Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Software>Ordner "alle Benutzer" richtig nutzen

Ordner "alle Benutzer" richtig nutzen

MikeMuc22.03.1411:54
Hallo zusammen,
ich habe ein Problem mit diesem Ordner "alle Benutzer". Auf dem iMac mit 10.9.2 sind 3 normale Benutzeraccounts und ein Administratoraccount. Nun sollen die 3 "normalen" User alle Dateien in einem Unterorder "Projektdaten" bearbeiten können, d.h. sie müssen dort Dateien uund Ordner erstellen können und auch die Dateien der jeweils anderen Benutzer nicht nur öffnen sondern auch schreiben können.
1. Problem: alle Daten eines anderen Benutzers werden nur "ReadOnly" geöffnet.
2. Problem: wird ein Unterordner dort angelegt darf kein andere in diesen Unterordner schreiben.

Soweit ich das sehe wäre das Problem einfach zu lösen wenn neue Dateien und Ordner bei den Rechten der Gruppe "schreiben und lesen" stände.
Früher bei 10.3 - 5 gab es da Tools mit denen man da "was fummeln" konnte (irgendwas mit default uMask oder so)

Was macht man heute bei 10.9? Einen Server wegen 3 Leuten (die nie gleichzeitig arbeiten) zu nehmen kann ja nicht die Lösung sein. Oder würde es reichen einfach für 20€ den 10.9 Server auf diesem Rechner zu installieren und dann die Zugriffsrechte für diesen gemeinsamen Projekteordner anzupassen (es wird ja da nicht per Filesharing drauf zugegriffen sondern nur lokal).
0

Kommentare

Thomas Kaiser
Thomas Kaiser22.03.1412:04
MikeMuc
Soweit ich das sehe wäre das Problem einfach zu lösen wenn neue Dateien und Ordner bei den Rechten der Gruppe "schreiben und lesen" stände.

Berechtigungen sind das eine, ACLs das andere (seit einigen Versionen setzt "OS X Server" bzw. der Workgroup Manager auf genau diese ACLs, um feiner granulierte Zugriffsberechtigungen in Ordnerhierarchien zu setzen und vererben zu lassen). Kleben da ACLs dran? Was sagt denn
ls -led /Users/Shared
umask
0
MikeMuc22.03.1412:13
Hallo Thomas,
das kann ich gerade nicht testen, werde es aber später mal nach schauen. Bisher hab ich bei Benutzer und Gruppen testweise eine neue Gruppe angelegt, da alle 3 Accounts hinein befördert und dann dem Ordner Projekte diese Gruppe mit Schreiben und Lesen zugewiesen. Leider bekommen aber neue Dateien darin bei der Gruppe immer "nur lesen".
Wenn sich mit dem Server eine ACL für diesen Ordner erstellen ließe die sich auch auf alle neuen Dateien (z.B. mit Word oder Excel erstellt) "anwendet" dann wären die 20€ kein Problem für mich. Ist zwar wie mit Kanonen auf Spatzen schießen aber soviele Programme die ACLs erstellen fallen mir da auch nicht ein.
0
HumpelDumpel
HumpelDumpel22.03.1413:15
MikeMuc
Bisher hab ich bei Benutzer und Gruppen testweise eine neue Gruppe angelegt, da alle 3 Accounts hinein befördert und dann dem Ordner Projekte diese Gruppe mit Schreiben und Lesen zugewiesen.
Hast du das auf alle Unterobjekte angewendet ( Zahnradmenu)?
Musst du bei ACLs ein Mal manuell machen...
0
vasquesbc
vasquesbc22.03.1413:51
MikeMuc
Was macht man heute bei 10.9? Einen Server wegen 3 Leuten (die nie gleichzeitig arbeiten) zu nehmen kann ja nicht die Lösung sein. Oder würde es reichen einfach für 20€ den 10.9 Server auf diesem Rechner zu installieren und dann die Zugriffsrechte für diesen gemeinsamen Projekteordner anzupassen (es wird ja da nicht per Filesharing drauf zugegriffen sondern nur lokal).

Pragmatische Lösung ohne großen Aufwand: Zusätzliche Festplatte oder Partition, auf der die Option "Zugriffsrechte auf diesem Volume ignorieren" aktiviert ist.
„Allwissend bin ich nicht; doch viel ist mir bewußt.“
0
MikeMuc22.03.1414:45
HumpelDumpel
Hast du das auf alle Unterobjekte angewendet ( Zahnradmenu)?
Musst du bei ACLs ein Mal manuell machen...

Ja, hab ich. Das war dann bei allen Dateien richtig die ich da vorher rein geschoben habe. Aber leider nicht bei neuen Dateien. Weder bei welchen die ich da direkt rein gespeichert habe noch bei welchen die vom Schreibtisch da ein geschoben wurden
vasquesbc
Pragmatische Lösung ohne großen Aufwand: Zusätzliche Festplatte oder Partition, auf der die Option "Zugriffsrechte auf diesem Volume ignorieren" aktiviert ist.

Ja, der Gedanke mit der externen Platte und dem Zugriffsrechte ignorieren kam mir heute auch schon. Und Wenn es statt einer externen Platte eine 2. Partition wäre wäre es sogar noch besser. Denn die bisherige Backpplatte dafür zu mißbrauchen ist doof. Aber die 2. Partition die ja dann wieder per TM "gebackupt" werden kann ist eine gute Idee.


Aber mal ehrlich, so wie der Ordner "Alle Benutzer" derzeit vom System angelegt ist, kann man den nur als "gläsernen Briefkasten" zu dem alle einen Schlüssel haben, verwenden. So richtig zum Datenaustausch ist der nicht zu gebrauchen, da müßte man dann ein Script im Hintergrund laufen haben dasalle 2 Minuten dir Rechte entsprechend anpaßt... Solche Frickelei kann ich zwar auch, mag ich nicht; dafür hab ich doch keinen Mac
0
DonQ
DonQ22.03.1415:12
Tja,
10.9.
grins
sowas nimmt man ja auch nicht, wenn man nicht muß
Gibts da keine Server"tools" für paar Euro bis bisschen Zeit…dranflanschen und gut

War irgendwas mit 29 Euronen was Apple für schnappte…
„an apple a day, keeps the rats away…“
0
MikeMuc22.03.1415:27
DonQ
Tja,
10.9. sowas nimmt man ja auch nicht, wenn man nicht muß

Das eigentliche Problem ist glaube ich schon uralt, also nicht wirklich 10.9 bezogen. Nur tauchte es halt jetzt in dieser Kombination bei mir auf
Und wenn jemand scheiben würde: Ja, mit den Servertool läßt sich das Problem erschlagen dann würd ich mir da ja auch antuen bei dem Preis. Aber erstmal werd ich die Idee von vasquesbc testen. Und zwar mit einem USB-Stick )
0
HumpelDumpel
HumpelDumpel22.03.1416:03
Nimm BatChmod - damit sollte das Einstellen der Rechte funktionieren

http://www.lagentesoft.com/batchmod/
0
DonQ
DonQ22.03.1416:14
MikeMuc
DonQ
Tja,
10.9. sowas nimmt man ja auch nicht, wenn man nicht muß

Das eigentliche Problem ist glaube ich schon uralt

erstmal werd ich die Idee von vasquesbc testen. Und zwar mit einem USB-Stick )

Da hast Recht…besser erstmal von einfach/günstig zu komplizierter/teurer

BatChmod scheint ja dann auch erstmal tauglicher und kommt mir schon bekannt vor
„an apple a day, keeps the rats away…“
0
Thomas Kaiser
Thomas Kaiser22.03.1417:47
MikeMuc
Wenn sich mit dem Server eine ACL für diesen Ordner erstellen ließe die sich auch auf alle neuen Dateien (z.B. mit Word oder Excel erstellt) "anwendet"

Du meinst Vererbung, siehe "ACL inheritance" in der Manual Page von chmod: . Ich würd mich an Deiner Stelle (als Dienstleister) mit den Konzepten beschäftigen. Die Zeit ist besser darin investiert als in GUI-Geklickse, was unter der Haube auch nix anderes macht, als ACLs samt Vererbung passend zu setzen.
0
MikeMuc22.03.1418:09
Hallo Thomas,
ja, ich halte es hier mit dem schreiben erstmal "einfach". Ich wollte ja eigentlich auch nur wissen ob andere auch schon vor dem Problem standen und wie / ob es da gelöst wurde. Batchmod ist auch eines meiner Lieblingsprogramme, das kann ich auch fix jemandem erklären der überhaupt keine Ahnung von garnix hat. Aber damit wird auch erstmal nur ein Ist-Zustand hergestellt. ACLs kanner auch nur löschen aber nicht erstellen.

Mit den Servertools von Apple kann man halt bei der Erstellung einer Freigabe diese ACLs schnell erstellen aber die Frage war ja ob die auch für den Lokalen User dann zur Anwendung kommen. Bei den Servertools sollen ja die Zugriffe "von aussen" übers Netzt und den AFP-SMB-Server kommen.
0
jogoto22.03.1418:57
Die "richtige" Nutzung des Ordners sieht laut Apple so aus: der Besitzer eines Ordners oder einer Datei bestimmt, was andere damit machen dürfen. Standard ist lesen / ausführen.
Das ist natürlich keine gute Voraussetzung, wenn ständig Dateien erstellt und geändert werden, da jedes mal die Berechtigungen neu festgelegt werden müssen. Der Ordner ist also mehr was für Einstellungen und "konstante" Daten, auf die alle zugreifen sollen. Für Mini-Arbeitsgruppen ist das nix.
0
o.wunder
o.wunder22.03.1419:03
Zweite Partition ohne Rechteverwaltung und gut ist.
0
MikeMuc22.03.1419:07
Jogoto:
Ja, das hab ich ja so auch beschrieben. Nur interessiert mich nicht wie Apple sich das denkt. Ich brauche eine Lösung für mein Problem

o.wunder:
Die Lösung wurde oben schon beschrieben. Aber wirklich elegant ist doch doch nicht, oder?
0
DonQ
DonQ22.03.1420:02
ein NAS/FTP Serverkistchen in's Lan.
Ich glaube FTP/NAS über USB ist doch heute eigentlich Standard in jedem Home"Router".
zum Beispiel
„an apple a day, keeps the rats away…“
0
MikeMuc22.03.1420:25
DonQ: du vergisst da bei das der auch wieder ein Backup braucht. Und wegen nur einem Rechner ein NAS mit Backup. Ist irgendwie nicht so der Hit
0
DonQ
DonQ22.03.1421:08
ähm,
fahrt ihr denn eine gewisse Backup Strategie mit externen/ausgelagerten Backups ? Oder verlasst ihr euch auf Überspannungsschutz mit Versicherung

ist natürlich auf Wurscht…deine Sache,
was wird denn eigentlich bezweckt ?
Erst Recht, wenn dir selbst freigegebener USB Stick zu Unelegant ist ?
Dropboxaccount für alle Benutzer "eintragen" und Gut ?
Automator Aktion/Intelligenter Ordner mit ablegen und kopieren in die Briefkästen aller Benutzer ?
Groupware ?
„an apple a day, keeps the rats away…“
0
jogoto22.03.1421:09
Da Du einen Apple Rechner und ein Apple Betriebssystem nutzt, dürfte es nicht ganz unerheblich sein, wie Apple sich das gedacht hat, auch wenn's scheiße ist.
Die Lösung wurde nun schon zweimal genannt: ein Volumen ohne Eigentümer, entweder extern oder als Partition.
0
DonQ
DonQ22.03.1421:11
Der "System" Ordner "alle Benutzer" dient ja m.e. auch nur für Apps
„an apple a day, keeps the rats away…“
0
jogoto22.03.1421:18
DonQ

Nö. Diverse Programme legen dort Ordner an, um Dateien oder Einstellungen für alle Benutzer bereit zu stellen. Auch VMs sollten dort hin, wenn alle Benutzer mal auf Windows zugreifen sollen. Auch Filme, Bilder und Musik sind dort gut aufgehoben, wenn es nur einen Rechner, mehrere Benutzer und kein Netzlaufwerk gibt. Das sind aber alles Dinge, bei denen man einmal die Berechtigungen festlegt und gut is.
0
MikeMuc22.03.1421:25
OK, ich denke wir können das schließen wenn keine neuen Lösungen (Bordmittel, kein Server oder NAS, Wolke) kommen.

Bisherige Ansätze:
- Laufwerk mit "Rechte ignorieren"
- ACLs (noch nicht bestätigt ob die auch für lokale User taugen)
- andere UMASK sofern man da noch was dran schrauben kann. (Früher ging das, für neuere Systeme noch nicht getestet)
- NAS (oversized da es sich ja nur um lokale Benutzer handelt)
- Dropbox (für ausschließlich lokale Daten aus meiner Sicht absoluter Käse: warum soll ich die Daten erst in die Wolke pumpen damit sie ein anderer User auf den selben Rechner wieder runter lädt)


Möglich wäre noch der Ansatz eine Festplatte an eine vorhandene Fritzbox 7270 anzuschließen. Ob die aber genügend Performance bietet muß sie erst noch beweisen. Und wie man da ein Backup macht muß man sich auch überlegen.
0
DonQ
DonQ22.03.1421:27
jogoto

sowas gibt es doch gar nicht mehr.

USB an 7270 ist so mies, das vergiss mal schnell wieder/abartig langsam…ansonsten einfach per Admin in die TimeMachine Sicherung/Systemeinstellungen/ + Klicken und das USB Laufwerk der Box einschließen.
„an apple a day, keeps the rats away…“
0
MikeMuc22.03.1421:34
Die FB wäre ja auch nur eine bereits vorhandene Resource. Das Die FBs allgemein nicht die schnellsten sein sollen bei solchem Unterfangen hab ich allerdings auch schon gehört. Also wieder ein Lösungsansatz weniger.
0
sonorman
sonorman22.03.1422:11
Eine mögliche Lösung fällt mir da noch ein und die heißt "Transporter". Das ist so eine Art minimalistische private Cloud, bestehend aus einem kleinen Gerät und einem dazugehörigen Account. Darüber kann man fast alles machen, was man auch über Dropbox machen kann, nur dass die Daten nicht in eine Cloud geschickt werden müssen.

Ich habe das Teil in der Rewind Ausgabe 421 kurz umrissen ( ). Für relativ wenig Geld (99€ plus einen USB-Stick oder eine Festplatte) kannst Du damit Daten online teilen. ABER: für Deinen Zweck müsste es genauso gut funktionieren. Du als Admin legst im zentralen Transporter-Ordner lediglich einen Shared-Ordner für die anderen User an. Jeder User muss einen Transporter-Account einrichten und kann darüber auf den von Dir freigegebenen Ordner zugreifen. Das ganze ist komfortabler und schneller als die FritzBox-Lösung und nicht so aufwendig und teuer wie ein NAS. Zusätzlich hast Du damit eine sehr komfortable Cloud für die Online-Nutzung und für iDevices.
Hier der Link zur Produktseite. @@

Vielleicht wäre das ja eine gangbare Alternative für Dich.
0
MikeMuc22.03.1422:16
Danke sonorman, werd ich mir anschauen.

Hab aber auch gerade diesesn KB von Apple gefunden: . Wenn das auch mit 10.9 noch klappt dann wäre das genau die Lösung

Bei mir unter 10.6 hat gibt es dieses Datei und ich hab "umask 02" drin stehen. Das hat zur Folge das die Gruppe bei neuen Dateien Lese und Schreibrechte hat. Mehr braucht es jetzt nicht. Ich werde die Rechte 1x mit Batchmod anpassen und alle neuen Dateien die auf diesem Rechner erstellt werden habe die für mich richtigen Rechte
0
Thomas Kaiser
Thomas Kaiser23.03.1410:27
MikeMuc
das kann ich gerade nicht testen, werde es aber später mal nach schauen.

Und? Was ist mit der Ausgabe von "umask" als beliebiger bzw. betroffener User auf dem fraglichen System als auch "ls -led"?
0
MikeMuc23.03.1410:42
Noch nix. Ist Nachbars Familiencomputer. Sobald ich Ergebnisse habe bzw er zufrieden mit einer Lösung ist sag ich Bescheid. Aber dazu müssen wir beide erstmal wieder Zeit dazu haben
0
Thomas Kaiser
Thomas Kaiser23.03.1412:16
MikeMuc
Noch nix. Ist Nachbars Familiencomputer. Sobald ich Ergebnisse habe bzw er zufrieden mit einer Lösung ist sag ich Bescheid. Aber dazu müssen wir beide erstmal wieder Zeit dazu haben

Ok, 27 Posts mit vielen Vermutungen ins Blaue hinein und extrem viel Kanonen auf Spatzen schießen, wenn man auch einfach mal nachschauen kann? Und das passiert nicht, weil keine Zeit ist? Puh, muß man nicht verstehen.

Ich bin dann mal raus, nur noch so viel: /Users/Shared haften keine magischen Eigenschaften an. Es gibt unter OS X schon immer POSIX Permissions (da spielt die umask rein) und seit 10.4 ACLs. ACLs "stechen" POSIX Permissions, gelten selbstverständlich Dateisystem-basiert (also auch lokal) und haben bei Verzeichnissen neben Attributen, die sich auf die Zugriffsberechtigungen von enthaltenen Objekten auswirken auch Attribute, die sich um die Vererbung/Inheritance von ACLs kümmern (damit man eben nicht immer rekursiv wieder alles anpassen muß, sondern diese Vererbung den Verzeichnissen selbst innewohnt). Neben der manual page von chmod, auf die ich schon hingewiesen habe, noch folgendes Grundsätzliche (teils veraltet aber nichtsdestoweniger Grundwissen für jeden Mac-Admin): und

Ach ja, mit Workgroup Manager bzw. "OS X Server" machst Du nichts weiter als per GUI ACLs zu setzen (die meisten Admins machen das freilich auch noch ohne zu wissen, was sie im Detail tun). Eine Ungleichbehandlung von Netzwerk-Clients und lokalen Zugriffsszenarien gab's in der Tat mal als Teil von AFP/SMB (bzw. AppleFileServer -- die klassischen "inherited permissions" -- oder Samba: Fixe Vorgabe von Masken), das ist aber seitdem in OS X (Server) Berechtigungen anhand ACLs abgebildet werden können, in den Hintergrund getreten bzw. spielt für Dein lokales Minimalszenarium genau gar keine Rolle.
0
MikeMuc23.03.1417:44
Thomas Kaiser
Eine Ungleichbehandlung von Netzwerk-Clients und lokalen Zugriffsszenarien gab's in der Tat mal als Teil von AFP/SMB (bzw. AppleFileServer -- die klassischen "inherited permissions" -- oder Samba: Fixe Vorgabe von Masken), das ist aber seitdem in OS X (Server) Berechtigungen anhand ACLs abgebildet werden können, in den Hintergrund getreten bzw. spielt für Dein lokales Minimalszenarium genau gar keine Rolle.

Naja, etliche der 27 Posts haben sich wiederholt oder haben die Frage nicht genau gelesen.. Das ich permanent an dem Rechner sitze hab ich nirgends behauptet, ich wollte ja lediglich Lösung(svorschläge). Nicht mehr und nicht weniger.

Trotzdem Danke für deinen letzten Absatz denn genau diese Aussage fehlte mir noch. Somit läßt sich das ganze prima mit Bordmitteln bzw den Servertools erschlagen und ohne jegliche Zusatzhardware
0
HumpelDumpel
HumpelDumpel23.03.1418:18
Vorsicht!
Hatte es schon mehrmals, dass nach Installation des Server-Systems über bestehende Systeme nix mehr ging.
Dringend vorher BackUp!
0
MikeMuc23.03.1422:57
ja, mache ich. Vielleicht kann aber auch ja Tinkertool System die eine ACL für mich setzen bevor ich das mit dem Terminal erledige. Da wird weniger installiert als bei den Servertools
0
Thomas Kaiser
Thomas Kaiser23.03.1423:33
MikeMuc
die eine ACL

Tja, Pech gehabt, es geht um mehr als eins. Und zwar das passende Set an ACLs für neue Objekte und dann eben immer noch darum, dass diese ACLs automatisch vererbt werden. Und das bedingt abermals nicht eine sondern zwei ACLs: file_inherit, directory_inherit.

Solltest Du die einzig seriöse deutschsprachige Mac-Postille in aktueller Ausgabe rumliegen haben, da wird das auf S. 165 beispielhaft und 1:1 für Dein Szenarium passend erklärt (samt Link auf Grundlagendoku bei Apple -- und meines Erachtens geht's nach wie vor genau darum: Grundlagenwissen adaptieren, zumindest wenn Du auch Mac-Systembetreuung irgendwie beruflich machen solltest).
0
MikeMuc23.03.1423:47
Danke
Mit "einer ACL" war auch eigentlich "1x auf diesem Rechner einrichten und dann möglichst nie wieder anfassen müssen" gemeint. Es wird schon alles gut werden / gehen
0
chh24.03.1412:44
Mit ACL wirst du die saubere Lösung finden. Hatte mich auch 1x damit befasst und nun läuft es seit Jahren rund. Sitze leider vor dem falschen Computer um dir genaue Antwort zu geben, aber will dir nur sagen wohin du deine Energie einsetzen sollst.
0
MikeMuc24.03.1413:48
chh: auch dir Danke.
komme aber gerade vom fraglichen Rechner und habe es mit Tinkertool System und der UMASK erledigt. Also ganz klassisch und oldfashioned auf 002 gesetzt. Dann 1x die Rechte in dem Ordner mit Batchmod angepaßt und nun warte ich ab ob Mecker kommt oder nicht. Dann kann ich immer noch den ACL-Weg gehen.

Warum Apple da nicht einfach per Häkchen einen solchen Austauschordner für alle Benutzer eines Rechners in den Freigaben integriert weiß wohl nur Apple selber.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.