Mojave - Ordner (auch Unterornder) für alle freigeben - was mache ich falsch

Diskutiere das Thema Mojave - Ordner (auch Unterornder) für alle freigeben - was mache ich falsch im Forum Mac OS X & macOS. Hallo liebe Forengemeinde, ich möchte im Hauptverzeichnis der Festplatte einen Ordner anlegen, auf diesen sollen...

natmar

Mitglied
Thread Starter
Mitglied seit
25.01.2019
Beiträge
8
Hallo liebe Forengemeinde,

ich möchte im Hauptverzeichnis der Festplatte einen Ordner anlegen, auf diesen sollen dann alle Nutzer die ich zu der Gruppe Familie hinzugefügt mit Lese und Schreibrechten zugreifen können
Ich habe in den erweiterten Einstellungen "auf alle Unterobjekte anwenden" aktiviert

Soweit klappt es auch, aber sobald ein Benutzer einen neuen Order / Datei erstellt, muss dieser wieder extra freigeben, weil der Befehl "auf alle Unterobjekte anwenden" wohl nicht für die zukünftige Ordner gedacht ist.... ?!!?


Bildschirmfoto 2019-05-16 um 10.52.28.png

oder habe das grundsätzliche Prinzip der Dateifreigabe falsch verstanden, und bin völlig auf dem Holzweg?
 

dg2rbf

Mitglied
Mitglied seit
08.05.2010
Beiträge
6.088
Hi,
neue Benutzer, müssen im Ordner /Benutzer/..., angelegt werden, das ist System Standart!, woanders gibts nur Probleme, im Wurzelverzeichniss auch root genannt, haben Benutzer Ordner nichts zu suchen, das ist gegen den .niX System Standart.

Franz
 

Macs Pain

Mitglied
Mitglied seit
26.06.2003
Beiträge
6.381
Es geht nicht um Benutzer-Ordner sondern um Ordner auf die jeder Benutzer zugreifen darf...

Wundert mich ehrlich gesagt, daß man da was an den Rechten drehen muss. Hab aber auch nur einen Benutzer drauf, kann es also nicht testen.

EDIT: Ach so, da wurde ne extra Gruppe angelegt, dann muss man wohl fummeln, ja.
 

dg2rbf

Mitglied
Mitglied seit
08.05.2010
Beiträge
6.088
Hi,
Das will scheinbar der .niX Standart nicht.

Franz
 

noodyn

Mitglied
Mitglied seit
16.08.2008
Beiträge
12.182
klingt so, als würdest du die Berechtigung für die Ordner explizit setzen. Du müsstest aber die Vererbung nutzen, damit du eben nicht jeden neu freigeben musst.
Davon abgesehen solltest du den Ordner dort nicht ablegen, du wirst damit Probleme bekommen. Alle deine Daten sollten unter /Benutzer/ sein.
 
  • Gefällt mir
Reaktionen: dg2rbf

ruerueka

Mitglied
Mitglied seit
04.04.2004
Beiträge
1.444
Gibt es denn den vom System vorgesehenen Ordner "/Benutzer/Für alle Benutzer" nicht mehr im aktuellen OS, oder gibt es noch weitere Gruppen, die ausgeschlossen bleiben sollen?
 

natmar

Mitglied
Thread Starter
Mitglied seit
25.01.2019
Beiträge
8
Bildschirmfoto 2019-05-16 um 11.57.26.png

es gibt einen Order "Geteilt", aber wenn der User Markus dort einen Unterordner erstellt, hat dieser wieder nur die Rechte, will ein anderer User darauf zugreifen, muss erst mal wieder ein Passwort eingegeben werden - ich habe es jetzt nur mal auf die schnelle ausprobiert, aber wenn bei jeder neuen Datei erst eine Passwort-Abfrage kommt, ist es auch nicht das was wir uns vorstellen.

Wir sind noch neue Mac-User, haben beide unsere iPads, ich ein iPhone und da finde ich die Apple-Welt recht einfach und leicht zu nutzen, alle Notizen, Mails, Kalender und Kontakte sind auf meinen Geräten sofort verfügbar..... eben das was die Applewelt zu schätzen weiss

Wir haben aber noch ein Windows-Laptop und nutzen auf dem Mac Parallels, wir brauchen Windows für ein wichtiges Programm das nur für Windows verfügbar ist, und die Daten die damit erstellt werden, sollen über Onedrive mit dem Mac und dem Laptop synchronisiert werden.
Also möchte ich einen Ordner auf dem Mac haben, der ausserhalb der Benutzer liegt, da soll der Onedrive-Ordner liegen, und dann auch mit Parallels genutzt werden können.
 

lisanet

Mitglied
Mitglied seit
05.12.2006
Beiträge
1.795
Die grundlegende Rechteverwaltung auf einem Mehrbenutzersystem ist bei allen mir bekannten unixoiden Systemen immer defensiv eingestellt. So kann grundsätzlich erst einmal ein User nicht automatisch die Daten eines anderen Users lesen. Die Dateien müssen immer explizit frei gegeben werden.

Alles andere, also eine automatische Freigabe aller künftig angelegten Dateien für alle anderen User wäre ein grober Sicherheitsfehler und würde faktisch bedeuteten, dass alle Daten erst mal öffentlich sind und man explizit dem widersprechen müsste.

Klar kann man das mittels setzen einer entsprechenden umask oder über ACL und Vererbung auch so einstellen, das jeder immer alles lesen, ändern und löschen kann. Wer keine Sicherheit will kann das gerne tun. Jeder noch so kleine Fehler eines Users, oder eines fehlerhaften Programmes eines Users, gefährdet also alle anderen Dateien aller anderen User. Viel Spaß damit.

Ich kann nur empfehlen, sich erst mal mit der grundlegenden Rechteverwaltung eines Systems zu befassen. Gute Einstiegspunkte sind neben den meist geläufigen Schreib-Lese-Rechten, Dinge wie Gruppen, "umask" und "ACL".
 
  • Gefällt mir
Reaktionen: ruerueka und dg2rbf

Schiffversenker

Mitglied
Mitglied seit
25.06.2012
Beiträge
10.571
Einen völlig freien Zugang erreicht man meines Wissens, wenn man die Daten auf einem anderen Volume anlegt und dort das Häkchen setzt "Eigentümer auf diesem Volume ignorieren".
 
  • Gefällt mir
Reaktionen: dg2rbf

win2mac

Mitglied
Mitglied seit
07.09.2004
Beiträge
3.296
genau, wenn man nicht durchblickt, lieber alles offen hinstellen – aber dann über whatsapp maulen. :faint:

https://gist.github.com/nelstrom/4988643
WAs hat das jetzt mit WhatsApp und durchblicken zu tun? Meine Antwort war eigentlich nur für #9 gedacht. Über seine Sicherheit, ob man Backups macht oder angeschnallt Auto fährt, muß sich Jeder selber Gedanken machen. :noplan:

Gruß
win2mac
 

natmar

Mitglied
Thread Starter
Mitglied seit
25.01.2019
Beiträge
8
erstmal Danke für die vielen Anregungen und Ideen.... ich war die letzten Tage sehr eingespannt, daher kann ich erst jetzt antworten

Da ich Parallels nutze, wollte ich, dass jeder dieses nutzen kann. Sonst müsste meine Frau sich am Mac mit meiner ID anmelden.
Parallels hat von sich aus einen gemeinsamen Ordner angelegt: Startlaufwerk / Benutzer / geteilt / Parallels
Den habe ich dann für die zwei Benutzer freigegeben - der einfachheithalber habe ich für diese eine Gruppe angelegt.
Den Ordner frei geben reicht aber nicht, man musste auch die *.PVM Datei freigeben (Command I, und dort unter Zugriffsrechte die Gruppe hinzufügen und lesen und schreiben freigeben).

Hat leider nicht geklappt, der Benutzer der die Datei nicht erstellt hat, hat dennoch keine Schreibrechte - ich habe dann einfach mal 'everyone' die Lese- und Schreibrechte erteilt, und siehe da... nun klappt der Zugriff... Dummerweise aber für ALLE :(

Wie oder Wo kann ich denn noch Einstellungen vornehmen, dass nur die zwei angedachten Benutzer Zugriff haben, und nicht Everyone - der Sicherheit dient das ja wohl nicht
 
Oben