umask unter afp???

Dieses Thema im Forum "Mac OS X Server, Serverdienste" wurde erstellt von felsenstern, 13.07.2006.

  1. felsenstern

    felsenstern Thread Starter MacUser Mitglied

    Beiträge:
    12
    Zustimmungen:
    0
    MacUser seit:
    06.04.2005
    Hi, ich bin ziemlich am Ende was das Filesharing auf unserem X-Serv betrifft.

    Unser großes Problem ist, dass ein von einem Benutzer geschriebenes File, vom nächsten nicht bearbeitet werden kann, weil zwar die Gruppe richtig geschrieben wird, die Gruppenrechte aber immer auf lesen gestellt werden und das egal was ich mache.

    Unter 10.3. hat geholfen, wenn man die Rechte unter AFP auf "vom umschliessenden Objekt übernehmen" verwendet hat. Unter 10.4. geht das nicht mehr.

    Darüber hinaus kann man auch nicht von einem Verzeichniss in ein anderes (auf dem gleichen Share) kopieren und bekommt immer Fehler -50. Die wenigsten Fehler habe ich, wenn ich die ACL's aktiviere. Aber auch dort bleibt, wenn die Gruppe nicht lesen kann, hilft auch die ACL nichts, auch wenn ich nicht einmal in der Gruppe bin, die dort nur lesen kann.

    btw. unter Windows habe ich diese Problem nicht.
     
  2. slowfranklin

    slowfranklin MacUser Mitglied

    Beiträge:
    233
    Zustimmungen:
    5
    MacUser seit:
    28.11.2005
    Dann hast du ACLs zwar fürs Volume aktiviert, aber gar keine ACEs angelegt?
    Bzw. noch nicht diese schöne Bettlektüre genossen:
    http://www.afp548.com/article.php?story=20050506085817850&query=acl

    -Ralph
     
  3. felsenstern

    felsenstern Thread Starter MacUser Mitglied

    Beiträge:
    12
    Zustimmungen:
    0
    MacUser seit:
    06.04.2005
    Ich habe natürlich auch Gruppen in die ACL hinzugefügt in welchen sich die Benutzer befinden. Sehr praktische Geschichte. Anfänglich sah es so aus, als ob es funktioniert und dann kamen die Benutzer zu mir, welche plötzlich keine Schreibrechte mehr hatten, nachdems z.b. durch die Bildbearbeitung oder durchs Lektorat durch war.

    Laut ACL hat er schreibrechte und laut der Unix Permission hat er überhaupt keine Zugriffsrechte, da er ja nicht in der Besitzergruppe ist. Trotzdem, sobald die Unix gruppe wieder schreibrechte bekommt kann der ACL User schreiben.
     
  4. slowfranklin

    slowfranklin MacUser Mitglied

    Beiträge:
    233
    Zustimmungen:
    5
    MacUser seit:
    28.11.2005
    Nicht das es hieran liegen muss, aber könnte:
    Die Auflösung von Gruppenzugehörigkeiten besorgt memberd. Und der cached fleißig. Meistens hilft ein:
    $ sudo memberd -r
    ...zum löschen des Cache.

    Manchmal half auch nur ein dummer Neustart, wobei dann eben weitere Caches aufgrefrischt werden, wie der von lookupd. Den kann man per
    $ sudo lookupd -flushcache
    ...aber auch gezielt löschen.

    Was da konkret schief läuft bei Euch weiss der Geier, aber ACLs funktionieren in der Welt da draußen zuverlässig.

    -Ralph
     
  5. felsenstern

    felsenstern Thread Starter MacUser Mitglied

    Beiträge:
    12
    Zustimmungen:
    0
    MacUser seit:
    06.04.2005
    nunja, nachdem es ein produktivserver ist, geht das nicht so ohne weiteres mit dem reboot. ich werde aber dieses wochenende nochmals alle shares und acls überarbeiten, sauberst zusammensetzen und am Montag das resultat abwarten. Wenn am Montag problemlos gearbeitet werden kann, dann hast du mir wirklich extrem gut geholfen und du hast meinen Dank und darüber hinaus wieder mein Vertrauen in Apple geweckt.

    lg
     
  6. slowfranklin

    slowfranklin MacUser Mitglied

    Beiträge:
    233
    Zustimmungen:
    5
    MacUser seit:
    28.11.2005
    ...und wenn du schon dabei bist, gleich auf 10.4.7. Bringt gerade auch für afp einige Fixes mit und falls du noch auf < 10.4.3 werkeln lässt, waren da auch anfänglich irgendwann mal zw. 10.4.0 und 10.4.2 updates für die ACL Implementierung dabei.

    -Ralph
     
Die Seite wird geladen...

Diese Seite empfehlen