Wie kann ich die Voreinstellung der Zugriffrechte ändern, so daß bei anlegen einer neuen Datei zwar der Ersteller der Eigentumer bleibt, aber die Gruppenrechte gleich auf lesen und schreiben und einer Gruppe zugeordnet werden?

Dank für Antwort.

Hallo Wolfi

Das Tool dazu heißt Tinker Tool

Gru:sse

Peter Kleinheider

Hallo,

oder batchmod

oder indem du den neuen Ordner gleich da anlegst wo die Rechte passen, da normalerweise vom umgebenden Ordner die Rechte vererbt werden.

MfG

Thomas

Hallo,

danke für die Antworten. Ich kenne batchmod und tinkertool. Aber die lösen nicht mein Problem. Mit den Tools kann ich nur nachträglich die Gruppenrechte auf lesen und schreiben setzen. Ich möchte gerne für eine Gruppe per Voreinstellung lese und schreibrechte einstellen. Bei Ordnern als auch bei Dateien wird automatisch nur die Gruppe und das Leserecht vererbt.

Grüße
Wolfi

Hallo,

ich kann mich zu Zeiten von MacOS X 10.1/10.2 noch daran erinnern, daß ein Riesen-Problem bei der Arbeit auf Fileservern war, daß "per default" erstmal keine Gruppen-Schreibrechte gesetzt wurden. Es gab damals einen recht radikalen Ansatz, einfach global die umask (deutschsprachige Erläuterung dazu: http://www.netzmafia.de/...ten/unix/unix3.html) insofern zu ändern, daß die Gruppe auch immer Schreibrechte hat:

http://www.illusionati.com/os_x/umaskMod.html

Seit 10.2.3 brachte Apple seinen eigenen AFP-Servern bei (zunächst nur MacOS X Server, mit Umweg über die NetInfo Einstellungen aber auch für die normale Version einstellbar -- siehe http://www.hornware.com/sharepoints/), bei Bedarf auch das "altbewährte" Schema zu honorieren, die Berechtigungen des umschließenden Ordners auf Netzwerk-Volumes honorieret ("Interited Permissions"), andere Server-Anbieter wie bspw. Helios lösen das via "Smart Permissions" (http://www.helios.de/...news04/N_03_04.html)

Bei all den Lösungen wird aber nur darauf geachtet, daß Schreibrechte gewährt werden. Die Gruppen*zugehörigkeit* leitet sich normalerweise automatisch vom umschließenden Ordner ab.

Gruss,

Thomas

Hallo Thomas,

danke für deine Antwort. So komme ich der Sache schon näher. Sharepoints kannte ich, habe mir aber jetzt nochmal genauer die Rechteverwaltung angeschaut - und muß sagen: da kappier ich nix. Habe alle möglichen Konfigurationen ausprobiert, aber das was die OSX Info an Rechten ausgibt stimmt nicht mit dem überein, was man bei Sharepoints vorgibt. Noch undurchsichtige läuft die Rechtevergabe vom System aus, auf dem Sharepoints läuft und auf das man local zugreift - hier scheint Sharepoint keinen Rechte zu steuern.

Helios als alternative ist leider teuer und scheidet aus.

Was ich noch nicht ausprobiert habe ist das umask-script. Ich verstehe nur noch nicht, wozu man das script selbst braucht; läßt sich das nicht einfach über eine Befehlszeile dauerhaft einrichten? Und noch interessanter wäre, die umask nicht global, sonder für ein bestimmtes Verzeichnis einzurichten. Gibts dazu auch nen Tipp?

Danke, erstmal.

So, habe nun ne Lösung gefunden.

unter 10.2 einfach umask 002 in die Datei /etc/rc als root einfügen. Dann hat die Gruppe immer Schreibrechte. Ausfühlich beschrieben unter http://forums.osxfaq.com/...&highlight=umask

Beschreibung für 10.3. unter http://forums.osxfaq.com/...amp;highlight=umask. Habe ich aber nicht ausprobiert.

Damit werden die Voreinstellungen global gesetzt. Wenn noch jemand weiß, wie ich das nur für bestimmte Verzeichnise und als Voreinstellung für alle neuen, die darin erstellt werden, wäre ein Eintrag hilfreich.

Schönen Tag. Wolfi

Hallo,

> hier scheint Sharepoint keinen Rechte zu steuern.

Sharepoints selbst "steuert" eigentlich gar nichts sondern parametrisiert nur den AppleFileServer (bei 10.2 noch via NetInfo, hier waren je SharePoint die Werte von "afp_use_parent_privs" und "afp_use_parent_owner" spannend, bei 10.3 ist das Ganze in eine Property List gewandert: Nachgucken per "defaults read /Library/Preferences/com.apple.AppleFileServer". Spannend ist "permissionsModel")

> Helios als alternative ist leider teuer und scheidet aus.

Hmm... wenn man mal den ganzen administrativen Ärger, der so im Tagesgeschäft aufläuft, in Zahlen faßt, stellt man fest, daß Helios einfach nur günstig -- in jedem Fall aber preiswert ist. Punkt ;-)

> Was ich noch nicht ausprobiert habe ist das umask-script. Ich
> verstehe nur noch nicht, wozu man das script selbst braucht; läßt
> sich das nicht einfach über eine Befehlszeile dauerhaft
> einrichten?

Doch, klar. Nix anderes macht ja das Skript. Der Mechanismus ist nur eine Reminiszenz an Shell-unerfahrene Benutzer.

> Und noch interessanter wäre, die umask nicht global, sonder für
> ein bestimmtes Verzeichnis einzurichten. Gibts dazu auch nen Tipp?

Nicht von meiner Seite, d.h. doch. Man könnte "auf blöd" ein Skript das AppleFileServer.log parsen lassen (vorher "loggingAttributes" überprüfen). Und dann die Rechte für neu angelegte Ordner passend setzen lassen. Scheint mir aber etwas oversized zu sein.

"Eigentlich" sollten die Rechte ja passen, wenn das "permissionsModel" auf "classic" steht und die Rechte des übergeordneten Ordners passen. BTW: Unter klassischen Unix-Fileserverlösungen für Macs (EtherShare oder Netatalk) ist es immer eminent wichtig, den Sharepoints das sogenannte SGID-Bit mitzugeben, damit das Vererben von Eigentümer/Berechtigungen auf darin angelegte Objekte funktioniert. Probier doch mal in diese Richtung, lege einen Ordner mittels "mkdir -m2775" (die 2 ist das SGID-Bit) an, gebe den anschließend frei und guck dann nach, was passiert.

Gruss,

Thomas