Rechtevergabe absolut unklar

Promaetheus

Promaetheus

Neues Mitglied
Thread Starter
Dabei seit
04.03.2012
Beiträge
19
Reaktionspunkte
0
Ich bin gerade dabei einen Ordner für die Freigabe vorzubereiten und komme, je mehr ich mich einlese, noch mehr durcheinander.

Ein Ordner in meinem Benutzeraccount hat folgende Rechte:
Promaetheus (Ich) -> Lesen & Schreiben
staff -> Nur Lesen
everyone -> Nur Lesen

Dann der Ordner "Für alle Benutzer", welchen ich mit vollen Rechten für mich UND alle Admins ausstatten möchte, für alle anderen jedoch "Nur Lesen" hat jetzt folgende Rechte:
System -> Lesen & Schreiben
wheel -> Nur Lesen
everyone -> Nur Lesen

In der Ansicht der "Einstellungen" -> "Freigabe" jedoch hat der Ordner folgende Rechte:
System Administrator -> Lesen & Schreiben
System Group -> Nur Lesen
Jeder -> Nur Lesen

Ich bin jetzt etwas verwirrt:
root, Admin, System, wheel, everyone, System Group, System Administrator <- ?!?!
Wer ist denn da was? Das sind alles standardmässig angelegte Dinge?! Was ich so gelesen habe ist zum Beispiel "wheel" eine Gruppe aller Admins oder? In welcher "Kategorie" ist denn dann der "Standard"-Nutzer?! Das ist schon alles sehr verwirrend?!
 
Beim Ordner "für alle Benutzer" sollte System, Wheel und Everyone "Lesen & Schreiben" haben.
Wichtig ist auch, wenn du etwas in den Ordner kopierst, dass du das auch auf alle Unterobjekte anwendest.
 
Danke für deine rasche und Kompetente Antwort. Das mit den Unterordnern ist mir klar. Wenn ich das im übergeordneten Ordner, also im "Für alle Benutzer" festlege, dann gilt das ja für alle Unterordner. Aber auch für zukünftig erstellte Ordner, sprich wenn ich beispielsweise ein neues Album erstelle und Lieder dort abspeichere? Oder muss ich diesen Ordner dann wieder separat mit Rechten versorgen?

Was mir noch nicht ganz klar ist: ich möchte dass nur ICH oder ADMINS Dateien speichern oder löschen können. Alle anderen Benutzer jedoch nur die Dateien verwenden. Ich möchte so verhindern dass meine Frau die Lieder aus versehen löscht, sie soll sie aber anhören können.
Dann würde meine Rechtevergabe ja passen. Meine Frau hat einen "Standard"-Benutzer. Wo gehört dieser denn dann dazu? System, wheel oder everyone?
Das ist schon recht verwirrend muss ich sagen.
 
Hallo Promaethus,

der Unterschied ergibt sich dadurch, dass einmal der Langname und einmal der Kurzname der Gruppe angezeigt wird. System Group (lang) = wheel (kurz)
Als Admin bist Du in der Gruppe Administrators (lang) bzw. admin (kurz)
Deine Frau ist in der Gruppe Staff (lang) bzw. staff (kurz) und Du ebenfalls.
Wenn Du also lesen/schreiben willst kannst Du das staff verbieten und musst es aber admin erlauben.

Die Rechtevergabe auf den Ordner "Für alle Benutzer" (de) bzw. Shared (us) zu verändern ist unsinnig. Der Ordner hat ja den Namen "für alle"
Ich würde die Rechtevergabe auf einen Unterordner im Ordner "Für alle Benutzer" anwenden oder einen ganz anderen Speicherort wählen.
Damit sich die Rechte vererben musst Du eine ACL setzen. Das geht nur im Terminal oder mit Sandbox.app
Auch da gilt Kopieren vererbt und Verschieben nicht!

Gruß Andi
 
Promaetheus schrieb:
Danke für deine rasche und Kompetente Antwort. Das mit den Unterordnern ist mir klar. Wenn ich das im übergeordneten Ordner, also im "Für alle Benutzer" festlege, dann gilt das ja für alle Unterordner.
Zum Vergrößern anklicken....


du musst das schon erst einmal auf alle enthaltenen objekte über das zahnrad anwenden.
 
Ursprünglich wollte ich ja einfach meinen Ordner Musik, Bilder und Videos mit zusätzlichen Leserechten für die Standard-User meines Macs ausstatten, das wäre meines Erachtens nach die einfachste Möglichkeit gewesen, dann teilte man mir mit, dass das nicht im Sinne des Unix-Gedanken und unsicher wäre. Mir ist jedoch nicht klar warum das unsicher wäre, denn der Öffentlich-Ordner ist ja auch nichts anderes als genau SOWAS. Oder irre ich mich da? Der Öffentlich-Ordner wäre sogar mit diesen Rechten bestückt wie ich sie brauche, jedoch etwas umständlich für andere aufzusuchen. Das geht ja nur über "Gehe zu" -> Computer -> Benutzer -> usw.

@scherno: dass ich natürlich einmal das Zahnrad und "auf alle Unterordner und Objekte anwenden" klicken muss war mir klar.
 
Hallo Promaetheus,

...jedoch etwas umständlich für andere aufzusuchen.
Zum Vergrößern anklicken....

Du kannst Deiner Frau jeweils einen Alias in ihren Bilder, Musik usw. Ordner legen...

Gruß Andi
 
Also würdest du auch die Variante mit dem "Öffentlich"-Ordner machen? Wäre das eine saubere Lösung?
 
Hallo Promaetheus,

vermutlich würde ich den Familienmitgliedern Hardlinks in den dafür vorgesehenen Verzeichnissen zur Verfügung stellen und die Rechte aber trotzdem beschränken und zwar mit eigenen Gruppen vielleicht Family, Parents, Kids. Ein Hardlink ist ein zusätzlicher Inode der auch auf die selben Daten verweist. Für das System ist die Datei 2 mal vorhanden aber nur einmal gespeichert lesen für die Anderen sonst könnten die den Inhalt oder Dateinamen ändern. Gelöscht würde nur wenn Du beide Inodes löscht. Verzeichnisse würde ich dafür aber anlegen z.B in Bilder/Bilder Familie/ und bei den Anderen Bilder/Bilder Promaetheus/ und mit geeky commandline pax -rwl oder einem anderen
Tool welches Verzeichnisstrukturen mit Hardlinks abbilden kann die Hardlinks anlegen. Das könnte man noch automatisieren. Trotzdem kannst Du in Bilder noch ein Bild vom Geburtstagsgeschenk ablegen ohne Deiner Frau die Überraschung zu verderben. Ist jetzt zwar theoretisch weil selbst noch nicht umgesetzt sollte aber funktionieren.

Gruß Andi
 
Danke Andi. Jetzt bin ich komplett ausgestiegen. Habe den Mac seit 1 Woche und kenne mich da nicht so wirklich aus. Ich denke ich werde das jetzt ganz einfach machen indem ich meine Ordner "Musik", "Filme" und "Bilder" mit den Rechten wiefolgt ausstatte: "Lesen und Schreiben" für meinen Benutzer, "Nur lesen" für alle anderen. Dann kann ich in den betreffenden Benutzerkonten ja auf diesen meinen Pfad verweisen. Ich muss dann in diesen Ordner wohl noch einen Haken "Freigabe" aktivieren damit die anderen Benutzer diesen sehen können.
 
Hallo Promaetheus,

das tut mir leid. Mit Freigabe hat das auch nichts zu tun. Die gilt für das Netzwerk. Lesen/Schreiben alleine reicht nicht es gibt auch noch Ausführen welches Du im Finder gar nicht setzen kannst aber brauchst um einen Ordner zu öffnen.
Versuche doch bitte mal Folgendes:

Systemeinstellungen->Benutzer->Neuer Benutzer->test
Gehe in Deinen Bilderordner und lege einen Ordner "test" an und kopiere ein paar Bilder mit Unterordnern hinein.
Programme->Dienstprogramme->Terminal öffnen.
Du bist jetzt auf Kommandozeilenebene in Deinem Homeverzeichnis.
Tippe cd und ein Leerzeichen ein dann ziehst Du den Ordner test auf das Terminalfenster.
Du bist jetzt im Verzeichnis test.
Die folgende Zeile kannst Du per copy&paste übernehmen

sudo pax -rwl * /Users/test/Pictures/

Return und Du wirst nach Deinem Passwort gefragt. Das gibst Du ein (es werden keine Punkte oder so gezeigt) -> Return
Das war's schon - jetzt melde Dich ab und schau bei User test in den Bilderordner.
Es sollte Dein gewünschte Ergebnis zeigen.
Versuche zu löschen und Du wirst nach einem Adminname und Kennwort gefragt.
Dann schau nach, ob in Deinem Ordner die Testbilder noch da sind.
Nach erfolgreichem Test kannst du den User test löschen und machst das Gleiche mit User Deine Frau.

Gruß Andi
 
Promaetheus schrieb:
Habe den Mac seit 1 Woche und kenne mich da nicht so wirklich aus.
Zum Vergrößern anklicken....
Dann würde ich Dir erstmal so etwas empfehlen.

Der Ordner "Für alle Benutzer" wäre genau das Richtige für Dich, da nur der Besitzer einer Datei in der Lage ist, sie zu löschen und alle anderen Benutzer sie zwar öffnen und ausführen können aber eben nicht löschen.

Die Rechte-Verwaltung am Mac erfolgt über eine Kombination von 2 Programmen: dem Finder und dem Terminal. Freigaben für Netzwerkbenutzer verwaltest Du in den Systemeinstellungen/Internet & Drahtlose Kommunikation/Freigaben.
Im Finder kann man die normalen POSIX-Rechte eines Verzeichnisses oder einer Datei verwalten und zusätzliche Benutzer und Gruppen und ihre POSIX-Rechte hinzufügen. Ausserdem bekommt man Access Control Lists (ACLs) ebenfalls teilweise angezeigt. Will man ACLs bearbeiten, braucht man das Dienstprogramm Terminal. Die 4 Befehle bzw. Programme von Interesse für die Rechteverwaltung im Terminal sind chown, chmod, chgrp und chflags. Die Anleitungen (Manuals) was diese Programme machen, bekommst Du wenn Du man Programmname im Terminal eingibst und Enter drückst, also z.B. man chown → Enter. Ausserdem gibt es zu diesen Befehlen zahlreiche Hilfen im Internet, die per Google leicht zu finden sind und natürlich auch hier im Forum.
 
Hallo David X,

der TE hat noch einen anderen Thread wegen seiner iTunes Library. Die Dateien in "Für alle Benutzer" schieben ist nicht unbedingt die beste Lösung - daher mein Vorschlag der Frau nur Hardlinks zu "senden" und zwar dahin wo sie sie erwartet nämlich in den entsprechenden Ordnern.

Gruß Andi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten