L
lklimmi
Neues Mitglied
Thread Starter
- Dabei seit
- 27.05.2006
- Beiträge
- 14
- Reaktionspunkte
- 0
Hallo,
ich habe mal eine Frage zu Zugriffsrechten. Und zwar habe ich folgenden Aufbau:
Ein Minimac, der als Datenserver dient. (OS X Snow Leopard (keine Server Edition))
2 Clients (OS X Lion), die über AFP auf die Freigabe des Minimacs zugreifen sollen, aber mit unterschiedlichen rechten.
Auf dem Minimac ist der Ordner "Daten" Freigegeben, die Ordnerstruktur sieht folgendermaßen aus:
/Volumes/Daten
.../Bilder
.../Finanzen
Ziel ist es, dass ein Benutzer (ich habe ihn Manager genannt, mit Gruppenzugehörigkeit: manager1 und mitarbeiter1) auf alle Ordner zugreifen, Dateien verändern, erstellen, löschen kann. Der Zweite Benutzer (Mitarbeiter, Guppenzugehörigkeit: mitarbeiter1), soll aber nur auf den Ordner Bilder zugreifen können, dort aber auch Vollzugriff haben.
Im Finder habe ich eingestellt:
Gruppe mitarbeiter1 hat im Ordner Bilder Lese-/und Schreibrecht
Gruppe manager1 hat im Ordner Finanzen Lese-/und Schreibrecht
Soweit funktioniert's auch erstmal mit den Rechten.
Zu meinem Problem.
Wenn der Benutzer Manager im Ordner Bilder eine Textdatei o.ä. erstellt, werden dieser Datei automatisch diese Rechte vergeben:
-rw-r--r--@ 1 manager staff 336 26 Jun 13:24 text_manager.rtf
Sprich, der Benutzer Mitarbeiter kann diese Datei zwar lesen, aber nicht mehr ändern.
Wenn der Mitarbeiter eine Datei erstellt, verhält es sich analog.
Mein Lösungsansatz dazu war, das Set-GID Bit.
Ich habe das S-GID Bit so gesetzt, dass der Ordner Bilder, der Gruppe mitarbeiter1 "gehört", und der Ordner Finanzen der Gruppe manager1.
Im Terminal sieht es so aus:
bash-3.2$ ls -l
total 0
drwx--S---+ 8 lklimmi mitarbeiter1 272 26 Jun 13:48 bilder
drwx--S---+ 4 lklimmi manager1 136 26 Jun 13:24 finanzen
Erstellt jetzt der Benutzer Manager im Ordner Bilder eine Datei, sieht es so aus:
-rw-r--r--@ 1 mitarbeiter mitarbeiter1 336 26 Jun 13:24 text_manager.rtf
Leider fehlt das "w" Recht für die Gruppe mitarbeiter1.
Eigentlich hab ich gedacht, es sei nicht so schwierig zu bewerkstelligen, dass 2 Unterschiedliche Benutzer auf eine Netzwerkfreigabe mit unterschiedlichen Rechten auf eine Netzwerkfreigabe zugreifen können, aber langsam stoße ich doch an meine Grenzen... Ich hätte auch kein Problem mir Lion Server zu kaufen, wenn mich das irgendwie weiterbringen würde. Nur einfach aufspielen, und dann mal gucken wollte ich nicht.
Oder steh ich auf'm Schlauch, und übersehe irgendwas?
Danke schon mal für die Hilfe,
lklimmi
ich habe mal eine Frage zu Zugriffsrechten. Und zwar habe ich folgenden Aufbau:
Ein Minimac, der als Datenserver dient. (OS X Snow Leopard (keine Server Edition))
2 Clients (OS X Lion), die über AFP auf die Freigabe des Minimacs zugreifen sollen, aber mit unterschiedlichen rechten.
Auf dem Minimac ist der Ordner "Daten" Freigegeben, die Ordnerstruktur sieht folgendermaßen aus:
/Volumes/Daten
.../Bilder
.../Finanzen
Ziel ist es, dass ein Benutzer (ich habe ihn Manager genannt, mit Gruppenzugehörigkeit: manager1 und mitarbeiter1) auf alle Ordner zugreifen, Dateien verändern, erstellen, löschen kann. Der Zweite Benutzer (Mitarbeiter, Guppenzugehörigkeit: mitarbeiter1), soll aber nur auf den Ordner Bilder zugreifen können, dort aber auch Vollzugriff haben.
Im Finder habe ich eingestellt:
Gruppe mitarbeiter1 hat im Ordner Bilder Lese-/und Schreibrecht
Gruppe manager1 hat im Ordner Finanzen Lese-/und Schreibrecht
Soweit funktioniert's auch erstmal mit den Rechten.
Zu meinem Problem.
Wenn der Benutzer Manager im Ordner Bilder eine Textdatei o.ä. erstellt, werden dieser Datei automatisch diese Rechte vergeben:
-rw-r--r--@ 1 manager staff 336 26 Jun 13:24 text_manager.rtf
Sprich, der Benutzer Mitarbeiter kann diese Datei zwar lesen, aber nicht mehr ändern.
Wenn der Mitarbeiter eine Datei erstellt, verhält es sich analog.
Mein Lösungsansatz dazu war, das Set-GID Bit.
Ich habe das S-GID Bit so gesetzt, dass der Ordner Bilder, der Gruppe mitarbeiter1 "gehört", und der Ordner Finanzen der Gruppe manager1.
Im Terminal sieht es so aus:
bash-3.2$ ls -l
total 0
drwx--S---+ 8 lklimmi mitarbeiter1 272 26 Jun 13:48 bilder
drwx--S---+ 4 lklimmi manager1 136 26 Jun 13:24 finanzen
Erstellt jetzt der Benutzer Manager im Ordner Bilder eine Datei, sieht es so aus:
-rw-r--r--@ 1 mitarbeiter mitarbeiter1 336 26 Jun 13:24 text_manager.rtf
Leider fehlt das "w" Recht für die Gruppe mitarbeiter1.
Eigentlich hab ich gedacht, es sei nicht so schwierig zu bewerkstelligen, dass 2 Unterschiedliche Benutzer auf eine Netzwerkfreigabe mit unterschiedlichen Rechten auf eine Netzwerkfreigabe zugreifen können, aber langsam stoße ich doch an meine Grenzen... Ich hätte auch kein Problem mir Lion Server zu kaufen, wenn mich das irgendwie weiterbringen würde. Nur einfach aufspielen, und dann mal gucken wollte ich nicht.
Oder steh ich auf'm Schlauch, und übersehe irgendwas?
Danke schon mal für die Hilfe,
lklimmi