Zugriffsrechte bei Ordnern

K

kraft

Neues Mitglied
Thread Starter
Dabei seit
25.02.2013
Beiträge
13
Reaktionspunkte
0
Hallo liebe macuser Community,
ich hoffe ihr könnt mir/uns bei meinem/unserem Problem weiterhelfen.

In unserem Büro haben wir einen MAC OSX Server (Version 10.6.8) und vier MAC Rechner die mit unterschiedlichen OS X Systemen (10.6.8 bis 10.8.2) laufen. Der Server wurde damals von einem Fachmann eingerichtet (Dateifreigabe, Mail, etc.) und mit den jeweiligen Rechnern verbunden.

Nun besteht seit einiger Zeit das Problem, dass die Zugriffsrechte auf den einzelnen MAC Rechnern nicht wirklich richtig angezeigt werden.
Wenn man auf dem freigegebenen Ordner (DATA) am Server einen Ordner vom MAC Rechner einrichtet, werden nicht die Zugriffsrechte übertragen die am Server eingestellt sind (siehe unten). Man kann zwar einen Ordner erstellen, aber keiner der anderen Benutzer hat Zugriff drauf, ausser man ändert die Zugriffsrechte über den Server.

Auf dem Server sind die Benutzer und Gruppen richtig eingerichtet, welche ja eigentlich bei Erstellung eines Ordners vom jeweiligen Rechner mitübertragen werden sollten, doch leider werden sie es nicht. Was Possix und ACL angeht, habe ich zwar einiges gelesen, aber nicht wirklich viel verstanden.

So sollte es ausehen (auf MAC Server eingerichtet):
Benutzer A - Lesen & Schreiben
Benutzer B - Lesen & Schreiben
Benutzer C - Lesen & Schreiben
Benutzer D - Lesen & Schreiben
Gruppe A - Lesen & Schreiben
Gruppe B - Lesen & Schreiben
admin - Lesen & Schreiben
staff - Keine Rechte
everyone - Keine Rechte

So sieht es dann aus:
unbekannt - Lesen & Schreiben
staff - Nur lesen
everyone - Nur lesen

Selbst wenn ich auf dem Server (im freigegebenen Ordner) einen Ordner erstelle, sehen die Zugriffsrechte nicht so aus wie oben angegeben.
Woran kann das liegen? Bitte versucht es in ServerAnfängerDeutsch, so firm bin ich noch nicht! ;)

Ich hoffe ihr versteht mein Anliegen und könnt mir helfen. Vielen Dank für eure Mühen.
 
Da kann einiges Schiefgehen. Beim Server kommt es, wie ich selber erfahren durfte, auch auf die User-ID an (kann man sich bei dem entsprechenden Benutzer unter "Erweitert" anzeigen lassen. Am Server wie auch am Client.

Mit neu angelegten Benutzern hatte ich auf meinem Testserver ein schönes Durcheinander.

Besteht die Möglichkeit, die Benutzer sinnvoll in Gruppen zu unterteilen und dafür die Rechte zu setzen?
Dann würde ich das in jedem Fall vorziehen und alle Einzelbenutzer außer dem Admin löschen.

Ebenfalls sollte man auf die ACL achten, (volle Zugriffssteuerung).

Ist mit Ferndiagnose nicht so einfach.
 
Hallo bjoern07,

wo kann ich genau diese User-ID mir anschauen?

Die Benutzer die angelegt sind, wurden schon in eine Gruppe eingeteilt, quasi Gruppe A. Eine neue Gruppe B hatte ich auch schon angelegt um zu schauen, ob sich auf den Clients bei den Zugriffsrechten etwas ändert, leider war es nicht der Fall.

Gruppe A und deren Benutzer (6 Benutzer) haben alle die gleichen Rechten (Lesen & Schreiben). Von den 6 Benutzern haben 3 volle Zugriffssteuerung (Admin, Benutzer A und B). Unter den ACL Rechten ist auch alles - wie oben beschrieben - eingerichtet. Zu den Posix Benutzerrechten kann ich keinen Benutzer hinzufügen, nur die bestehenden ändern.

Wenn ich auf dem Server selbst einen Ordner erstelle, werden mir alle Zugriffsrechte richtig angezeigt, nur leider nicht auf den Clients nicht. Der Server funktioniert - in Sachen Zugriffsrechte - anscheinend richtig, nur die Zugriffsrechte auf den Clients ist nicht korrekt.

Trotzdem Danke für deine Antwort, vielleicht kannst du mir ja noch weiterhelfen.
Grüße, Alex
 
Systemeinstellungen - Benutzer
 
Jup, da hatte ich auch schon gesucht... nur habe ich den magischen rechts klick am Benutzer nicht gemacht.
Dort hat er mir dann die erweiterten Optionen dann angezeigt. Werde die mal abgleichen mit dem Server. Danke.
 
Nun ist ein neues Problem aufgetreten! Nach dem Versuch die Zugriffsrechte über das Festplattendienstprogramm zu reparieren, dem dazugehörigen Neustart, bekommen wir jetzt folgende Meldung:

http://s1.directupload.net/images/130226/vdqixt2t.png

Die Servereinstellungen lassen sich leider nicht mehr öffnen! :eek:
 
Hallo kraft,

das wundert mich nicht. Das ist soweit mir bekannt die einzige Stelle im System wo Achtung: in Rot geschrieben steht...

Gruß Andi
 
Was soll denn jetzt das Festplattendienstprogramm? Das hat mit Benutzerrechten gar nichts zu tun.

Hast Du die User-IDs geändert?
Das "Achtung", wie andi schon ganz korrekt bemerkte, hat durchaus seinen Sinn.
Wie sind denn die IDs?
Passen Client und Server zusammen?

Aber erstmal würde ich dem Server wieder sein Backup einspielen.
 
Hallo bjoern07,

sei mir nicht böse aber ich habe noch nie User-IDs anpassen müssen. Wie kommst Du darauf solche Tipps zu geben?
Backup zurückspielen ist auch so eine Sache - so easy ist das gar nicht...

Gruß Andi
 
Ich bin natürlich davon ausgegangen, dass Du erst mal PRÜFST und nicht gleich ungeachtet jeder Warnung änderst.

Lies Dir meinen Post nochmal durch. Normalerweise kümmere ich mich um so Sachen gegen Geld. Da muss dann keiner selber Hand anlegen und wenn es in die Hose geht, ist das dann mein Problem.

Und einen Server ohne Backup laufen zu lassen ist schon fahrlässig. Dachte, das weisst Du, wenn Du Dich an sowas ranwagst.

Sorry.

Mit etwas Glück kriegen die OD-Dienste die Kurve wieder, wenn Du die Iss wieder auf die Ursprungswerte zurückstellst.
 
Hallo bjoern07,

ICH soll prüfen? Du weißt nicht mal was der TE für eine Backuplösung hat und ob damit überhaupt ein Disaster Recovery möglich ist - aber erstmal vorschlagen das Backup einzuspielen und auf Glück hoffen?
Sorry - da kann ich nur mit dem Kopf schütteln. Für die ID gibt's übrigens den Befehl:
id [user]
der auch die Gruppenzugehörigkeiten liefert.

Gruß Andi
 
Habe Dich mit dem TE verwechselt.

Kmoisch allerdings, dass das sinnvollste, nämlich die Zugriff über die Gruppen zu regeln, überhaupt nicht weiter verfolgt wird.
Naja, soll jeder so machen, wie er lustig ist.
 
Sind die User und Gruppen lokale User (am Server) oder Verzeichnis-User?
Ich nehme mal an, dass sie es nicht sind.
Ich will den Teufel nicht an die Wand malen, aber das beschriebene Phänomen scheint mir ein Indiz für ein ernstes Rechte-Problem zu sein.
Tritt das Phänomen auch mit einem neu angelegten Ordner auf? DATA2 oder so.
Wenn nein, würde ich den alten Ordner DATA leer machen und den Inhalt in einen neuen Ordner DATA verschieben.

Besser wäre, die User auf dem Server als Verzeichnis-User anzulegen. Dann gibt es auch keine Probleme mit den ID.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten