Probleme mit SMB-Freigaben und Zugriff iPhone <-> Mac

MrChad schrieb:
Dein Anliegen kann man praktisch nur mit dem Terminal und zugehörigem KnowHow lösen.
Mit bisschen Forums-Chat kommst du nicht auf ein gutes Ergebnis, nicht zuletzt auch deshalb, weil hier keiner genug Einblick in deine Situation und dein konkretes Setup hat.
Zum Vergrößern anklicken....

Das dieses Thema solch ein „Hexenwerk“ ist, erschließt sich halt nicht direkt wenn man sich zum Thema „Dateifreigabe“ einliest: „Geben Sie Ordner frei und andere im Netzwerk können darauf zugreifen…easy.“ Schade.
Besonders, da es schon mal funktioniert hat. Ich konnte vom Sofa aus mit dem iPad per SMB auf den Ordner (mit Fotos) auf der externen HDD am Mac zugreifen und ausmisten. Es scheint sich also mit den vergangenen Updates irgendwas verändert zu haben.
 
Ich konnte das Problem lösen.

1. Vollzugriff auf die Festplatte durch alle Benutzer:innen erlauben

Danach konnte ich vom iPad aus auf die Ordner der externen HDD zugreifen. Die Dateien/Unterordner wurden angezeigt, hatten jedoch ein rotes (-) und konnten nicht geöffnet werden.

2. Über die Dateifreigabe bei den drei geteilten Ordnern über die Optionen die "Zugfriffsrechte auf enthaltene Objekte übertragen" auswählen.

Alles funktioniert wie gewünscht. Das iPad hat jetzt per SMB Zugriff auf die drei geteilten Ordner. Und nur auf diese.
 
Sehr gut.
 
Kann mich zwar irren, aber
Vielleicht hat das mit dem SMB-Zugriff zu tun, bei dem Rechte nicht erweitert, sondern nur eingeschränkt werden können.
Also müssen zuerst alle/mehr Rechte freigegeben werden, damit sie dann über die (SMB)Freigabe wieder eingeschränkt werden.

Ist halt wie bei einem NAS auch ...
 
Nochmal, das hat nichts mit der AppleID zu tun und ein zweiter Nutzer hilft nicht. Auch brauchst du dafür kein Terminal und das ist nicht kompliziert 🙈

Hast du die externe Festplatte auch unter Freigabe konfiguriert? Am Mac unter Dateifreigabe (Systemeinstellungen) die externe Platte hinzufügen. Externes Laufwerk auswählen und dort deinem Nutzer die Rechte geben. Freigabe einschalten. Jetzt kannst du mit dem iPhone über die Files App darauf zugreifen. Vollzugriff für alle Benutzer ist nicht nötig.
 
Vielen Dank für Deine Ergänzung.
Grundsätzlich funktioniert es derzeit ja bereits.
Ich werde mir das morgen aber nochmal ansehen.
 
mal ganz blöd gefragt... haben die freigegebenen ordner eigene icons?
es gab mal einen bug dass die Freigabe nicht richtig ging wenn man ein eigenes icon für den Ordner vergeben hatte...

edit: Falscher Alarm... im ersten screenshot sieht man ja, dass es nur die Standardbildchen sind...
 
robertom schrieb:
Nochmal, das hat nichts mit der AppleID zu tun und ein zweiter Nutzer hilft nicht. Auch brauchst du dafür kein Terminal und das ist nicht kompliziert 🙈

Hast du die externe Festplatte auch unter Freigabe konfiguriert? Am Mac unter Dateifreigabe (Systemeinstellungen) die externe Platte hinzufügen. Externes Laufwerk auswählen und dort deinem Nutzer die Rechte geben. Freigabe einschalten. Jetzt kannst du mit dem iPhone über die Files App darauf zugreifen. Vollzugriff für alle Benutzer ist nicht nötig.
Zum Vergrößern anklicken....
Kurze Rückmeldung. Funktioniert (bei mir) leider nicht.

Vollzugriff auf Festplatten entfernt.
Externe Platte hinzugefügt.
Benutzer Rechte erteilt.
Einstellung wird aber nicht übernommen nachdem man "Fertig" gedrückt hat.

Screenshot der Einrichtung:
Bildschirmfoto 2025-01-06 um 09.59.50.png

Screenshot nach der Einrichtung:
Bildschirmfoto 2025-01-06 um 10.00.20.png


Ich lasse es jetzt so wie es gestern funktioniert hat, Vollzugriff auf Platten, fertig.

Vielen Dank allen für die Tipps und Hinweise.
 
@JenaroFios
Wenn du deinen User „iPad“ angewählt hast, klicke mal auf „Optionen“.
Dort die Freigabe aktiviert?
 
Wenn ich die "Optionen" zur Platte/Geteilten Ordner aufrufe, erhalte ich diese Anzeige.
Die Windows-Dateifreigabe ergibt hier m. E. keinen Sinn, daher aus.
Bildschirmfoto 2025-01-06 um 10.47.03.png
 
JenaroFios schrieb:
Wenn ich die "Optionen" zur Platte/Geteilten Ordner aufrufe, erhalte ich diese Anzeige.
Die Windows-Dateifreigabe ergibt hier m. E. keinen Sinn, daher aus.
Zum Vergrößern anklicken....
Aber versuche es mal damit. Ich hatte Probleme mit Infuse und den Freigaben. Hat erst funktioniert, als ich die Windowsfreigabe für den entsprechenden Nutzer gesetzt habe.
 
Ich versuche es nochmal ...
Auf die Freigaben wird über SMB zugegriffen. SMB kann aber Rechte nur einschränken und nicht welche vergeben, die nicht bereits da waren.
Heisst: es muss zunächst auf dem Mac für die User alles freigegeben werden und dann in der Freigabe-Konfig kann beschränkt werden. Also zunächst Festplattenvollzugriff für alle und dann in der Freigabekonfig fürs Netz einschränken.

So ist das auch auf jedem normalen NAS .... man hat auf dem System eine Freigabe erstellt (ein Ordner), diesem werden für alle Nutzer die r/w gegeben. Und dann erstellt man den Zugriff über das Netz per SMB und schränkt Rechte nutzer-/gruppenbezogen wieder ein.
 
jteschner schrieb:
es muss zunächst auf dem Mac für die User alles freigegeben werden und dann in der Freigabe-Konfig kann beschränkt werden. Also zunächst Festplattenvollzugriff für alle und dann in der Freigabekonfig fürs Netz einschränken.
Zum Vergrößern anklicken....
Vielen Dank für Deine Erläuterungen und Hinweise.
Im Prinzip funktioniert es jetzt ja so wie ich es mir vorgestellt hatte. Ich/der Hauptnutzer vom Mac, habe über SMB iPad/iPhone Vollzugriff auf alles (brauch ich nicht...), der Benutzer "iPad" hat zwar auch "Vollzugriff auf die Festplatten", sieht letztlich am iPad/iPhone aber nur die drei/vier Ordner-Freigaben auf der externen HDD die ich freigegeben habe. Für mich passt das so.
 
JenaroFios schrieb:
Kurze Rückmeldung. Funktioniert (bei mir) leider nicht.

Vollzugriff auf Festplatten entfernt.
Externe Platte hinzugefügt.
Benutzer Rechte erteilt.
Einstellung wird aber nicht übernommen nachdem man "Fertig" gedrückt hat.
Zum Vergrößern anklicken....
Nochmal ein Vortrag von mir zum Thema - immer noch und mit Absicht ohne Klick-Details. Sorry dafür.
______________________________________

Das MacOS-System hantiert mehrere Rechte-Systeme, die
  • (a) einerseits unabhängig von einander funktionieren aber
  • (b) aufeinander aufbauen.
Die ganze Geschichte ist reichlich komplex und zumindest im GUI nicht leicht zu durchschauen.

-----------------------
Ebene 1: traditionelle UNIX / POSIX-Rechte
Die sieht man z.B. als "Lesen & Schreiben" in den GUI-Info-Fenstern.
Schon diese Anzeigen sind stark vereinfacht und zeigen nicht die ganze Wahrheit.

Ebene 2: Sogenannte "ACL" - Access Control Lists
Ein paar einfache ACLs werden sogar schon bei der Installation vom System selbst gesetzt.
ACLs sind das Mittel der Wahl für vernünftige Rechtevergabe innerhalb von geteilten Computern, kleinen Arbeitsgruppen o.ä., z.B. auch für Familien.

Leider gibt es dafür überhaupt kein GUI und ACLs kann man faktisch nur im Terminal sehen und ggf. bearbeiten.

Ebene 3: Datei-Freigabe / Geteilte Ordner / SMB
Ein GUI dafür findet man nur in der Systemsteuerung.
Mit den Rechten "Lesen" / "Lesen & Schreiben" steuert man, ob und wie der SMB-Daemon einen Ordner im Netz freigibt.

Achtung! Die Begriffe "Lesen" / "Lesen & Schreiben" sind hier irreführend. Die ändern nix an irgendwelchen UNIX-Datei-Rechten.
Bereits vorhandene Rechte der Ebenen 2 und 1 werden dadurch NICHT außer Kraft gesetzt und müssen zusätzlich entsprechend gesetzt werden.

Oder anders ausgedrückt: Klick-Aktionen in "Freigabe" (im "Geteilte Ordner"-Dialog, auf SMB-Ebene) ändern vorhandene ACLs und UNIX-Rechte nicht automatisch mit.

Ebene 4: Datenschutz & Sicherheit
MacOS hantiert ein weiteres Rechte- und Schutzsystem, das z.B. Sachen wie "Festplattenvollzugriff" auf Prozess-Ebene außerhalb von UNIX steuert.
Dadurch kann MacOS z.B. den Netzwerk-Zugriff verweigern, obwohl der eigentlich auf den Ebenen 3, 2 und 1 (also z.B. im Finder) zulässig ware.
Dort gesetzte Beschränkungen sieht man nur unter "Datenschutz & Sicherheit", wenn überhaupt.

-----------------------

TL;DR:
  • Es ist wichtig zu verstehen, auf welcher Rechte/Sicherheits-Ebene man im GUI jeweils hantiert und was man gerade eben NICHT beeinflusst.
  • Es ist wichtig, dass Rechte & Beschränkungen auf allen Ebenen richtig und konsistent gesetzt sind.
    .
  • Wenn Zugangsbeschränkungen auf einer Ebene X bestehen, dann wird es bestimmt nichts bringen, auf einer anderen Ebene Y etwas zu verändern.

PS: Hab' sowieso schon viel zu viel geschrieben, interessiert die Mehrheit der Anwesenden sowieso nicht die Bohne.
Bin mit Absicht nicht großartig in Details gegangen. Soweit @lisanet oder andere sachliche Fehler erkennen, freue ich mich auf Hinweis/Korrektur.
 
Auch Dir vielen Dank für die Erläuterungen der Details "aus dem Hintergrund". "Interessiert nicht die Bohne" würde ich nicht unterschreiben.

Es ist insofern jedoch in der Praxis "uninteressant" für mich als normalen User, wenn Apple seine Beschreibungen zur Dateifreigabe derart ein simpel darstellt und man es einfach nur nutzen möchte.
 
Ich hätte nur ein paar kleine Hinweise bzw. Ergänzungen:

Es gibt ein paar Grundsätze der Rechtevergabe auf unixoide Betriebssystemen, also auch auf macOS:
  • Rechte sollten standardmäßig möglichst restriktiv voreingestellt sein. macOS macht das
  • dieser Standard ist: Eigentümer (=User) lesen&schreiben, Gruppe lesen, der Rest lesen (ja "everyone" meint alle anderen außer user und group)
Hinweis:
  • Der Info-Dialog zeigt standardmäßig diese Unix-Rechte an (User, Group, Rest) _UND_ kann ergänzt werden um weitere User und Gruppen mittels ACL. Diese werden dann auch angezeigt. Insoweit stimmt das von @jteschner teilweise: SMB kann nur einschränken, mittels Info-Dialog kann man lokal erweitern.
Aus dem Standard der Unix-Rechte und dass SMB nur einschränken kann, ergibt sich:
  • nur der eingetragene User (das ist regelmäßig der angemeldete account, der die die Datei/Ordner angelegt hat) hat Schreib-Rechte, alle anderen nur Lese-Rechte

Lösung wäre also:
  • man meldet sich via SMB auf dem Mac mit dem User an, den man auch auf dem Mac verwendet und bei dem man die Freigabe eingerichtet hat.
  • macOS vereinfacht dies einen Schritt weiter:

    Ist man auf beiden Macs (sollte auch bei iOS/iPadOS so sein) mit der gleichen Apple-ID angemeldet, muss man lediglich die Dateifreigabe an sich aktivieren. Einzelne Ordern müssen _nicht_ zusätzlich frei gegeben werden. Man hat automatisch auf alles Zugriff, auf das man auch auf dem freigebenden Mac Zugriff hat. Auch auf externe Platten

Bei Wunsch oder Bedarf von Zugriff durch mehrere Usern auf gemeinsame Ordner / Dateien möchte ich auf mein blog verweisen:
-> https://lisanet.de/zugriffsrechte-bei-geteilten-ordnern-vererben/
 
Vielen Dank.
lisanet schrieb:
dass SMB nur einschränken kann
Zum Vergrößern anklicken....
Sehr gut. Diese Formulierung erleichtert das Verständnis des Freigabe-Dialogs.

Zu den Details rund um owner/group/world will ich später nochmal was aufschreiben.
Und "Eigentümer ... ignorieren" auch nicht vergessen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

virk
Wie sucht man files auf einer smb-Freigabe
Antworten
3
Aufrufe
418
virk
virk
K
smb-Freigabe erstellen funktioniert nicht ganz
2
Antworten
29
Aufrufe
938
Kusselin
K
virk
SMB über VPN auf Fritzbox 7583 geht nicht mehr
Antworten
12
Aufrufe
247
KOJOTE
KOJOTE
A
iOS Bildschirmzeit Freigabe wird nicht gesendet
Antworten
1
Aufrufe
124
atti85
A
pc-bastler
macOS Tahoe Update 26.0.1: SMB instabil
Antworten
8
Aufrufe
668
tocotronaut
tocotronaut
pepe_mac
Zugriff auf Freigaben vom mac mit Android OS
Antworten
1
Aufrufe
402
Porschinger
P
Zurück
Oben Unten