5
Einstellen der Zugriffsrechte für neu erstellte Dateien o. Ordner mit AFP auf Mac OSX 10.6
Gleiche Zugriffsrechte für alle Gruppenmitglieder. IMMER!
Ich hab schon überall gesucht, in Teilen wurde meine Frage zwar beantwortet, aber ich kam nie zum Ergebnis..
Hallo.
folgende Vorraussetzungen:
1 Netzwerk mit 5 iMacs und einem MacPro als "Server". Alle laufen mit 10.6.8 (Snowleopard). Auch der Server. (nicht die Server-version!)
Mittels AFP sind alle wunderbar verbunden und soweit klappt alles super toll.
Jetzt soll nur jeder Mitarbeiter auch einen eigenen Benutzernamen erhalten und Daten auf dem SERVER in einem verzeichnis "Projekte" speichern können.
Soweit alles gut.
Nur: beim Ablegen der Dateien auf dem Server werden diese Grundsätzlich nur mit Zugriffsrechten des jeweiligen Mitarbeiters abgelegt, sowie "lesen" für die mitarbeiter-gruppe und admins.
Die Dateien sollen aber für ADMINS und MITARBEITER-GRUPPE ebenfalls bearbeitbar sein. ("Jeder-Rechte" sind ausgeschaltet)
momentan kann ich mit einem script alle paar minuten die zugriffsrechte für das verzeichnis rekursiv setzen lassen.. ist eher eine notlösung
weitere ansatzpunkte könnten sein:
- Gibt es irgendwo/-wie die möglichkeit, für neu erstellte Dateien und Ordner im Verzeichnis von vornherein auf 770 zu setzen (besitzer und gruppe lesen/schreiben, sonst keiner)
- kann eventuell bereits auf den Clienten das erstellen neuer D/O auf 770 gesetzt werden ? .... mit dem Kopieren von local auf server wird ja die datei inkl. Zugriffsrechte kopiert. wenn man das von anfang an auf 770 hat, könnte das die Lösung sein. NUR WIE setzt man dieses DEFAUL ?
chmod hat mich bisher nur für existierende dateien zum Ziel geführt.. nicht für neu angelegte... würde das gehen?
Bitte um Hilfe, das Problem scheint schon häufiger auch bei anderen aufgetreten zu sein..
Ich hab schon überall gesucht, in Teilen wurde meine Frage zwar beantwortet, aber ich kam nie zum Ergebnis..
Hallo.
folgende Vorraussetzungen:
1 Netzwerk mit 5 iMacs und einem MacPro als "Server". Alle laufen mit 10.6.8 (Snowleopard). Auch der Server. (nicht die Server-version!)
Mittels AFP sind alle wunderbar verbunden und soweit klappt alles super toll.
Jetzt soll nur jeder Mitarbeiter auch einen eigenen Benutzernamen erhalten und Daten auf dem SERVER in einem verzeichnis "Projekte" speichern können.
Soweit alles gut.
Nur: beim Ablegen der Dateien auf dem Server werden diese Grundsätzlich nur mit Zugriffsrechten des jeweiligen Mitarbeiters abgelegt, sowie "lesen" für die mitarbeiter-gruppe und admins.
Die Dateien sollen aber für ADMINS und MITARBEITER-GRUPPE ebenfalls bearbeitbar sein. ("Jeder-Rechte" sind ausgeschaltet)
momentan kann ich mit einem script alle paar minuten die zugriffsrechte für das verzeichnis rekursiv setzen lassen.. ist eher eine notlösung
weitere ansatzpunkte könnten sein:
- Gibt es irgendwo/-wie die möglichkeit, für neu erstellte Dateien und Ordner im Verzeichnis von vornherein auf 770 zu setzen (besitzer und gruppe lesen/schreiben, sonst keiner)
- kann eventuell bereits auf den Clienten das erstellen neuer D/O auf 770 gesetzt werden ? .... mit dem Kopieren von local auf server wird ja die datei inkl. Zugriffsrechte kopiert. wenn man das von anfang an auf 770 hat, könnte das die Lösung sein. NUR WIE setzt man dieses DEFAUL ?
chmod hat mich bisher nur für existierende dateien zum Ziel geführt.. nicht für neu angelegte... würde das gehen?
Bitte um Hilfe, das Problem scheint schon häufiger auch bei anderen aufgetreten zu sein..
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 173241
Url: https://administrator.de/contentid/173241
Ausgedruckt am: 20.11.2024 um 01:11 Uhr
5 Kommentare
Neuester Kommentar
Hi RBMatt,
ich stimme dir zu das Problem haben wirklich viele. Und eine befriedigende Lösung würde mich auch interessieren.
Was mich dabei speziell interessieren würde ist ob das mit Opendirectory angebundenen Usern/Clients auch so ist, oder sind die user einfach lokal und am Server gleichzeitig eingerichtet. Macht dies dazu eine Unterschied ?
Selbiges tritt unter freenas und anderen Netatalk installationen die ich gesehen hab übrigens auch auf. sigh.
EDIT
hab noch einen thread gefunden der es anders angeht - am Schluss aber trifft. https://discussions.apple.com/thread/2686643
der letzte Satz Zitat "The behavior still doesn't make sense to me. But it is a vast improvement over 10.6.5!" drückt meine Ärger damit gut aus.
Naja die haben halt kaum noch Zeit für den Server. Müssen jetzt scheffeln, da geht schon was unter...
gruss p
ich stimme dir zu das Problem haben wirklich viele. Und eine befriedigende Lösung würde mich auch interessieren.
Was mich dabei speziell interessieren würde ist ob das mit Opendirectory angebundenen Usern/Clients auch so ist, oder sind die user einfach lokal und am Server gleichzeitig eingerichtet. Macht dies dazu eine Unterschied ?
Selbiges tritt unter freenas und anderen Netatalk installationen die ich gesehen hab übrigens auch auf. sigh.
EDIT
hab noch einen thread gefunden der es anders angeht - am Schluss aber trifft. https://discussions.apple.com/thread/2686643
der letzte Satz Zitat "The behavior still doesn't make sense to me. But it is a vast improvement over 10.6.5!" drückt meine Ärger damit gut aus.
Naja die haben halt kaum noch Zeit für den Server. Müssen jetzt scheffeln, da geht schon was unter...
gruss p
hmmm...
die Antwort bringt mich leider nicht weiter...
hatte mir hier etwas mehr hilfe versprochen.. wo sind denn all die "administratoren" ??? .. Fileserver und Zugriffsrechte sind doch ne essentielle Sache, um nicht zu sagen handwerkszeug....
jemand vielleicht noch ne produktive Idee ????
die Antwort bringt mich leider nicht weiter...
hatte mir hier etwas mehr hilfe versprochen.. wo sind denn all die "administratoren" ??? .. Fileserver und Zugriffsrechte sind doch ne essentielle Sache, um nicht zu sagen handwerkszeug....
jemand vielleicht noch ne produktive Idee ????
kauf dir eine MacServer Lizenz dann hast du "unlimited appliance" dann hast du die Probleme nicht mehr oder
wenn die zugriffsrechte auf einer gesamten Festplatte gleich sein sollen, kann man dies über "Festplattendienstprogramm" im MacOS X einstellen.
ansonsten über re. klick auf dem Ordner, unten letzter punkt sind berechtigungen, dort kann man die berechtigungen einstellen. man muss hierfür allerdings als Admin am Mac angemeldet sein.
Weiter Hilfe findest du auf: www.apfeltalk.de
wenn die zugriffsrechte auf einer gesamten Festplatte gleich sein sollen, kann man dies über "Festplattendienstprogramm" im MacOS X einstellen.
ansonsten über re. klick auf dem Ordner, unten letzter punkt sind berechtigungen, dort kann man die berechtigungen einstellen. man muss hierfür allerdings als Admin am Mac angemeldet sein.
Weiter Hilfe findest du auf: www.apfeltalk.de
Zitat von @chwolf:
kauf dir eine MacServer Lizenz dann hast du "unlimited appliance" dann hast du die Probleme nicht mehr oder
wenn die zugriffsrechte auf einer gesamten Festplatte gleich sein (...)
kauf dir eine MacServer Lizenz dann hast du "unlimited appliance" dann hast du die Probleme nicht mehr oder
wenn die zugriffsrechte auf einer gesamten Festplatte gleich sein (...)
was genau verstehst du unter "unlimited appliance" ???
die serverlizenz bzw. das upgrade auf 10.7 wollt ich mir eigentlich sparen... nicht nur finanziell, sondern auch weils dafür keine direkte notwendigkeit gibt und außerdem die meinungen da sehr auseinander geht. bei 10.7 ist es dann ja auch nur nocheine server-"app" und ich bin mir da noch nichtmal sicher, ob damit das problem behoben wird.
mit rechter maustauste und zugriffsrechten neu vergeben (auch "für alle unterordner übernehmen"), löst das problem nur bis zur nächsten neu erstellten datei von einem nutzer.
defakto werden alle dateien/ordner erstmal generell nur für den jeweiligen nutzer vergeben, nicht aber für die Gruppen in denen er mitglied ist. Da muss es doch irgendwo ne einstellung geben, die genau das bestimmt....
Ich suche seit Monaten mehr oder weniger intensiv danach.. bitte um Hilfe!
Da ich jetzt auch das Unglück habe einen MacMini als Server betreiben zu müssen wäre ich auch an einer Lösung interessiert. Da es sich nicht unbedingt um eine "Hochsicherheits-Umgebung" handelt werde ich es jetzt mit dem Verbinden als ein user von allen angeschlossenen Macs versuchen. Das finde ich allerdings nicht wirklich gut.
