigentlich einfach gehen. Es gibt im Mac OS X genauso wie in all den anderen UNIXen und Pinguinen eine Datei, in der die gemounteten Laufwerke aufgelistet sind. In dieser Auflistung lassen sich nach meinen ersten Recherchen Änderungen vornehmen, mit denen Du den Volumes zusätzliche Attribute geben kannst. Dass das ein internes zusätzliches Volume zu der Macintosh HD des Servers ist hätte den Charme, dass es immer gemountet ist, weil es einfach da ist. Eine externe Platte ist da evtl. etwas schwieriger in der Handhabung, aber damit habe ich mich noch nciht auseinandergesetzt.
    Also normalerweise kann man unter UNIX mit dem folgenden Befehl ein Laufwerk mounten und die Benutzerrechte nur auf die eine Gruppe (gid=xxx) setzen:

    mount -o rw, gid=xxx, umask=002 /dev/NameLaufwerk /mount_point_name

    Zur Erläuterung:

    -o bedeutet, dass noch Optionen folgen
    rw steht für read/write Access
    gid=xxx damit legt man fest, welche Benutzergruppe Zugriff hat
    umask=002 ist soweit ich jetzt weiss nur eine Behandlung der Dateien im Volume, in dem werden wohl alle Dateien mit den hier angegeben Attributen versehen
    /dev/NameLaufwerk den exakten Namen einer formatierten Platte siehst Du auch, wenn Du im Terminal "ls -al /Volumes" eingibst.
    /mount_point_name Das ist in UNIX quasi das Verzeichnis unter dem das Laufwerk dann verfügbar ist

    So, den Befehl so auszuführen brauchen wir aber nicht, wenn die Platte einmal im Rechner ist und auch erkannt wurde, weil dann ist sie ja schon gemountet, aber ich denke jetzt, und das ist der eigentlich wichtige Teil, dass man durch hinzufügen der gid bei den Attributen in der Mount Tabelle deiner Volumes automatisch festlegen kann, dass nur Benutzer eben dieser Gruppe auf die Platte zugreifen können. Damit sollte die Sache ja eigentlich schon erledigt sein.

    Wie gesagt, kann ich das selber nicht testen, da ich keine zusätzlichen Laufwerke habe...

    Ich hoffe, dass das hilft. Wenn Du willst können wir das auch mal zusammen ausprobieren, aber ich bin da auch in gewisser Weise Neuling.

    Ciao,
    Daniel
     
  8. HubertusBe

    HubertusBe Thread Starter MacUser Mitglied

    Beiträge:
    574
    Zustimmungen:
    7
    Registriert seit:
    27.09.2003
    Hallo Daniel,

    ich werde mal versuchen, mich in diese Syntax einzuarbeiten und das auszuknobeln. Das einfachste dürfte sein, das mit einem USB-Stick zu simulieren.

    Und was mir noch immer Kopfzerbrechen bereitet, ist diese Accountsache. Das ich also von meinem Hostrechneraccount auf den Server zugreifen will und wie ich dem Server sozusagen diesen Account beibringe ... :confused:

    Ich will zusehen, daß ich am WE mal Zeit dazu finde, momentan habe ich ein paar dringende Sachen abzuarbeiten ...

    Gruß,

    Hubertus
     
  9. tschitschi

    tschitschi MacUser Mitglied

    Beiträge:
    13
    Zustimmungen:
    0
    Registriert seit:
    17.09.2006
    Also umask gibt eine Maske für die Rechte an, aber mal ganz langsam:

    Rechte bestehen in Unix aus 3 bestehen. Die erste setzt die Rechte für den Besitzer, die zweite für die Gruppe und die dritte für den Rest. Die Zahlen setzen sich binär, also wie folgt zusammen:
    1 ... read
    2 ... write (also auch löschen)
    4 ... execute

    diese (1, 2, 4) kannst du addieren, je nachdem welche rechte du vergeben willst. also lesen+schreiben ist zB 3.

    Ein anderes beispiel: du willst dem besitzer (zB dir) alle rechte geben, der gruppe nur leserechte und dem rest keine.
    In diesem Fall musst du dir 1+2+4=7, der gruppe 1+0+0=1 und dem rest 0+0+0=0, d.h. zusammen 710 geben.

    beim mounten gibt es die möglichkeit, eine Maske für die Rechte zu vergeben. Diese steht für die Bits, die NICHT gesetzt werden sollen. Wenn bei dir also 002 steht, bedeutet das, dass die Rechte auf 775 gesetzt werden, was weiter heisst, dass du und die Gruppe alles dürfen und der rest lese- sowie ausführberechtigungen hat.


    hoffe, das war nicht zu verwirrend. Hab versucht es einfach zu halten und den hintergrund mit den bits weggelassen.
     
Die Seite wird geladen...

Diese Seite empfehlen

Benutzerdefinierte Suche