1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Ein Verzeichnis, zwei Gruppen

Dieses Thema im Forum "Mac OS Server, Serverdienste" wurde erstellt von ovski, 09.07.2004.

  1. ovski

    ovski Thread Starter MacUser Mitglied

    Mitglied seit:
    16.04.2004
    Beiträge:
    150
    Zustimmungen:
    3
    hab das zwar schon mal in nem alten threat gepostet, machs aber zur sicherheit noch in nen neuen rein

    was ist eigentlich wenn ich ein Verzeichnis habe, welches ich freigebe. Für dieses Verzeichnis gibts zwei Gruppen, eine die nur leserechte hat und eine andere die lesen und schreiben darf. Und dann gibts noch die restlichen user die gar nichts darauf machen dürfen.

    ich kann ja nur eine gruppe pro verzeichnis definieren, wie bring ich diese rechte-kombination also hin? muss ich jetzt echt auf 10.4 warten? kanns ja nicht sein oder was?? :confused:

    bin echt am verzeifeln

    gruss
    ovski
     
  2. Lace

    Lace MacUser Mitglied

    Mitglied seit:
    05.06.2003
    Beiträge:
    1.573
    Zustimmungen:
    13
    Unter Unix macht man das normalerweise so:

    du hast 2 Gruppen, "rgroup" darf bestimmte Dateien nur lesen, "rwgroup" darf diese lesen und schreiben. Die Dateien selber gehören dem User "user":

    -rw-r----- 1 user rgroup 1024 Dec 13 14:55 datei

    Jetzt sind wir erstmal soweit: "user" darf lesen und schreiben, "rgroup" darf nur lesen, der rest darf nichts.

    Um jetzt trotzdem der Gruppe "rwuser" die selben rechte zu geben, wie dem Besitzer "user", setzt Du bei dem Programm, das diese Dateien bearbeitet, das "setuid" Bit, und erlaubst dem Programm durch die Gruppe "rwuser" gestartet zu werden. Somit benutzen also alle aus "rwuser" das Programm xy, aber mit den Rechten des Users "user", der wiederum die rw Rechte auf die Dateien hat.

    -rwsr-x--- 1 user rwgroup 1024 Dec 13 14:55 Programmxy

    man chmod lesen, um zu lernen wie man das suid bit setzt


    Anders geht es nicht !


    Carsten
     
  3. Lace

    Lace MacUser Mitglied

    Mitglied seit:
    05.06.2003
    Beiträge:
    1.573
    Zustimmungen:
    13
    Zugegeben ist das ein bischen Gaga, mit Tiger und seinem besseren Rechtesystem wird das dann so wie unter Windows (Windows ist halt nicht nur schlecht...).
     
  4. ovski

    ovski Thread Starter MacUser Mitglied

    Mitglied seit:
    16.04.2004
    Beiträge:
    150
    Zustimmungen:
    3
    danke für die prompte antwort

    muss jetzt aber trozdem nachfragen...
    auf welches programm soll ich denn das setuid auslösen wenn ich die verzeichnisse doch übers netzwerk freigebe..
    das leuchtet mir noch nicht ganz ein, oder hab ich da was komplett falsch verstanden?

    edit: nein, Windows ist nicht nur schlecht... es stürzt nur immer ab :)
    bin selbst in WinDos user... arbeite nur mit Mac-Server.. mit clients kann ich irgendwie nichts anfangen... :D
     
  5. Lace

    Lace MacUser Mitglied

    Mitglied seit:
    05.06.2003
    Beiträge:
    1.573
    Zustimmungen:
    13
    Damit das geht, brauchst Du in Deinem Netzwerk eine zentrale Benutzerdatenbank, die normalerweise mit dem Netinfo-Manager realisiert wird (unter OSX Server).

    Hier mal der Auszug aus der OSX Server beschreibung:

    "Centralized management
    The Workgroup Manager tool simplifies system administration by providing centralized directory-based management of users, groups, and computers across your organization."

    http://www.apple.com/server/macosx/workgroup_management.html
     
  6. Lace

    Lace MacUser Mitglied

    Mitglied seit:
    05.06.2003
    Beiträge:
    1.573
    Zustimmungen:
    13
    Es geht halt darum: alle Systeme müssen für sowas die gleichen User und Gruppen kennen, und zwar mit derselben UID und GID!

    -> ls -aln
     
Die Seite wird geladen...

Diese Seite empfehlen