Mit Automator regelmässig Rechte eines Serverordners aktualisieren

[msivb]

Hallo Gemeinde und Spezialisten...

Ich habe folgendes Problem:
Auf unserem Server (MacMini-Server 10.6) gibt es für alle Benutzer einen gemeinsamen Ordner, in dem alle angemeldeten User schreiben und lesen dürfen.
Nun besteht das Problem, dass neu erstellte Dokumente von Microschrott (und nur diese!) immer den "Eigentümer" mitgeben und dann von den anderen Usern nur «schreibgeschützt» geöffnet werden können.

Als Lösungsansatz würde ich nun gerne eine Automator-Aktion einbauen, welche in regelmässigen Abständen (z.B. alle 30 Minuten) diesem Ordner wieder alle Rechte vergibt.
Der (manuelle) Ablauf funktioniert jetzt so: Ordner auswählen - Information anzeigen - (Rechte) auf alle Unterordner übertragen - fertig.

Ich hab das allerdings bis jetzt mit dem Automator nicht hinbekommen...und schon gar nicht regelmässig...

Hat jemand eine Lösung?

Besten Dank im voraus
Markus Schneiter

 

[Pill]

Die Rechte auf lesen+schreiben+ausführen setzen kannst du mit einem Shellscript.

chmod -R 777 /Pfad/zum/Ordner/

Je nach dem brauchts davor vielleicht noch ein sudo. Ob du das ganze dann als launchd-Job, in Automator oder AppleScript in einer Endlosschleife oder wie auch immer machst bleibt dir überlassen.

 

[msivb]

Hallo Pill

Das tönt zwar spannend ist aber ziemlich "chinesisch" für mich - Shellscript? Launchd-Job?? in Automator in einer Endlosschleife.
Sorry, aber auf diesem "Gebiet" bin ich wirklich NICHT zu Hause...

 

[ObiTobi]

Ohne dass ich jetzt wirklich das AFP Protokoll kenne!!! Für mich willst Du an falscher Stelle ansetzen.
Nach der developer Seite von Apple "Introduced in Mac OS X 10.4, AFP 3.2 added support for ACLs and extended attributes.", heisst es für mich - Du kannst/ und sollst es auch viel eleganter durch entsprechende ACL und Extended Attributes regeln.
Ein Zeitweise ablaufender Job ist:

- Zeit/ CPU-aufwendig
- Läuft meistens zu späte und der Benutzer kann eh nicht "normal" arbeiten

Tobi

 

[msivb]

Hallo Tobi
Auch wenn ich sehr wenig über ACL's und die Extended Attributes weiss - es ist nicht ein Problem der «Rechtevergabe» vom Server! Es ist ganz eindeutig eine Microsoft-Eigenschaft, dass dem Dokument der «Eigentümer» mitgegeben wird und nur dieser das Dokument wieder (ungeschützt) öffnen kann. Bei allen anderen Dokumenten gibt es dieses «Problem» nicht wirklich.
Es ist auch nicht so, dass permanent auf diese Dokumente zugegriffen werden muss. Ein Script (oder ähnliches) welches alle 30 oder 60 Minuten diese «Rechte» wieder korrigiert genügt für unsere Zwecke.
Ich lasse mich aber gerne belehren - Habe allerdings keine Ahnung, was ich da wo einstellen müsste....
Ich habe irgendwo noch über das Programm «Sandbox» gelesen, dass ev. weiterhelfen könnte....
Kennt sich jemand damit aus?

Gruss Markus

 

[ObiTobi]

Grr, diese Scheiß Wisch-Kacke auf der Maus....

Also noch mal alles schreiben.
Ich habe kein OSX Server und werde wohl auch keins haben von daher über die Detaillierte Einstellung kann ich Dir nichts sagen.

Zu der Problematik an sich schon - die betrifft nämlich alle anderen Betriebsysteme auch. Und ich kenne es sowohl aus Linux wie auch Windows. Mit Einführung von ACL sind die Probleme von einem auf den Nächten tag verschwunden. Auf der Filesystem-Ebene stellt man ein mit welchen Rechten und welchen Owner/Gruppe eine Datei ein Verzeichnis erstellt wird. Eine Anwendung die sich definierten IO-Aufrufen bedient hat gar kein Einfluss drauf auch wenn sie aus dem Hause Microsoft kommt. Eine Anwendung ist viel "höher" Angesiedelt und hat gar kein direkten Zugriff auf das Filesystem.

Wie das im Detail auf einem OSX Server zu lösen ist....mein Vorschlag wäre in anderem Unterforum hier zu fragen.