Simples Freigabeproblem (Zugriffsrechte der Dateien)

Okay dann hab ich das jetzt glaube ich kapiert. Heißt also für mich, dass ich am besten einfach - auch wenn er das PW für die Windows-Freigabe irgendwo auf der Festplatte speichert und vor einem leicht unsicheren Modus warnt - den Hauptnutzer auch für die Netzwerkfreigabe benutze, dann stimmen die Rechte.

Und wenn ich die Dateien auf eine andere Festplatte kopiere, die z. B. exFAT als Dateisystem besitzt? Hier würden die Dateien, die vorher evtl. spezifische Nutzerrechte hatten, dann praktisch "Generalzugriff" bekommen?
 
2 x Ja - Dateisysteme ohne Rechtesystem (FAT) ignorieren einfach die Metadaten und beim kopieren auf ein System mit Rechten versieht das andere System (wie HFS+) die Dateien mit Default-Rechten (man umask).
 
Schwierige Geburt. Ausgelöst hat das ganze ein Artikel, der bei der Netzwerkfreigabe unter Mac den "Freigabeuser" dafür empfohlen hat, was ja prinzipiell auch nicht schlecht ist, denn der kann sich auf dem MacBook nicht anmelden und ich muss bei einem Netzwerkzugriff nicht mein Hauptpasswort für den Hauptuser verwenden (unschön, zumal das auch das PW für FileVault ist). Aber der Artikel ist leider nicht auf die Anschlussprobleme mit den Rechten eingegangen und daher stellten sich mir diese Fragen. Verstehe nach wie vor nicht, warum dann dieser "Freigabeuser" überhaupt zur Verfügung steht, wenn man dadurch mehr Ärger hat als vorher.
 
Das Problem haben ja alle im Netzwerk - man muss die passenden Einstellungen machen.
Wo ist jetzt aber das Problem, einen Freigabeordner anzulegen, einmalig Kommandos ausführen und einfach benutzen?
 
Olivetti schrieb:
Wo ist jetzt aber das Problem, einen Freigabeordner anzulegen, einmalig Kommandos ausführen und einfach benutzen?
Zum Vergrößern anklicken....
Das hätte ich jetzt noch bzw. wollte es noch dazuschreiben, dass man das kombinieren könnte. Freigabeuser und dann der "Tuningbefehl". Ich beziehe mich hier auf den Grenzgang zischendem was für den Laien in der GUI zur Verfügung steht. Besser hätte es gepasst, wenn man entweder den "Tuningbefehl" mit in die GUI gepackt hätte (was du ja schon mit diesem Zusatztool gezeigt hast, es aber in OS X fehlt bzw. zumindest in den NICHT-Server Varianten) oder den Freigabeuser-Schnick-Schnack aus der GUI entfernt hätte. Dann hätte es für mich zumindest eine gewisse Logik :D

Aber klar, für mich wär das auch kein Thema. Gibt ja viele Dinge die nur übers Terminal brauchbar sind (Stichwort neues FDP in El Capitan usw.)

Ich muss mich hier an der Stelle aber erst mal für deine Mühe und Geduld bedanken :cake:
 
Achja nochmal zur Vollständigkeit: Der Befehl, den ich dann auf den speziellen Freigabeordner "ABC" anwenden müsste wäre:

"chmod +a 'Freigabeuser allow read,write,delete,add_file,add_subdirectory,file_inherit,directory_inherit' /Pfad/zu/der/Freigabe/ABC"

Korrekt? Freigabeuser aber nur, wenn der Hauptbenutzer den Ordner erstellt hat oder? Ansonsten andersherum?
 
Entweder den oder wie ich es im dortigen Post darüber mache (ich habe, glaube ich, explizit auf meinen Beitrag verlinkt :p).
Das hat den Gruppenvorteil - du kannst einen neuen Benutzer einfach der Gruppe hinzufügen und fertig. Auch neue Freigaben bekommen nur die Rechte und die Gruppe zugewiesen.

Bei nur einem bzw. wenigen Usern würde ich evtl. zur Variante hier in Post #26 raten.
Der Hauptnutzer sollte die Ordner erstellen.
 
Zuletzt bearbeitet:
Olivetti schrieb:
Bei nur einem bzw. wenigen Usern würde ich evtl. zur Variante hier in Post #26 raten.
Zum Vergrößern anklicken....
Ich bin eigentlich nur alleine und mir geht es hauptsächlich um das Passwort-Szenario über Netzwerk. Freigabeuser wäre schöner, als den Hauptbenutzer fürs Netzwerk zu verwenden.

Sagmal geht das nicht sogar - also der Befehl in #26 - direkt über die GUI über das + (Plus-Symbol)? Soll heißen, ich erstelle einen neuen Ordner über den Hauptuser, gebe diesen frei und füge zusätzlich den Freigabeuser (lesen/schreiben) mit in die Zugriffsliste ein? Oder ist das nochmal was anderes?
 
Nicht ganz, da fehlt eben gerade das Wichtigste (alles nach read,write).

Einen Unterschied erwähne ich noch gerne: Variante #26 beruht auf ACLs, meine Variante beruht auf den alten Unix-Permissions, was es erlaubt, diese Rechte mittels einfachem ls -l sichtbar zu machen und es ist für Altsysteme kompatibler. ACLs sieht man erst mit -e.
Auf Ubuntu sieht eine solche Unix-Rechte-GUI z.B. so aus: http://freshtutorial.com/wp-content/uploads/2012/03/Advance-file-permission-linux1.png
 
Gut, also vergesse ich mal schnell die GUI. Ist ja ne Ansage, GUI=erledigt!

Jetzt...welche Variante....#26 ist ein Befehl abschießen, gut.
Deine andere Variante über die Gruppen interessiert mich, scheint sauberer zu sein? :drink:

Allerdings brauche ich da wohl eine detailliertere Anleitung als #3 (dein Beitrag) aus dem Link :Pfeif:. Stell dir vor (duzt man sich hier? :rotfl:), ich habe einfach ein nagelneu aufgesetztes MacBook mit El Capitan und habe einen Freigabeuser eingerichtet und möchte lediglich einen "Transferordner" freigeben, wo ich über den Freigabeuser von anderen Systemen drauf schreiben kann über Netzwerk und wo natürlich der Hauptnutzer auf dem MacBook dann ebenfalls Zugriff drauf hat, so als hätte er die Dateien dort selbst erstellt. :jaja:

Wo was wie sind jetzt die Schritte von Anfang an :noplan:

:kaffee:

...vor allem...ich bin auch kein Fan davon überall jedem Schreibrechte zu geben (gibt ja so einige Kandidaten) Es muss/soll also lean sein, nur ein Ordner für den Datenaustausch, sonst nichts.
 
Ja, das ist exakt das gleiche mit allen Varianten aufgelistet.

Gib' mal den Pfad zum Freigabeordner und die Gruppe durch, dann schreib ich's dir exakt auf.
Ich würde dir aber tatsächlich, nachdem du deine Anforderung beschrieben hast, zur ACL-Version raten.

Zefix, probier' den mal aus: http://www.eosgarden.com/en/freeware/propedit/buy/
Evtl. läuft der ja noch.
 
Zuletzt bearbeitet:
Olivetti schrieb:
Gib' mal den Pfad zum Freigabeordner und die Gruppe durch, dann schreib ich's dir exakt auf.
Ich würde dir aber tatsächlich, nachdem du deine Anforderung beschrieben hast, zur ACL-Version raten.
Zum Vergrößern anklicken....
Okay, dann gerne ACL:

Den Ordner, den ich gerne so einrichten würde, lautet "/Users/guske/Freigabe".
Bin gespannt. Sind die Rechte dann auch wirklich nur auf diesem einen Ordner geändert und kann ich das dann irgendwo sehen/überprüfen? Wenn ich das dann mal nicht mehr brauche, reicht es dann, den Ordner zu löschen oder muss ich vorher wieder mit einem Befehl die Rechte "zurücksetzen" und danach erst den Ordner löschen?
 
Ja, auch bei ACLs gilt: schmeisst du den Ordner weg, ist alles genullt.
Alles inkl. flags, ACLs und Attribute ansehen: "ls -alOe@" (beim normalen ls -l siehst du ein +/@)
Alias: alias le='ls -alFGOe@'

Code: 
chmod +a 'FreigabeUser:allow:list,add_file,search,delete,add_subdirectory,delete_child,chown,file_inherit,directory_inherit' /Users/guske/Freigabe
Evtl. musst du das auch mit deinem User machen. Das würde ich aber gerne vorher testen.

---
Hast du mal propedit geladen? Taugt leider auch nix. ACLs unvollständig und Oktal wird falsch angezeigt. :hum:
 
Zuletzt bearbeitet:
Olivetti schrieb:
Taugt leider auch nix. ACLs unvollständig und Oktal wird falsch angezeigt.
Zum Vergrößern anklicken....
Ist das auf "propedit" bezogen?

Bin da noch nicht zu gekommen das zu testen. Ich teste heute Abend erst mal den Terminal Befehl aus #34. Und das wäre auch meine nächste Frage (wie viele Fragen werden es eigentlich insgesamt? :D): Ob ich das ggf. auch mit meinem Hauptuser machen muss. Das Teste ich aus, aber bestimmt muss ich das nicht, weil ich über den Hauptuser ja den Ordner erstelle. Wenn ich es über den Hauptuser ebenfalls nochmal ausführen muss, dann würde es ja bedeuten, dass der Befehl aus #34 die Rechte von dem Hauptuser "überbügelt".
 
...im Übrigen...der Befehl ist leicht anders, als der von dir verlinkte. Hat sich da etwas verändert mit der Zeit? Habe das natürlich erstmal gleich abgeglichen :d

Und das mit dem "einfach Löschen" ist gut zu wissen. Manchmal kleben dann ja noch irgendwelche User oder Rechte irgendwo, weil man die hätte zuerst wieder rausnehmen müssten. Das möchte ich ganz gern vermeiden.
 
Ja, war auf propedit bezogen. Der ist aber kaputt.

Ja, Hauptuser muss evtl. auch gemacht werden. Das testen wir dann...
Ich hätte gerne auch mal eine verlässliche Sammlung des Problems hier, damit man sich in Zukunft auch darauf beziehen kann.

Es wird nichts drübergebügelt, wo nix ist. ACLs sind ja erst mal gar nicht da.
Gib den Alias oben mal ein, dann kannst du mit "le" in einem Verzeichnis alles sehen.

Der alte Befehl von Andi vermischt halt leider File und Folder permissions, sowas habe ich nicht so gerne. :p
Alles weitere später...

Mach erstmal #34 und leg eine Textdatei mit dem Freigabeuser dort an.
Ansehen mit "le" im Freigabeordner und am besten posten.
 
Olivetti schrieb:
Alles inkl. flags, ACLs und Attribute ansehen: "ls -alOe@" (beim normalen ls -l siehst du ein +/@)
Alias: alias le='ls -alFGOe@'
Zum Vergrößern anklicken....
Wo ist der Unterschied zwischen Parameter "alOe@" und "alFGOe@"? Laut "man ls" steht G="farbiger Output" und F="Display Slash..."? Wenn ich unter "man ls" schaue, dann sind die Buchstaben die ganzen optionalen Parameter kombiniert? Also alle hintereinander geschrieben?

So richtig scheint das nicht zu funktionieren. Ich kann mit dem Hauptuser immernoch nicht auf die Datei zugreifen, die ich nach dem Terminalbefehl übers Netzwerk und über den Freigabeuser im Ordner "Freigabe" erstellt habe.

Die Rechteübersicht zeigt (nachdem der Befehl für guske und freigabeuser ausgeführt wurde):

Code: 
guskes-MacBook-Pro:freigabe guske$ ls -le
total 0
-rw-------+ 1 freigabeuser  staff  0  4 Nov 20:01 k.txt
0: user:guske inherited allow read,write,execute,delete,append,chown
1: user:freigabeuser inherited allow read,write,execute,delete,append,chown

Darüber hinaus ist in den Ordnereigenschaften des Ordners "Freigabe" unter Zugriffsrechte nun zweimal "guske" eingetragen. Einmal bevor ich den ersten Terminalbefehl durchgeführt habe ("guske=>lesen/schreiben", da ich ja über guske den Ordner normal angelegt habe) und nach dem Terminalbefehl ist nochmal "guske=>Eigene". Ist das nicht auch doppelt gemoppelt für den User guske? "Freigabeuser=>Eigene" ist natürlich auch noch drin, weil ich den Befehl auch für "Freigabeuser" ausgeführt habe.

Stuff+Everyone sind mit "nur lesen" ebenfalls in den Eigenschaften von "Freigabe" aufgelistet. Also insgesamt 5 User (zweimal guske, einmal freigabeuser sowie stuff und everyone)
 
Der Unterschied ist halt Farbe und Slash am Ende von Ordnern.
Wer dauernd im Terminal unterwegs ist, hat so seine Einstellungen...
Und es spart Zeit, wenn ich die Ausgaben bekomme, die ich anfordere...
Ich kann nämlich mit "freigabeuser=>eigene" nix anfangen.
Mich wundert das schon ein bisschen - wenn ich das hier bei mir nachstelle,
kann ich meine testdatei (mod/own 600 0:0) bearbeiten.
Unpassend ist bei dir auch "stuff+everyone r", während ls -l bei k.txt 600 anzeigt.

Bitte mal ls -ale im Ordner freigabe posten, ich will das Verzeichnis ja auch sehen.
 
Zuletzt bearbeitet:
Moin,

ja ich poste nochmal den anderen Output, aber ich habe gerade noch eine andere Frage, die mir im Laufe des Tages eingefallen ist:

Wenn Hauptuser 501, Zweituser 502, usw. ist, und sich der Zweituser anmeldet und ein Ordner für sich erstellt in dem nur er Zugriff hat, also 502 und man diesen auf ein anderes MacBook kopiert, wo sich ebenfalls ein Zweituser angemeldet hat (502). Der Zweituser aber vom zweiten MacBook nicht der ist von dem ersten MacBook (kann ja sein, ist ja nur simpel durchnummeriert), hat der dann automatisch Zugriff auf den Ordner vom anderen "Zweituser"? Müsste er ja? :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten