Idee gesucht: Benutzerrechte ignorieren auf Systemlaufwerk

A

arettig

Neues Mitglied
Thread Starter
Dabei seit
20.12.2005
Beiträge
8
Reaktionspunkte
0
Hallo zusammen,

ich suche nach einem Weg, auf dem Systemlaufwerk einen Ordner anzulegen, bei dem sämtliche Benutzerrechte ignoriert werden, also so, wie es auf weiteren Platten möglich ist. Man kann natürlich den Ordner selbst für alle Nutzer schreib- und lesbar machen, aber die Dateien selbst haben ja dann noch immer eingeschränkte Rechte.
Ich möchte, das Dateien, die unterhalb dieses Ordners liegen von allen Nutzern gelesen und geschrieben werden können, also automatisch 755 oder 777 bekommen. Geht so was?

Danke und Gruss
Andreas
 
Sollte sich mit ACLs lösen lassen.
Geht aber unter Mac OS X (nicht Server) nur übers Terminal.
 
Hierfür gibt es sicherlich verschiedene Ansätze.

Nein Ansatz wäre: Alle Benutzer einer entsprechenden Gruppe zuordnen. Den Ordner die entsprechenden Rechte geben, also 775 und der Gruppe zuordnen. Dann für die Gruppe das Sticky-Bit setzen chmod g+s <ordner>. Damit gelten die Rechte des Ordners automatisch für alle darin erstellten Ordner und Dateien.

PS: Die gemeinsame Gruppe sollte übrigens bei Mac OS X schon existieren und heißt staff, wenn ich mich nicht irre.
 
Danke Euch für die Antorten, das bringt mich weiter! :)

@maceis:
Ich glaube, ACLs sind mein Stichwort, habe gerade mal gegoogelt, und static inheritance ist ja genau das, was ich brauche...nämlich dass alle Dateien in einem Ordner automatisch die passenden Rechte bekommen.
Super, danke!
Terminal ist kein Problem, ich wurschtel auch mit Linux rum, aber ACLs gibt es da ja nunmal nicht, so weit ich weiss...

@pingu:
Deine Lösung klingt spannend, aber die Funktion dieses "Sticky Bit" kannte ich anders, nämlich, daß es verhindert, daß andere Nutzer die Dateien löschen können? Wenn das bei MAC OS X anders ist, umso besser. Ich werde es Montag mal testen.

Mir ist halt wichtig, daß einfach alles, was in dem Ordner landet, egal von wem und wie (kopiert oder vor Ort erstellt) einfach für alle verfügbar wird.

Hintergrund:
Bisher haben wir an unserem FinalCut Mac alle Projektdaten auf dem Video-Raid liegen (ich war's nicht!!) damit alle per "beutzerrechte ignorieren" alle Projekte, unabhängig vom Ersteller, bearbeiten können.
Dummerweise ist das ein StripeSet aus drei Platten... dadrauf gehören KEINE Projektdaten, schon gar nicht bei der saumäßigen Backup-Konsequenz (keine!) unserer Cutter.
Ich möchte also die Daten wenigstens auf die Systemplatte haben, wo die Ausfallwahrscheinlichkeit immerhin nur 1/3 ist, so daß nur die Videodaten, wie sich das gehört, auf dem Raid liegen.
Also brauche ich halt einen ordner , der einfach für alle alles erlaubt.
 
arettig schrieb:
...
Terminal ist kein Problem, ich wurschtel auch mit Linux rum, aber ACLs gibt es da ja nunmal nicht, so weit ich weiss...
...
Zum Vergrößern anklicken....
Doch.
Einschalten der ACLs auf /
Code: 
sudo fsaclctl -p / -e
Setzen von ACL Einträgen mit 'chmod'
Einzelheiten:
Code: 
man chmod|less +/ACL\ M
 
...

Hallo arettig,

ich hätte auch noch einen Vorschlag gehabt.

Folder Action Script an den Ordner hängen:
Code: 
on adding folder items to this_folder after receiving these_items
	do shell script "chmod -R 777 " & POSIX path of this_folder as text
end adding folder items to

Das kannst Du auch leicht anderen Usern weitergeben.
Ich bin mir nicht ganz sicher aber wenn Du ACLs aktivierst, ändert sich auch das Informationsfenster und da kann man dann nur noch die Rechte sehen, aber nicht mehr verändern.

Gruß Andi
 
arettig schrieb:
@pingu:
Deine Lösung klingt spannend, aber die Funktion dieses "Sticky Bit" kannte ich anders, nämlich, daß es verhindert, daß andere Nutzer die Dateien löschen können? Wenn das bei MAC OS X anders ist, umso besser. Ich werde es Montag mal testen.
Zum Vergrößern anklicken....

Sorry, ich meinte auch nicht das Sticky-Bit sondern das Bit "set group id on execution". Wenn diese für Verzeichnise/Ordner gesetzt sind, bekommen alle darin erstellten Verzeichnisse und Dateien die selben Rechte und werden der selben Gruppe zugeordnet.

http://www.oreillynet.com/mac/blog/2006/06/666_the_devils_readwrite_permi.html
4000: (the set-user-ID-on-execution bit) Executable files with this bit set will run with effective uid set to the uid of the file owner. Directories with the set-user-id bit set will force all files and sub-directories created in them to be owned by the directory owner and not by the uid of the creating process, if the underlying file system supports this feature: see chmod(2) and mount(8).
2000: (the set-group-ID-on-execution bit) Executable files with this bit set will run with effective gid set to the gid of the file owner.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten