9
File Folder Berechtigungen Mac OS X 10.5.4
Hi,
kennt jemand ein Methode unter Mac OS X 10.5.4 die Erstellungsrechte des Benutzers Global für alle Benutzer zu ändern?
Ziel ist es das alle Dateien, die neu erstellt werden mit Lese/Schreibzugriff für den Benutzer und die Gruppe sowie lesen für Everyone versehen werden Sprich die Berechtigung auf 775 zu setzten. Zur Zeit wird jede Datei die der Benutzer erstellt mit 644 Rechten erstellt (Benutzer darf lesen/schreiben Gruppe und Everyone dürfen nur lesen). Unter früheren Versionen von Mac OS X konnte man die NSUmask abändern aber irgendwie funktioniert das leider nicht mehr unter 10.5
Den Benutzern kann man es auch nicht wirklich zumuten jedesmal die Dateirechte über die GUI oder über das Terminalfenster + chmod Befehl zu ändern.
Bin für jede Idee dankbar
Gruss Setixx
kennt jemand ein Methode unter Mac OS X 10.5.4 die Erstellungsrechte des Benutzers Global für alle Benutzer zu ändern?
Ziel ist es das alle Dateien, die neu erstellt werden mit Lese/Schreibzugriff für den Benutzer und die Gruppe sowie lesen für Everyone versehen werden Sprich die Berechtigung auf 775 zu setzten. Zur Zeit wird jede Datei die der Benutzer erstellt mit 644 Rechten erstellt (Benutzer darf lesen/schreiben Gruppe und Everyone dürfen nur lesen). Unter früheren Versionen von Mac OS X konnte man die NSUmask abändern aber irgendwie funktioniert das leider nicht mehr unter 10.5
Den Benutzern kann man es auch nicht wirklich zumuten jedesmal die Dateirechte über die GUI oder über das Terminalfenster + chmod Befehl zu ändern.
Bin für jede Idee dankbar
Gruss Setixx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 92317
Url: https://administrator.de/contentid/92317
Printed on: May 8, 2024 at 09:05 o'clock
9 Comments
Latest comment
Hallo Setixx,
warum möchtest Du von den Default UMask abweichen.
Wann brauchst Du die Mask 775?
Gruß
Macadmin
warum möchtest Du von den Default UMask abweichen.
Wann brauchst Du die Mask 775?
Gruß
Macadmin
Hi,
in erster Linie um es den Benutzern einfacher zu machen und Berechtigungsproblemen aus dem Weg zu gehen. Der Sicherheitsaspekt kann dabei vernachlässigt werden, da es ein kleines Team ist und die Rechner auch keine Möglichkeit haben ins Internet zu gelangen.
Ich habe immer wieder das Problem das Dateien lokal erstellt werden diese nach Bearbeitung auf den Server kopiert werden und dort mangels funktionierender Rechtevererbung falsche Rechte bzw. mangelnde Rechte gesetzt werden. Auch ein Öffnen der Dateien direkt auf dem Server (Mac OS X 10.5.4) setzt die Rechte zurück auf 644 so das andere aus dem Team nicht direkt rankommen.
Meine erste Lösung zu diesem Thema war eigentlich die Benutzung des Open Directory um im Netzwerk nur noch einen Benutzer (sowohl lokal am Rechner als auch als Benutzer auf dem Server) zu haben. Leider lief das OD egal mit welchem SP max. nur 1 bis 2 Tage bis es nicht mehr funktionierte. Vom Apple Support hörte man nur, ja das wäre bekannt und würde sich mit dem nächsten SP beheben. Das ist aber bis jetzt nicht der Fall.
Die zweite Lösung im Apple Server die Vererbung für die freigegebenen Verzeichnisse zu aktivieren. Führen mal mehr mal weniger zum Erfolg. (Merkwürdigkeiten wie z.B. in der GUI werden andere Rechte angezeigt als unter der Konsole. Wenn man sich vom Client aus Informationen zu Serververzeichnissen anschaut verschwinden mit jedem Zugriff mehr Rechte, bis der Benutzer gar keinen Zugriff mehr hat. )
Mit anderen Worten die Rechteverwaltung unter Mac nervt einfach nur. Unter keinem anderen Unix / Linux System habe ich soviel Probleme die sich mit jedem neuen Sp verschlimmbessern.
Bis 10.3 konnte ich praktisch die NSUMask soweit manipulieren, dass ich den oben genannten Problemen aus dem Weg gehen konnte.
Nur mit 10.5 funktioniert dieser Weg leide nicht mehr.
in erster Linie um es den Benutzern einfacher zu machen und Berechtigungsproblemen aus dem Weg zu gehen. Der Sicherheitsaspekt kann dabei vernachlässigt werden, da es ein kleines Team ist und die Rechner auch keine Möglichkeit haben ins Internet zu gelangen.
Ich habe immer wieder das Problem das Dateien lokal erstellt werden diese nach Bearbeitung auf den Server kopiert werden und dort mangels funktionierender Rechtevererbung falsche Rechte bzw. mangelnde Rechte gesetzt werden. Auch ein Öffnen der Dateien direkt auf dem Server (Mac OS X 10.5.4) setzt die Rechte zurück auf 644 so das andere aus dem Team nicht direkt rankommen.
Meine erste Lösung zu diesem Thema war eigentlich die Benutzung des Open Directory um im Netzwerk nur noch einen Benutzer (sowohl lokal am Rechner als auch als Benutzer auf dem Server) zu haben. Leider lief das OD egal mit welchem SP max. nur 1 bis 2 Tage bis es nicht mehr funktionierte. Vom Apple Support hörte man nur, ja das wäre bekannt und würde sich mit dem nächsten SP beheben. Das ist aber bis jetzt nicht der Fall.
Die zweite Lösung im Apple Server die Vererbung für die freigegebenen Verzeichnisse zu aktivieren. Führen mal mehr mal weniger zum Erfolg. (Merkwürdigkeiten wie z.B. in der GUI werden andere Rechte angezeigt als unter der Konsole. Wenn man sich vom Client aus Informationen zu Serververzeichnissen anschaut verschwinden mit jedem Zugriff mehr Rechte, bis der Benutzer gar keinen Zugriff mehr hat. )
Mit anderen Worten die Rechteverwaltung unter Mac nervt einfach nur. Unter keinem anderen Unix / Linux System habe ich soviel Probleme die sich mit jedem neuen Sp verschlimmbessern.
Bis 10.3 konnte ich praktisch die NSUMask soweit manipulieren, dass ich den oben genannten Problemen aus dem Weg gehen konnte.
Nur mit 10.5 funktioniert dieser Weg leide nicht mehr.
Hi setixx,
ich installiere mir das Shareware-Programm "Xupport". Stelle alle benoetigten Funktionen ein (auch die globale Richtlinien) und DE-Installiere es anschliessend, um keine Problem mit den Zusatzfunktionen zu bekommen.
Die vorgenommenen Einstellungen bleiben dabei erhalten.
Funktioniert super
WUNDERKIND
ich installiere mir das Shareware-Programm "Xupport". Stelle alle benoetigten Funktionen ein (auch die globale Richtlinien) und DE-Installiere es anschliessend, um keine Problem mit den Zusatzfunktionen zu bekommen.
Die vorgenommenen Einstellungen bleiben dabei erhalten.
Funktioniert super
WUNDERKIND
Hi Macadmin,
Das ist schlicht gesagt, eine Katastrophe.
Wenn Zeit Geld ist und Du den Eigentuemer erst per Info-Fenster auf System (root) umstellen musst, so dass wenigsten User mit Admin-Rechte arbeiten koennen, dann weisst Du warum.
Gruss
WUNDERKIND
warum möchtest Du von den Default UMask abweichen.
Wann brauchst Du die Mask 775?
Du hast bestimmt noch nicht in einer Agentur gearbeitet, wenn Koll_1 ein Quark-Dok erstellt und Koll_2 es weiter bearbeiten muss und immer erfahren muss das der Eigentuemer Koll_1 ist und Koll_2 nicht an dem Dok arbeiten, geschweige sichern darf.Wann brauchst Du die Mask 775?
Das ist schlicht gesagt, eine Katastrophe.
Wenn Zeit Geld ist und Du den Eigentuemer erst per Info-Fenster auf System (root) umstellen musst, so dass wenigsten User mit Admin-Rechte arbeiten koennen, dann weisst Du warum.
Gruss
WUNDERKIND
Hallo Wunderkind,
vielen Dank für deinen Vorschlag, das werde ich am Montag gleich ausprobieren. Und deine Agenturprobleme teile ich leider. Was immer sich Apple dabei gedacht hat es ist jedenfalls nicht wirklich nützlich gewesen.
Gruss setixx
vielen Dank für deinen Vorschlag, das werde ich am Montag gleich ausprobieren. Und deine Agenturprobleme teile ich leider. Was immer sich Apple dabei gedacht hat es ist jedenfalls nicht wirklich nützlich gewesen.
Gruss setixx
Hallo Wunderkind
die Software habe ich ausprobiert, die Haken für die Berechtigung habe ich gesetzt und den Rechner neu gestartet. Leider greifen auch diese Berechtigungen nicht, bzw. es hat sich nichts geändert. Gibt es da noch etwas was man beachten muss ?
Vielen Dank Gruß setixx
die Software habe ich ausprobiert, die Haken für die Berechtigung habe ich gesetzt und den Rechner neu gestartet. Leider greifen auch diese Berechtigungen nicht, bzw. es hat sich nichts geändert. Gibt es da noch etwas was man beachten muss ?
Vielen Dank Gruß setixx
Wenn Du auf jegliche Sicherheit verzichten kannst, dann setze das oberste Verzeichnis die Rechte für "everyone" auf "Lesen & Schreiben". Klicke dann auf das Symbol mit dem Zahnrad und wähle die Option "Auf alle Unterobjekte anwenden" aus.
ACHTUNG!
Je nach Anzahl der Objekte, kann diese Aktion elend lange dauern!
Von jetzt an kann jeder (aber auch JEDER) in jedem Verzeichnis lesen und schreiben.
Gruss
WUNDERKIND
ACHTUNG!
Je nach Anzahl der Objekte, kann diese Aktion elend lange dauern!
Von jetzt an kann jeder (aber auch JEDER) in jedem Verzeichnis lesen und schreiben.
Gruss
WUNDERKIND
Hi,
auch diese Lösung funktioniert nicht einwandfrei, da z.B. Der Schreibtisch nicht wirklich auf die Vererbung reagiert.
Xupport sah schon sehr gut aus, wenn ich nur wüßte warum die Einstellungen nicht greifen. Ich habe es jetzt hier bei 5 Mac´s ausprobiert aber bei keinem greift es richtig.
Gruss setixx
auch diese Lösung funktioniert nicht einwandfrei, da z.B. Der Schreibtisch nicht wirklich auf die Vererbung reagiert.
Xupport sah schon sehr gut aus, wenn ich nur wüßte warum die Einstellungen nicht greifen. Ich habe es jetzt hier bei 5 Mac´s ausprobiert aber bei keinem greift es richtig.
Gruss setixx
Hi
Nach langem Suchen habe ich jetzt endlich eine Lösung gefunden. Sie funktioniert ab Mac OS X 10.5.3 und ist ein undokummentiertes Feature welches nicht von Apple supportet wird und manipuliert die NSUMASK auf Globaler Ebene (shell + GUI)
Lösung:
in /etc folgende Datei erstellen launchd-user.conf
mit Inhalt:
nsumask 000 (oder beliebiger Wert, NSUMASK zieht von 777 den Wert ab und erstellt so die Berechtigung z.B. 777 - 002 = 775)
Die meisten GUI Applikationen wie z.B. Freehand, Photoshop .. funktionieren damit. Probleme habe ich noch mit Quark Xpress, dieses Programm scheint sich anders zu verhalten.
Nach langem Suchen habe ich jetzt endlich eine Lösung gefunden. Sie funktioniert ab Mac OS X 10.5.3 und ist ein undokummentiertes Feature welches nicht von Apple supportet wird und manipuliert die NSUMASK auf Globaler Ebene (shell + GUI)
Lösung:
in /etc folgende Datei erstellen launchd-user.conf
mit Inhalt:
nsumask 000 (oder beliebiger Wert, NSUMASK zieht von 777 den Wert ab und erstellt so die Berechtigung z.B. 777 - 002 = 775)
Die meisten GUI Applikationen wie z.B. Freehand, Photoshop .. funktionieren damit. Probleme habe ich noch mit Quark Xpress, dieses Programm scheint sich anders zu verhalten.
