An einem Macmini mit Yosemite-Server ist per USB ein volume "Freigabe" angeschlossen. Auf diesem volume sollen 7 Benutzer kompletten Schreib- und Lesezugriff haben. Ist das folgende Vorgehen dazu korrekt:
- In Yosemite Server die 7 Benutzer als Netzwerkbenutzer (bspw. "Nutzer_1, Nutzer_2,…) mitsamt Passwort anlegen.
- In Yosemite Server eine Gruppe "Nutzer" anlegen und die 7 Benutzer in diese Gruppe werfen.
- Der "Freigabe" als Benutzergruppe "Nutzer" geben und Nutzer "read&write"-Rechte geben. (POSIX)
- Für "Freigabe" eine ACL vergeben, auf der alles erlaubt ist, insbesondere die Vererbung.

Wäre obenstehendes ausreichend und/oder notwendig? Insbesondere bzgl. des letzten Punktes (ACL) bin ich interessiert.

Der Posix-Teil ist unnötig. Eine ACL reicht aus.

Danke! Posix wird aber wohl standardmäßig von OSX vergeben. Ich hänge jetzt die zusätzliche ACL mit allen Rechten an und das scheint zu tun.
Eigentlich hätte ich noch gerne gehabt, dass jeder Ordner anlegen darf, aber nur ein admin oder user mit "höheren" Berechtigungen Ordner wieder löschen darf; auch seinen selbst erstellten Ordner soll man nicht wieder löschen dürfen, aber das bekomme ich nicht hin.
Weiß jemand, wie das geht.

Danke! Posix wird aber wohl standardmäßig von OSX vergeben. Ich hänge jetzt die zusätzliche ACL mit allen Rechten an und das scheint zu tun.
Eigentlich hätte ich noch gerne gehabt, dass jeder Ordner anlegen darf, aber nur ein admin oder user mit "höheren" Berechtigungen Ordner wieder löschen darf; auch seinen selbst erstellten Ordner soll man nicht wieder löschen dürfen, aber das bekomme ich nicht hin.
Weiß jemand, wie das geht.

Das geht nicht. Man kann das Löschen generell sperren oder auch das Löschen von Kindobjekten eines Ordners sperren, aber ein Recht, um nur das Löschen von Ordnern zu sperren, gibt es nicht.

Das würde auch keinen Sinn ergeben, da Dokumentendateien vieler Programme als Bundles abgelegt werden, die ja in Wirklichkeit Ordner sind.

Mein Problem ist das folgende Horrorszenario: Ein user klickt eine Datei an, macht "Apple-Backspace" und hat unbemerkt zuvor alles selektiert. Dann ist vom Server alles weg. Das hätte ich dadurch schützen können, dass ein user zwar alles anlegen darf, aber Ordner nicht löschen. Unsere Projekte sind so organisiert, dass im Ordner "Projekte" in einer Ebene ca. 500 Ordner mit allen Projekten stehen.
Kann ich mittels ACL und Vererbung für den Ordner "Projekte" es so hinbekommen, dass jeder direkt unterhalb "Projekte" einen neuen Ordner "2345 Rollx Rios" hinzufügen darf, diesen jedoch nicht löschen darf, jedoch innerhalb "2345 Rollx Rios" "alles" machen kann?

Oder müsste ich mit einer weiteren ACL das Erstellen dieses Ordners "2345 Rollx Rios" von einem höher berechtigten user erledigen lassen?
Ich möchte eigentlich gerne einmal den Ordner "Projekte" mit "korrekten" ACL und Vererbung versehen und dann nichts mehr anpacken müssen.

Das ist nun mal so, wenn man Benutzern das Recht gibt, gemeinsam an Dateien zu arbeiten. (Aus gutem Grund ist ein solches Recht in keinem Betriebssystem voreingestellt.) Entweder akzeptiert man diese Gefahr (was durch stündliche Sicherungen von Time Machine auch abgefedert werden kann), oder halt nicht, dann muss man aber strengere Verfahrensweisen einführen.

Das Verfahren, dass nur bestimmte Benutzer Schreibrecht im obersten Ordner haben und damit neue Projekte anlegen können, ist eine mögliche Lösung. In diesem Fall darf der oberste Ordner dann nicht in die Tiefe vererben, sondern nur auf Ordner der nächsten Ebene. Die ACL-Vererbungsattribute sehen so etwas vor.