Ein Verzeichnis, zwei Gruppen

ovski

ovski

Aktives Mitglied
Thread Starter
Dabei seit
16.04.2004
Beiträge
150
Reaktionspunkte
3
hab das zwar schon mal in nem alten threat gepostet, machs aber zur sicherheit noch in nen neuen rein

was ist eigentlich wenn ich ein Verzeichnis habe, welches ich freigebe. Für dieses Verzeichnis gibts zwei Gruppen, eine die nur leserechte hat und eine andere die lesen und schreiben darf. Und dann gibts noch die restlichen user die gar nichts darauf machen dürfen.

ich kann ja nur eine gruppe pro verzeichnis definieren, wie bring ich diese rechte-kombination also hin? muss ich jetzt echt auf 10.4 warten? kanns ja nicht sein oder was?? :confused:

bin echt am verzeifeln

gruss
ovski
 
Unter Unix macht man das normalerweise so:

du hast 2 Gruppen, "rgroup" darf bestimmte Dateien nur lesen, "rwgroup" darf diese lesen und schreiben. Die Dateien selber gehören dem User "user":

-rw-r----- 1 user rgroup 1024 Dec 13 14:55 datei

Jetzt sind wir erstmal soweit: "user" darf lesen und schreiben, "rgroup" darf nur lesen, der rest darf nichts.

Um jetzt trotzdem der Gruppe "rwuser" die selben rechte zu geben, wie dem Besitzer "user", setzt Du bei dem Programm, das diese Dateien bearbeitet, das "setuid" Bit, und erlaubst dem Programm durch die Gruppe "rwuser" gestartet zu werden. Somit benutzen also alle aus "rwuser" das Programm xy, aber mit den Rechten des Users "user", der wiederum die rw Rechte auf die Dateien hat.

-rwsr-x--- 1 user rwgroup 1024 Dec 13 14:55 Programmxy

man chmod lesen, um zu lernen wie man das suid bit setzt


Anders geht es nicht !


Carsten
 
Zugegeben ist das ein bischen Gaga, mit Tiger und seinem besseren Rechtesystem wird das dann so wie unter Windows (Windows ist halt nicht nur schlecht...).
 
danke für die prompte antwort

muss jetzt aber trozdem nachfragen...
auf welches programm soll ich denn das setuid auslösen wenn ich die verzeichnisse doch übers netzwerk freigebe..
das leuchtet mir noch nicht ganz ein, oder hab ich da was komplett falsch verstanden?

edit: nein, Windows ist nicht nur schlecht... es stürzt nur immer ab :)
bin selbst in WinDos user... arbeite nur mit Mac-Server.. mit clients kann ich irgendwie nichts anfangen... :D
 
Damit das geht, brauchst Du in Deinem Netzwerk eine zentrale Benutzerdatenbank, die normalerweise mit dem Netinfo-Manager realisiert wird (unter OSX Server).

Hier mal der Auszug aus der OSX Server beschreibung:

"Centralized management
The Workgroup Manager tool simplifies system administration by providing centralized directory-based management of users, groups, and computers across your organization."

http://www.apple.com/server/macosx/workgroup_management.html
 
Zuletzt bearbeitet von einem Moderator:
Es geht halt darum: alle Systeme müssen für sowas die gleichen User und Gruppen kennen, und zwar mit derselben UID und GID!

-> ls -aln
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten