Partitionen und USER-Rechte

[michaelknaup]

Hallo Forum,

bin purer Anfänger unter UNIX, habe aber ein Problem was sich ohne UNIX-Kenntnisse scheinbar nicht lösen lässt.
Ich habe mehrer Partitionen auf der Festplatte angelegt.
Auf einer davon sind auch Programme installiert.
Diese Programme möchte ich auch anderen Usern auf dieser Partition freigeben. Standardmäßig hat der Normal-User ja nur Rechte auf sein Home- und das Applications-Verzeichnis.
Wie kann ich ihm Rechte auf die Partition zum öffnen von Programmen und bearbeiten Daten ermöglichen ohne das ich sämtliche Programme ins Applications-Verzeichnis ziehen muss?
Vielen Dank im voraus für jede Hilfe.

 

[moegeler]

Soll er dann nur Zugriff auf die Programme in der Partition haben oder auf die gesamte Partition???

 

[michaelknaup]

Hallo Moegeler,

er hat Zugriff auf die Partition, d.h. er kann sie sehen, und die Hierarchie öffnen. Sobald er aber eine Datei öffnen bzw. ein Programm starten will bekommter die Fehlermeldung mit den fehlenden Zugriffsrechten.
Ich möchte das er die Programmen uneingeschränkt öffnen kann.

 

[moegeler]

Dann kannst die Partition markieren, Apfel+I drucken und dann sowas wie Benutzerrechte öffnen. Dort kannst du die Rechte vergeben...

 

[michaelknaup]

Die Rechtefreigabe über die Information hatte durchgeführt, allerdings ohne Erfolg was die Programme betrifft.
Die Partition ist derzeit so eingestellt, dass der Eigentümer der User ist, mit Schreib-Lese-Rechten (auch auf Unterordner) versehen, und als Gruppe Admin. Ich habe auch schon eine Gruppe über den NetInfo Manager mit admin, root und user zusammen angelegt und ausprobiert, leider auch ohne Erfolg.

 

[moegeler]

Dann weiß ich auch nicht weiter... Eigentlich müsst du nur die Rechte für die Benutzer die die Partition benutzen freigeben und auch die Unterordner, damit die Benutzer auf der gesamte Partition lesen und auch schreiben können...
Sicherlich kannst du das mit dem Terminal machen aber da habe ich nicht so viel Ahnung... Vielleicht kann dir jemand helfen, der sich mit dem Terminal besser auskennt...

 

[michaelknaup]

Hallo Moegeler,

trotzdem vielen Dank. Ich kämpfe weiter...

 

[IceHouse]

Original geschrieben von michaelknaup

Ich habe mehrer Partitionen auf der Festplatte angelegt. Auf einer davon sind auch Programme installiert. Diese Programme möchte ich auch anderen Usern auf dieser Partition freigeben.

 

Der sog. normale User ist der Gruppe "staff (gid 20)" zugeordnet. Bei mir habe ich solche Dinge wie folgt geloest:

Alles, was nicht vom System schon vorgegeben ist, gehoert mir (User ID = IceHouse) und ich mache es der Gruppe staff soweit zugaenglich wie ich es fuer richtig halte. Ansonsten gehoert es der Gruppe Admin.

Zugang zu Ordnern verteile ich wie es MIR beliebt. Gaeste haben bei mir nicht wirklich viel zu lachen... sie duerfen so gut wie nix.

Wir starten als erstes das Terminl (Applications/Utilities/Terminal) und gehen nach:

cd /Volumes/

dann ein "ls -l" um sich vorher mal die Rechte anzusehen:

Terminalausgabe
[17:10] % ls -l
total 0
drwxrwxrwt 5 root wheel 170 Thu Aug 28 12:13:20 2003 ./
drwxrwx--- 36 root admin 1.2k Thu Aug 28 10:43:50 2003 ../
drwxrwx--- 23 icehouse staff 782 Mon Aug 25 16:30:54 2003 Ice9/
drwx------ 23 icehouse unknown 782 Thu Aug 28 11:59:09 2003 MegaDisk/
drwxrwx--- 11 root staff 374 Wed Aug 27 12:33:42 2003 Virtuell/

Nun, wir sehen schon hier, das es etwas anders aussieht, als bei euch. Bei den Ordnern/ Partitionen erscheint am Ende der Rechte immer "---" was soviel heisst, das "Alle Anderen" KEINE Rechte haben - nur der Eigentuemer und die Gruppe duerfen lesen, schreiben und den Ordner betreten.

Ein normaler User gehoert der Gruppe "staff" an, wie wir oben schon gelernt haben. Wenn also der Eigentuemer (meist der erste User der nach der Installation von OS X angelegt wurde) und die Gruppe "staff" aber alle anderen nicht auf die Partition zugreifen sollen, dann wuerde das wie folgt im Terminal aussehen:

Bemerkung
(sudo fuehrt die Befehle mit sog. Adminrechten aus und es verlangt nach dem Passwort deines Loginaccounts, wenn du der Benutzer bist mit dem Du dich als sog. Admin beim installieren von OS X angelegt hast. NUR Benutzer der Gruppe Admin koennen sudo ausfuehren, da sie in einer best. Datei (man sudoers) im System stehen, alle anderen koennen es nicht, da ihnen der sudo Befehl verweigert wird.)

sudo chown -Rf <eigentuemer.staff> <Partitionsname>

fuer obiges Beispiel meiner /Volumes Liste dann:

sudo chown -Rf icehouse.staff Ice9

Damit wuerde ich auf der gesamten (Option -Rf) Partition/ Festplatte "Ice9" den Eigentuemer und die Gruppe aendern. Um allen anderen (Gaesten) den Zugriff zu verweigern, tippen wir folgendes ein:

sudo chmod -Rf o-rwx Ice9

Damit nehmen wir der Rechtegruppe "Others" das Recht zu lesen, schreiben und Ordner zu betreten oder Programme auszufuehren.

Terminalausgabe
[17:10] % ls -l | grep -i ice9
drwxrwx--- 23 icehouse staff 782 Mon Aug 25 16:30:54 2003 Ice9/

Nun, jetzt haben wir was gelernt ueber Eigentuemer, Gruppen, Gaeste (Others), Rechte geben und Rechte nehmen. Da ich nicht wirklich auf deine Platte sehen kann und du leider nicht viel ueber den momentanen Zustand deiner Rechte zu wissen scheinst, denke ich du schaust mal vorsichtig rein und bei weiteren Fragen meldest du dich.

Gruss
-=IceHouse=-

 

[NeoSD]

@ Ice House !


Deine Beschreibung war sehr ausführlich!
Leider hab ich noch nicht so viel verstanden!
Ich habe ein ähnliches Problem wie der Threadersteller, möchte aber um dies selbstständig zu lösen noch mehr über User, Gruppen und das Zusammenspiel und Abhängigkeiten dieser Parteien lernen!
Kennst Du gute Links wo man mehr darüber erfahren kann?
Und kann ich die ganzen Einstellungen auch anders als über Terminal vornehmen? Da ich erst ganz neu in der Mac Welt bin und vorher nur mit XP umgegangen bin hab ich noch kein Ahung von nix *g* !

Wäre dankbar für Hilfe

 

[IceHouse]

Original geschrieben von NeoSD
Deine Beschreibung war sehr ausführlich!

&nbsp;

Danke fuer die Blumen

Original geschrieben von NeoSD
Leider hab ich noch nicht so viel verstanden!

&nbsp;

Keine Angst, wenn Du etwas lernwillig bist, kommt der Rest von alleine

Original geschrieben von NeoSD
Ich habe ein ähnliches Problem wie der Threadersteller, möchte aber um dies selbstständig zu lösen noch mehr über User, Gruppen und das Zusammenspiel und Abhängigkeiten dieser Parteien lernen!
Kennst Du gute Links wo man mehr darüber erfahren kann?
Und kann ich die ganzen Einstellungen auch anders als über Terminal vornehmen?

&nbsp;

Ein guter Einstieg ist den Browser zu oeffnen und Google zu befragen, ich mache das oft nicht anders. Allerdings lese ich die ManPages des System sehr oft um erst einmal essentielle Dinge zu erfahren.

Auf Google mal mit dem Suchstring "mac+os+x+learning+about+users+groups+chmod+chown" anfangen. Ein weiterer guter Ort ist dieser hier (schau dir mal Part 4 an).

Gruss
-=IceHouse=-

 

[mikna]

Hallo IceHouse,

bin gerade erst aus dem Urlaub gekommen, daher erst jetzt eine Reaktion.
Mit deinen Terminalbefehlen habe ich die Rechte entsprechend neu verteilt und es funktioniert wunderbar.
Vielen Dank für deine Hilfe

Gruss Michael

 

[Snoere]

Zusatzfrage

Hallo Icehouse,

kann ich nicht das selbe über APFEL + I erreichen? Oder ist die Rechtevergabe da nicht so sauber?
Im Prinzip habe ich es wie du gemacht: Besitzer Admin, staff: lesen + schreiben, Gäste: nix. Leider gilt das nicht für alle Unterordner (obwohl ich die Rechte übertragen habe). Wir hatten jetzt das Problem, dass ein Benutzer auf der Partition einen Ordner angelegt hat aber keinen Zugriff darauf hatte. Die Rechte standen auf Besitzer: daemon (wasndas?) und staff: nur lesen. Eingeloggt war er aber als User der Staff-Gruppe. Wie passiert sowas und wie kann ich so etwas in Zukunft verhindern?
Gruß
Snoere

 

[IceHouse]

Re: Zusatzfrage

Original geschrieben von Snoere
kann ich nicht das selbe über APFEL + I erreichen?

&nbsp;

Nein, aber das hast du ja weiter unter schon selber eingesehen.

Original geschrieben von Snoere
Oder ist die Rechtevergabe da nicht so sauber?

&nbsp;

Wie es scheint, nicht.

Original geschrieben von Snoere
Im Prinzip habe ich es wie du gemacht: Besitzer Admin, staff: lesen + schreiben, Gäste: nix. Leider gilt das nicht für alle Unterordner (obwohl ich die Rechte übertragen habe). Wir hatten jetzt das Problem, dass ein Benutzer auf der Partition einen Ordner angelegt hat aber keinen Zugriff darauf hatte.

&nbsp;

Das klingt erst einmal fuer mich sehr wirr - Du hast versucht, das was ich in der Shell runtergebetet habe um die Rechte zu aendern, in dem Apfel-I Dialog zu machen? Dann hast du auf den Button "Apply to enclosed items..." geklickt und dich gewundert, das die Rechte NICHT auf alle Unterordner uebertragen wurden?

Ein Benutzer, der einen Ordner anlegen kann, ist immer der Eigentuemer und als Gruppe wird staff verwendet. Durch die "umask" (umask sollte 022 sein - die Angaben werden octal gemacht) werden die Defaultrechte auf das entsprechende Objekt gesetzt.

Original geschrieben von Snoere
Die Rechte standen auf Besitzer: daemon (wasndas?) und staff: nur lesen. Eingeloggt war er aber als User der Staff-Gruppe. Wie passiert sowas und wie kann ich so etwas in Zukunft verhindern?

&nbsp;

deamon ist ein unsichtbarer User (UID 1) des Systems.

Was ihr da gemacht habt, entzieht sich meiner Person - das muesste besser beschrieben werden (Vorgehensweise).

Gruss
-=IceHouse=-

 

[Snoere]

Danke für die ausführliche Antwort

Hallo IceHouse,

den Nutzer hatte ich vorübergehend eine UserID unter 500 (468) zugewiesen, damit der User nicht angezeigt wird und somit niemand auf die Idee kommt sich direkt auf dem Rechner einzuloggen. Kommt deshalb der "daemon"?
Merkwürdig finde ich allerdings, dass es unter OSX nicht mehr möglich ist, die Rechte sauber vom GUI aus zu setzen. Das ist ja nicht gerade Benutzerfreundlich. Einen Mac möchte man ja schließlich einfach benutzen und nicht wie auf anderen Systemen sich tief in die Eingeweide ds Systems wühlen.
Ich werde jedenfalls mal deine Anweisungen befolgen und das Terminal anschmeißen.
Gruß
Snoere

 

[Snoere]

eine Frage zu umask

Hallo IceHouse,

wie setze ich die umask auf 022? In meinen Unterlagen finde ich keine Informationen dazu (alte Ausgabe vom Kofler). Ich habe nun nach deiner oben beschriebenen Methode die rechte vom Terminal aus gesetzt. Habe ich damit die Voreinstellung für alle zukünftig angelegten Ordner getroffen? Oder muss ich da noch irgendwelche Massnahmen (umask?) ergreifen?
Gruß
Snoere

 

[IceHouse]

Re: eine Frage zu umask

Original geschrieben von Snoere
Hallo IceHouse,

wie setze ich die umask auf 022? In meinen Unterlagen finde ich keine Informationen dazu (alte Ausgabe vom Kofler). Ich habe nun nach deiner oben beschriebenen Methode die rechte vom Terminal aus gesetzt. Habe ich damit die Voreinstellung für alle zukünftig angelegten Ordner getroffen? Oder muss ich da noch irgendwelche Massnahmen (umask?) ergreifen?
Gruß
Snoere

&nbsp;

Da ich die "tcsh" als Shell benutze, kann ich auch nur fuer sie sprechen.

[16:08] % cat /usr/share/tcsh/examples/environment | grep -i umask
umask 022 # files created are -rw-r--r--

Im Verzeichnis "/usr/share/tcsh/examples/" liegen die sog. Beispiele, die man sich ansehen und benutzen kann, um sich "seine" tcsh anzupassen. Das wichtigste Dokument ist dort das File "README". Der Rest ist dann recht leicht, um alles an seine Beduerfnisse anzuassen. Die default umask ist also 022, wie man oben sehr schoen sehen kann.

Gruss
-=IceHouse=-