Probleme mit Benutzerverwaltung

R

rambospike

Registriert
Thread Starter
Dabei seit
30.08.2021
Beiträge
3
Reaktionspunkte
0
Guten Morgen,
ich habe mich neu angemeldet in diesem Forum, da ich mit einem Problem mit der Benutzerverwaltung nicht weiterkomme:
Ich besitze 2 Mac-Mini, die ich beide für mein Unternehmen nutze, sowie einen zusätzlich privat. Beide Mac-Mini sind mit der gleichen Apple-ID angemeldet.
Nun möchte ich gerne den Mac-Mini, der bei mir zu Hause steht, privat, sowohl auch beruflich nutzen. Den zweiten, der im Büro steht, rein beruflich.
Ich habe nun zusätzlich einen 2. Benutzeraccount angelegt, der für die Firma aktiviert ist.
Nach etlichen Versuchen mit Freigaben, öffentlichen Ordnern, Briefkasten usw. komme ich leider nicht weiter. Auf dem Account der Firma werden die Ordner zwar angezeigt, jedoch die Dateien darin (meist Word oder Excel) können nur schreibgeschützt geöffnet werden, obwohl ich die Ordner zum lesen und schreiben freigegeben habe.
Wenn ich die einzelnen Dateien freigebe, funktioniert es, doch da sich mittlerweile einige hundert Dateien angesammelt haben und ständig neue hinzukommen, wäre es schon sehr mühsam, diese einzeln freizugeben.
Mache ich etwas falsch oder gibt es für das Problem eine einfache Lösung?
Vielen Dank für die Hilfe.
mit schönen Grüßen aus Bonn
rambospike
 
Du solltest die Daten im gemeinsamen Ordner ablegen, nicht innerhalb eines der Benutzerordner.
 
Guten Morgen, walfreiheit,

vielen Dank für den Tip. Wo finde ich denn diesen gemeinsamen Ordner? Bei mir werden nur die Ordner Benutzer, Library, Programme und System angezeigt.
 
Vielen Dank Difool und noodyn,
ich habe die Tips angewendet, dennoch werden die Word-Dateien bei dem betrieblichen Account nur schreibgeschützt geöffnet. Vielleicht liegt es an den Einstellungen in Office?
 
Das Problem hier ist doch, dass standardmäßig macOS Dateien immer so mit Zugriffsrechten versieht, dass nur der User, der die Datei erzeugt hat auch Schreibrechte hat. Jede andere User:in auf dem Mac hat immer nur Leserechte.

Die Support-Artikel helfen entweder nur bei SMB-Freigaben und nicht bei mehreren User:innen auf dem Mac oder sie erfordern, dass die Rechte für jede neu angelegte / geänderte Datei wieder geändert werden.

Es gibt zwei Lösungsmöglichkeiten, zum einen über die klassischen Unix-Rechte und zum anderen über ACL

Unix-Rechte:

Das geht recht einfach, empfiehlt sich aber wirklich nur, wenn man wirklich _allen_ User:innen auf dem Mac auch Zugriff auf _alle_ neue angelegten Dateien und Ordner geben will. Die standardmäßig vorhandenen Ordner (wenn man nichts verändert hat) bleiben aber weiterhin nur für den jeweiligen User zugänglich

Um nun allen User:innen Schreib-/Leserechte zu geben, ändern wir die umask vom Admin-Account aus im Terminal wie folgt:

Code: 
sudo launchctl config user umask 0002

Nun werden die Rechte aller neuen Ordner auf -rwxrwxr-x und für Dateien auf -rw-rw-r-- gesetzt. Da alle User:innen eines Macs auch in der Gruppe "staff" sind, und diese Gruppe standardmäßig für neue Ordner und Dateien verwendet wird, haben auch alle User darauf künftig Schreib-/Leserechte.

Es muss nun nur noch im "Geteilt"-Ordner ein neuer Unterordner angelegt werden, der dann eben diese Rechte zugewiesen erhält. Darin werden dann künftig alle gemeinsam genutzten Dateien abgelegt. Der Ordner "Geteilt" ist deswegen notwendig, da alle anderen Standard-Ordner (Dokumente, Musik, etc) keine Gruppenrechte besitzen (wenn man nichts selbst verändert hat)

ACL:

Dieser Weg ist zwar ein klein wenig aufwendiger, dafür aber kann man viel detailierter festlegen, wer Zugriff hat und auf welche Ordner (und darin neu angelegte Unterordner und Dateien) man den Zugriff begrenzen will.

Dazu erstellt man zuerst als Admin eine neue Gruppe über Systemeinstellungen -> Benutzer&Gruppen -> Schloss öffnen u. Passwort eingeben -> + Symbol -> "Neuer Account" auf "Gruppe" stellen und einen Gruppennamen eingeben (Kleinschreibung. also z.B. firma)

Dann kann man die User:innen wählen, die in dieser Gruppe sein sollen.

Als nächstes einen Unterordner im "Geteilt"-Ordner anlegen (warum siehe oben) und dort im Info-Dialog auf das + Symbol klicken und die soeben erstellte Gruppe hinzufügen und für diese Gruppe "Lesen & Schreiben" einstellen.

Nun ergänzen wir noch die ACL so, dass sich dieses "Lesen & Schreiben" automatisch auf alle neu angelegten Unterordner und Dateien im gerade erstellten Ordner vererbt. Da kommt (leider) das Terminal zum Zuge.

Erst mal in den "Geteilt"-Ordner

CSS: 
cd /Users/Shared
dann die ACL anzeigen lassen, die wir gerade gesetzt haben
Code: 
ls -le
Ich habe bei mir eine Gruppe "family" erstellt und einen Ordner "gemeinsam". Das sieht dann so aus:
Code: 
drwxr-xr-x+ 5 simone  wheel  160 30 Aug 10:31 gemeinsam
 0: group:family allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity
Es fehlen hier nur noch die ACL für die Vererbung. Um die zu ergänzen müssen wir auch die bisherigen ACL erneut mit angeben. Das Ganze sieht dann so aus:
Code: 
chmod "=a#" 0 "group:family allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" gemeinsam

Wichtig sind die Anführungszeichen. Sollte euere Ordnername Leerzeichen enthalten, muss auch der in Anführungszeichen stehen.

Fertig.

Nun werden alle in diesem Ordner neu angelegten Unterordner und Dateien immer für alle User:innen der Gruppe "family" mit Schreib-/Leserechten versehen. Sollen weitere User:innen Zugriff erhalten, reicht es aus, diese in die Gruppe mit aufzunehmen.
 
  • Gefällt mir
Reaktionen: ruerueka, lunchbreak, dg2rbf und eine weitere Person
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten