Skript für automatische Zugriffsberechtigung setzen

Psybenzon

Psybenzon

Aktives Mitglied
Thread Starter
Dabei seit
23.06.2005
Beiträge
248
Reaktionspunkte
1
Hallo,

wir haben auf unserem Fileserver eine Ordnerstrucktur die folgendermaßen aussieht:

Kunde -> Auftrag -> gelieferte Daten + bearbeitete Daten

(Also der "gelieferte Daten Ordner" ist auf der gleichen ebene wie der "bearbeitete Daten Ordner"...)

Ich soll nun für eine User-Gruppe alle "gelieferten Ordner" sperren. Leider ist es bei den tausenden von Ordnern mir nicht möglich das per Hand zu machen.

Kann mir jemand helfen? Gibt es ein Script für soetwas? Alle Ordner die "geliefert" heissen bekommen die Zugriffsberechtigung "x"?
 
Hat sonst noch jemand eine andere Idee wie ich das Problem lösen könnte?
 
(nach oben hol) ...kann mir hier niemand helfen? :confused:
 
Nun ja sag uns doch erst einmal welches OS der Fileserver hat !?

Wenn es ein Unix Derivat mit ACL Unterstuetzung ist dann koennte man es wie folgt versuchen

cd /Kunden
chmod +a 'Gruppenname:group deny read,write,......' */*/geliefert

Die Auflistung der zu untersagenden Rechte muss natürlich noch angepasst werden.


LG worf
 
Zuletzt bearbeitet:
Der Fileserver ist ein Mac OS X 10.4 Server!
 
geneigte Leser,

so denn der Fileserver unter MacOSX (bis 10.4.x) laeuft könntest Du folgender Maßen vorgehen:

*Wichtig: unbedingt zunächst über die Nutzung von NetInfo informieren!* eine neue Benutzergruppe für die erlaubten, bzw. die auszusperrenden Benutzer in Netinfo anlegen (so denn entsprechende Gruppen noch nicht vorliegen). Die jeweiligen Benutzer der jeweiligen Gruppe zu weisen.

Im Terminal lassen sich mittels der Kommandos "chown" und "chmod" die Zugriffsrechte für die Verzeichnisse ändern, d.h. die Leserechte für die "ausgesperrte" Benutzergruppe abschalten. Ist es das was Du machen willst?

Unter Leopard ist Netinfo den Weg des Dodo gegangen - allerdings lassen sich unter dem Benutzersystemeinstellungen Gruppen anlegen und zuweisen, so daß man anschließend wie vorher beschrieben vorgehen kann.

cheers,
pseudogc


EDIT: wenn es MacOSX Server (>= 10.4)ist, dann kannst Du Gruppen über die Benutzerverwaltung bearbeiten.
 
Danke für die Antworten. Ich habe bereits eine Gruppe für die zu ausschliessenden User angelegt. Diese haben auch bereits verschiedene Zugriffsberechtigung.

Nun möchte ich aber das diese eine Gruppe in keines der tausenden von "gelieferte Daten" Ordner, welche alle in verschiedenen Unterordnern liegen reinschauen darf. Grund ist, das diese Gruppe nur die Bearbeiteten Daten nimmt und sich nicht ausversehen "vergreift".

Im Klartext: Ich suche ein Script, welcher alle Ordner die den Namen "geliefert" beinhalten für diese eine Gruppe gesperrt wird. Ist sowas möglich?

Bei dem 10.4 Server sind ACLs aktiviert.

Ein IT-Mensch aus der Windows-Welt (andere Abteilung) hat so nebenbei erzählt: "...ja bei Windows kann man da einfach ein Script schreiben" :Pah:
 
...

Hallo Psybenzon,

ich würde es in der Art probieren:

set gelieferte_folder to paragraphs of (do shell script "mdfind -onlyin /Pfad/zum/Kundenordner/ 'kMDItemKind == \"Ordner\" && kMDItemDisplayName == \"gelieferte Daten\"'")

Das ergibt eine Liste mit den Pfaden zu den geliefert Ordnern.

Die kannst Du dann mit einer Schleife abarbeiten und die Rechte setzen.

Entweder mit chown/chmod oder eben ACLs

Selbiges dann mit den "bearbeitete Daten"

Gruß Andi
 
Ja cool... Das ist schon mal was! Das müsste ich dann ja aber immer wiederholen wenn neue Daten gespeichert werden. (Was alle paar Minuten passiert) Kann man sowas automatisieren?
 
Oder du probierst es mal mit meiner Anregung im Terminal

Wenn du im dem Ordner stehst der all deine Kunden Ordner enthält ist das doch wie oben angedeutet ein einziger Befehl.

LG Worf
 
Psybenzon schrieb:
Ja cool... Das ist schon mal was! Das müsste ich dann ja aber immer wiederholen wenn neue Daten gespeichert werden. (Was alle paar Minuten passiert) Kann man sowas automatisieren?
Zum Vergrößern anklicken....

Wer legt denn die Ordner gelieferte Daten an?
Etwa der Kunde selbst?

Ich hoffe doch nicht :)
Du brauchst doch als Admin nur beim anlegen der Ordner gelieferte Daten
einmal die ACL richtig setzen.

Das koennte man dann wunderbar via Scripts erledigen
 
Nein die gelieferten Ordner legen Assistenz-Mitarbeiter von uns an. Nicht die Kunden. Das problem ist, dass ich nicht alle paar Minuten wenn ein Assistenz-Mitarbeiter neue gelieferte Daten abspeichert, jedesmal die Zugriffsberechtigung setzen kann. Dafür habe ich leider die Zeit nicht.

Die Ordner-Struktur auf dem Server sieht wie folgt aus:

Bild 1.png
 
Wenn ich das richtig verstehe, möchtest Du lediglich vermeiden, dass die gelieferten Daten geändert werden.

Einfach die Daten zippen dann hast Du das Problem gelöst.
 
Hallo,

hab dir eine PN geschickt wuerde alles weitere gerne telefonisch besprechen.
Den Thread hier über das iPhone zu pflegen wird mir zu umstaendlich.

LG Worf
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten