So jetzt tut der Link... dieses doofe voreingestellte http:// versaut mir regelmässig in das Feld gezogene Links.
Das Buch ist gut, allerdings in deinem Fall wohl
a) overkill, und
b) ist Bresink soweit Realist, dass er sagt, wenn man Netzwerkfreigaben in kleinen Netzen administrieren will, nimmt man am besten Sharepoints ;-)
Aber was soll ich sagen... Wo hängts denn bei dir, soll ich jetzt hier seitenweise über das Unixoide Benutzer und Rechtevergabesystem referieren?
Als Mehrbenutzersystem ist die Grundprämisse einer jeden Datei die Aufteilung in
Erzeuger
Mitbenutzer und der
Rest.
Wenn man also zu mehreren an einem System arbeitet, macht es also Sinn den Zugang für bestimmte Kreise zu gewähren oder auch nicht, und im Umkehrschluss zu entscheiden, was mit dem Rest ist.
Also gibt es immer erst mal den Erzeuger einer Datei. Dieser Eigentümer hat das Vorrecht zu entscheiden, was mit der Datei geschehen darf.
Ist es was privates, grenzt er die Benutzung auf sich selbst ein (der Ordner Dokumente), oder er gibt sie für eine Gruppe frei (/Library) oder eben für alle (Öffentlich im Homeverzeichnis eines Users oder eben 'Für alle Benutzer').
OS X benimmt sich seit 10.3 dahingehend etwas seltsam, das eben nicht mehr alle menschlichen Benutzer in der Gruppe staff versammelt werden, sondern hat das System etwas mehr auf den einzelnen Nutzer zugeschnürt, indem jeder Nutzer eine Gruppe seines Namens erhält. Somit gibt es also zu jedem User xy auch eine Gruppe xy. Damit wurde die Ordnungseinheit Gruppe nahezu paralysiert.
Ersatzweise wird unter aktuellen Versionen des OS X für solche Zwecke wie gemeinsame Ordner die Gruppe wheel verwandt, die aber meines Wissens eigentlich mal anders verplant war.
Bei den Rechten kommt die binäre Inkarnation der rwx Methode zum Tragen. Dabei werden je 3 Bits für jede Ordnungshirarchie gesetzt.
Das erste (höherwertigste) Bit ist für lesen, das 2. für schreiben und das dritte fürs ausführen
Somit ergeben sich eben folgende 8 Werte von 0 bis 7:
000 = 0 -> niemand darf irgendwas, das bedeutet eigentlich sich selbst den Ast abzusägen auf dem man sitzt.
001 = 1 -> Ausführen erlaubt, also das --x
010 = 2 -> Schreiben erlaubt, also das -w-
011 = 3 -> Ausführen & Schreiben erlaubt, also -wx
100 = 4 -> Lesen erlaubt, also r--
101 = 5 -> Lesen & Ausführen erlaubt, also das r-x
110 = 6 -> Lesen & schreiben erlaubt, also das rw-
111 = 7 -> alles erlaubt, also rwx
mit dem Unixbefehl chmod (change mode) werden die rechte mit den drei Dezimalwerten für Eigentümer, Gruppe und Alle gesetzt.
Ein
macht diese zu rwxrwxrwx
Unter OS X ist nun die Regel für neu angelegte Dateien, das sie die Rechte des umgebenden Ordners erben, und eben der Eigentümer auf den Erzeuger gesetzt wird, aber eben unter berücksichtigung der umask.
Das bedeutet das neue Ordner oder Dateien ihre Rechte vom übergeordneten Ordner zwar erben, aber eben nur maximal bis zu den, durch die Umask reduzierten Rechten.
Deren Wert 022 sorgt dafür das die Rechte um die entsprechenden Werte gestutzt werden.
Also in einem Ordner der auf 777 steht wird die Datei test.txt erzeugt. Die bekommt eigentlich auch 777 wenn nicht die umask drosseln würde:
+777
- 022
-------
+755
Und damit haben wir das alte Dilemma, das an erzeugte Dateien selbst wenn der Ordner für Mitglieder einer Gruppe auf rwx steht, darin erzeugte Dateien nur mehr auf rwxr-xr-x stehen.
So, hilft das?
MfG
ThoRic
