Problem mit den Zugriffsrechten von Dateien bei einer Freigabe

D

DarkNightmare

Mitglied
Thread Starter
Dabei seit
11.04.2008
Beiträge
21
Reaktionspunkte
0
Hi,
ich tue mich grade etwas schwer mit den Zugriffsrechten an meinem MacBook Pro.

Das ältere MacBook Pro (macOS 10.13.4) arbeitet momentan als kleiner Testserver. Um nun Daten bequem hin und her schieben zu können, habe ich einen Ordner freigeben und einen weiteren Benutzer angelegt. Das Problem tritt nur bei Windows PCs auf, Macs haben keine Probleme (sind aber auch über das Hauptkonto angemeldet).

Der Benutzer heißt "windows" und ist nur zum Teilen gedacht. Eine Anmeldung am Gerät ist also nicht möglich und auch nicht gewünscht. Die Gruppe heißt "staff". Der Benutzer "windows" hat für den Ordner die Rechte Lesen & Schreiben.

Wenn ich nun eine Datei über einen Windows PC dort ablege, dann kann diese Datei nur von dem Benutzer "windows" gelesen werden. Die Berechtigung zeigt an, dass "windows" Lesen & Schreiben darf. "Everyone" hat keine Rechte.

Nun möchte ich aber auch von meinem angemeldeten Benutzerkonto auf die Datei zugreifen! Mein Benutzerkonto gehört auch der Gruppe "staff" an. Leider funktioniert das ganze noch nicht wie gewollt.

Die Datei bleibt beim Speichern von einem Windows PC, für den Benutzer "windows" exklusiv. Ich muss nun manuell mein Hauptkonto hinzufügen und die entsprechenden Rechte vergeben. Erst dann kann ich die Datei auch lesen und bearbeiten.

Wie kann ich die Zugriffsrechte ändern, dass direkt mein Hauptkonto Zugriffsrechte erhält und everyone auf "Lesen" eingestellt wird?

Ich hoffe Ihr könnt mir weiterhelfen.

Danke im Voraus

Gruß
 
Moin

Wenn Dich das Terminal nicht abschreckt..
Im Terminal wäre das
sudo chmod -R 744 Verzeichnisname

das -R stellt alle Dateien in dem Verzeichnis um
744 heisst Benutzer alle rechte, Rest nur lesend
erste Zahl ist Benutzer, zweite gruppe und dritte alle

Der Code auch noch mal kurz erläutert
4 = lesen
2 = schreiben
1 = ausführen

7 = alle obige 4+2+1

Geht bestimmt auch grafisch aber da wäre ich raus denn das nutze ich nie ;-) Terminal geht fixer:hehehe:

Gruß
 
  • Gefällt mir
Reaktionen: dg2rbf
clusterix schrieb:
[..]
Im Terminal wäre das
sudo chmod -R 744 Verzeichnisname
[..]
Zum Vergrößern anklicken....

744 ist nicht richtig, da die Order auch das 'x' bit (ausführen) brauchen (also mindestens 5), sonst kann man nicht in die Ordner reinschauen. Mit 744 kann quasi nur der windows user etwas anfangen, nicht die staff gruppe (i.e. sein eigentlicher User).

@DarkNightmare:
mit find (man find) kannst du z.B. alle Rechte von Ordnern oder Dateien (oder beiden) ändern. Also alle Ordner mit x-, Dateien ohne x-Bit.

Außerdem ist die eigentliche Lösung deines Problemes eine richtige umask zu setzen. Die erlaubt es dir die Standard-Rechte für neuangeletzte Ordner und Dateien zu setzen. Also so, dass es für deinen User und die Gruppe passt.

Mehr dazu liefert dir google.

https://en.wikipedia.org/wiki/Umask
https://askubuntu.com/questions/210...ssions-and-set-acl-but-samba-isnt-using-those (oder wie auch immer das unter OS X geht)
 
  • Gefällt mir
Reaktionen: electricdawn
744 ist krass. :p

@xentric
Code: 
chmod -R a=r,u+w,a+X .
macht's in einem rutsch, statt find blabla... und "Dateien ohne x-Bit".
man will ja schliesslich bei scripts kein x verlieren.

dein samba-link wird unter macos auch nix nützen, weil es seit 10.7 den apple-sonderweg gibt.
ich empfehle tinkertool system (gui) oder man chmod (suche nach acl), um das mit ACLs zu erledigen.
es gibt hierzu auch einige threads.
 
Hhmm, der Fehler liegt eher darin, dass du dich ncht korrekt am Server anmeldest.

Wenn du auf dem Server einen user windows hast, der Eigentümer der Dateien und Verzeichnisse ist, die du sharen möchtest, dann musst du dich auch von jedem Rechner aus, sei es PC oder Mac, auch mit diesem User und seinem Passwort anmelden. Vom PC aus tust du das, vom den Macs aus nicht.

Dann musst du auch nicht mit umask oder irgendwelchen Dateirechten herum basteln.

Und wenn du unbedingt willst, dass der User windows keinen lokalen Account hat, dann musst du ihn eben in Samba direkt konfigurieren und das Passwort für ihn anlegen.
 
lisanet schrieb:
Wenn du auf dem Server einen user windows hast, der Eigentümer der Dateien und Verzeichnisse ist, die du sharen möchtest, dann musst du dich auch von jedem Rechner aus, sei es PC oder Mac, auch mit diesem User und seinem Passwort anmelden. Vom PC aus tust du das, vom den Macs aus nicht.
Zum Vergrößern anklicken....
ernsthaft? es heisst nicht umsonst file sharing und macos' unterbau basiert doch auf BSD. wofür gibt's denn gruppen und rechte und ACLs. hattest du noch nie mit netzwerken zu tun?
 
Olivetti schrieb:
ernsthaft? es heisst nicht umsonst file sharing und macos' unterbau basiert doch auf BSD. wofür gibt's denn gruppen und rechte und ACLs. hattest du noch nie mit netzwerken zu tun?
Zum Vergrößern anklicken....
:confused: meinst du jetzt mich?

Der TE hatte doch geschrieben, dass er extra wegen des sharings eines eigenen User angelegt hat.

Und ja, ich weiß sehr wohl mit permissions, ACL, umask und Co. umzugehen.
 
ja natürlich, ich hab dich ja zitiert.
und der user "windows" ist doch extra ein "nur freigabe"-user.
lisanet schrieb:
in Samba direkt konfigurieren
Zum Vergrößern anklicken....
post #5 sieht halt irgendwie nicht danach aus, als hättest du das problem erkannt.
 
Olivetti schrieb:
ja natürlich, ich hab dich ja zitiert.
und der user "windows" ist doch extra ein "nur freigabe"-user.

post #5 sieht halt irgendwie nicht danach aus, als hättest du das problem erkannt.
Zum Vergrößern anklicken....
hmm, je länger ich meinen Post lese, desto mehr sehe ich, dass du Recht hast und ich da Blödsinn geschrieben habe. :eek:
Ich habe ja auf meinem ubuntu-Fileserver auch einen regulären Unixaccount angelegt, sonst klappt das nicht mit Samba ... :Pfeif:
 
Olivetti schrieb:
744 ist krass. :p

@xentric
Code: 
chmod -R a=r,u+w,a+X .
macht's in einem rutsch, statt find blabla... und "Dateien ohne x-Bit".
man will ja schliesslich bei scripts kein x verlieren.
Zum Vergrößern anklicken....

Ah, wusst ich noch gar nicht. Hab das bisher immer mit find gemacht. Muss ich mir mal merken (und hoffentlich dran denken wenn ichs mal brauche).

dein samba-link wird unter macos auch nix nützen, weil es seit 10.7 den apple-sonderweg gibt.
ich empfehle tinkertool system (gui) oder man chmod (suche nach acl), um das mit ACLs zu erledigen.
es gibt hierzu auch einige threads.
Zum Vergrößern anklicken....

Das war mir klar. Ich wollte auch nur ein Beispiel mitgeben wie einfach das (unter Linux) geht eine umask für file sharing zu setzen. Das Apple kein samba mehr nutzt, wusste ich. Deshalb der Satz hinter dem Link das man ja auch mal etwas Selbstinitiative an den Tag legen kann.

Ich hab seit 10.7 kein Mac OS X mehr richtig benutzt. Da hat sich mittlerweile so viel geändert, dass ich kaum noch Softwarehilfe hier gebe. Ich persönlich würde auch kein OS X als Server einsetzen (mangels "richtiger" Hardware -- und auch wegen der Software/Sicherheitspolitik). Wenn man aber eh Macs rumstehen hat, kann ich das Verlangen aber schon nachvollziehen. Aber du hast ja sinnvoll weitergeholfen, ..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten