Rechteproblem mit gemeinsam genutzten Dateien

Dieses Thema im Forum "Mac OS X" wurde erstellt von cschroec, 02.04.2006.

  1. cschroec

    cschroec Thread Starter MacUser Mitglied

    Beiträge:
    293
    Zustimmungen:
    1
    MacUser seit:
    04.01.2005
    Hallo liebes Forum,

    ich habe folgendes Problem:

    Ich benutze iphoto 06 über Alias mit 2 Benutzern mit der gleichen Bibliothek. Die gemeinsame Library liegt in gemeinsame Dateien, also im Ordner für alle Benutzer. Das Problem ist, dass sämtliche neu hinzugefügte Bilder stets die Rechte des Nutzers bekommen, der hinzugefügt hat. Das bedeutet, dass alle anderen standartmäßig nur lesen dürfen. Wwarum werden die allgemeinen rechte des shard-Ordners nicht automatisch auch auf neue Dateien vererbt, und wie kann ich es hinkriegen, dass das passiert?

    Vielen Dank!

    cschroec
     
  2. cschroec

    cschroec Thread Starter MacUser Mitglied

    Beiträge:
    293
    Zustimmungen:
    1
    MacUser seit:
    04.01.2005
    Meine Zugriffsrechte im ganzen "Für alle Benutzer"-Ordner sind folgende:

    Eigentümer: System
    Rechte: Lesen und Schreiben

    Gruppe: wheel
    Rechte: Lesen und Schreiben

    Andere: Lesen und Schreiben

    Ist da vielleicht etwas schon nicht richtig? Keine Ahnung ob dies die normal richtigen Rechte und Gruppen dafür sind. Zu welcher Gruppe zählen normalerweise alle normalen Nutzerkonten?
     
  3. lundehundt

    lundehundt MacUser Mitglied

    Beiträge:
    19.352
    Zustimmungen:
    881
    MacUser seit:
    22.02.2003
    Es sind die richtigen Rechte. In dem Fall zaehlen normale Benutzerkonten zu Andere - der Admin gehoert zu wheel.

    Wenn du das Infofenster aufmachst und dir die Rechteverwaltung anschaust gibt es ganz unten den button "apply to enclosed items..." Nach meinem Verstaendnis muesste das allerdings automatisch so sein wenn ein Ordner mit Unterverzeichnissen in Gemeinsam Nutzen liegt.

    Aber ich weiss nicht, ob iPhoto mit seiner verschachtelten Dateistruktur und das Verwenden von Alias Bibliotheken da irgenwelche Besonderheiten erfordert.
     
  4. cschroec

    cschroec Thread Starter MacUser Mitglied

    Beiträge:
    293
    Zustimmungen:
    1
    MacUser seit:
    04.01.2005
    OK, normal müsste es gehen. Aber es geht leider nicht, dass neue Dateien alles richtig vererbt bekommen. Kann ich Benutzer bewußt einer Gruppe zuordnen? So könnte ich bewußt alle meine Nutzer dieser Gruppe zuordnen und diese dem gemeinsamen Ordner zuordnen. Wenn nämlich "wheel" die Gruppe der admins ist, dann kann ein anderer Nutzer ohne Admin-Rechte nicht drauf zugreifen, oder?

    Ich habe die Gruppe "Andere" oder "Other" nicht gefunden...
     
    Zuletzt bearbeitet: 02.04.2006
  5. lundehundt

    lundehundt MacUser Mitglied

    Beiträge:
    19.352
    Zustimmungen:
    881
    MacUser seit:
    22.02.2003
    andere sind alle - und ich wuerde keine Aenderungen in der Rechteverwaltung des Systems vornehmen ohne das du genau weisst was du tust.
     
  6. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Die Besonderhait am Ordner "Für alle Benutzer" ist das sog. Sticky Bit, das im Info Fenster des Finders (vermutlich der Einfachheit halber) nicht reflektiert wird.
    Es bewirkt, dass alle Benutzer dort Dateien anlegen können, aber jeder Benutzer nur die Dateien löschen kann, die er selbst dort angelegt hat.

    Das ist im Allgemeinen gut und sinvoll so und ich davon abraten, das zu ändern.
    Wenn Du im Einzelfall ein echtes Problem damit hast, würde ich eher dazu raten, die Rechte eines bestimmten Ordner mithilfe eines Cronjobs regelmäßig automatisch anzupassen.

    Ich könnte mir z.B. vorstellen, den Ordner einer neuen Gruppe "music" zuzuweisen und dieser alle Rechte zu geben. Alle Benutzer, die Zugriff haben sollen, müssen dann Mitglied dieser Gruppe werden und fertig ist die Laube.

    Wenn Du Hilfe dafür brauchst, melde Dich noch einmal und gib ein paar Informationen, um welchen Ordner es genau geht, wie Du die Rechte gerne hättest und in welchen Zeitabständen die Änderung passiern solltee (z.B. stündlich).

    JFTR:
    Andere sind nicht "alle" sonder "alle außer der Eigentümer und Mitglieder der Gruppe".
    Das kann einen großen Unterschied machen ;).
     
  7. cschroec

    cschroec Thread Starter MacUser Mitglied

    Beiträge:
    293
    Zustimmungen:
    1
    MacUser seit:
    04.01.2005
    Also ich würde sagen, dass Sticky-Bit ist genau mein Problem. Dateien, die in dem gemeinsamen Ordner liegen sollen explizit auch alle Nutzer meines Rechners ändern dürfen, egal wer sie angelegt hat. Idealerweise genau meine 2 echten Benutzer, also meine Freunidn und ich. Gemeinsame Dateien sind echt gemeinsame Dateien. Die liegen dort nur, weil wir iphoto und itunes gemeinsam nutzen. In itunes machts kein Problem, jedoch werden in iphoto neu importierte Bilder explizit durch den Benutzer angelegt, der sie importiert. Dies sorgt dafür, dass die Gruppe, die im Ordner gemeinsame Dateien zugeorsnet ist, explizit nur Leserechte auf die betreffenden Dateien bekommt. Dies möchte ich nicht. Wie kann ich neue Gruppen anlegen, und Benutzer zu der Gruppe hinzufügen? Wie schalte ich das Sticky Bit ab?

    Vielen Dank für Eure Hilfe!
     
  8. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    MacUser seit:
    24.09.2003
    Beides ist doppelt gemoppelt.
    Eine neue Gruppe kannt Du u.a. mit dem Netinfo Manager anlegen und bearbeiten. Am einfachsten durch Kopieren und Modifizieren einer vorhandenen Gruppe.
    Ich empfehle dringend (!) vorher ein Backup der Netinfo Datenbank anzulegen, insbesonders wenn man ungeübt ist. Am einfachtsen geht das mit folgendem Kommando im Terminal (als admin Benutzer)
    Code:
    sudo periodic daily
    .

    Das Sticky Bit wirst Du so los:
    Code:
    sudo chmod -t /Users/Shared
    Kann aber gut sein, dass es beim "Rechte reparieren" immer wieder angelegt wird. Das müsste man ausprobieren.

    Empfehlenswert finde ich diese Methode ohnehin nicht und das Problem des fehlenden Schreibzugriffs auf "fremde" Dateien kann man damit auch nicht lösen. Ändern würde sich nur, dass Ben1 Im Ordner "Für alle Benutzer" Dateien löschen kann, die ihm nicht gehören.
     
  9. cschroec

    cschroec Thread Starter MacUser Mitglied

    Beiträge:
    293
    Zustimmungen:
    1
    MacUser seit:
    04.01.2005
    Also hilft mir konkret das Abschalten des Sticky Bit nicht weiter.
    Was empfiehlst Du genau?

    Standardmäßig ist die Gruppe des Allusers-Verzeichnisses wheel. Mitglieder dieser Gruppe dürfen dort Schreiben. Wenn Dateien aber von meinem Nutzer dort angelegt wurden, ist mein Nutzer der Ersteller und die Gruppenmitglieder von wheel dürfen nur lesen. Ich habe testweise die Gruppe des Verzeichnisses geändert in "group", jedoch ohne Erfolg. Mitglieder dieser Gruppe dürfen auf erstellten Dateien auch nur lesen. Dies habe ich wieder rückgängig gemacht.

    Bringt es was, wenn ich im netinfo manager meine 2 user zur Gruppe group oder staff oder wheel zuordnen und diese Gruppe dann dem ganzen Shared-Verzeichnis zuordnen?

    Oder wird dies das Problem nicht lösen?
     
  10. cschroec

    cschroec Thread Starter MacUser Mitglied

    Beiträge:
    293
    Zustimmungen:
    1
    MacUser seit:
    04.01.2005
    Das Problem ist also, dass egal welche Gruppe mit welchen Nutzern zugeordnet ist, die Schreibrechte der Gruppe abgeschaltet werden und nur dem erstellenden Nutzer das Schreibrecht automatisch zugesprochen wird. Ein Cronjob würde sicher helfen, der das vielleicht viertelstündlich macht. So rechenaufwendig ist die Sache ja nicht.

    Im Prinzip müsste dieser Job nur die Rechte des Shard Folders stets wieder an alle seine Unterordner und Dateien setzen.
     
Die Seite wird geladen...