Hi,

wenn ich in meinem User auf unterster Ebene neue Ordner erstelle, so sind die für die anderen User auf dem Rechner zugänglich.
Ist das normal? Alle anderen Ordner (Bilder, Dokumente, Musik, etc.) sind gesperrt. Lediglich der "Öffentlich" ist natürlich noch zugänglich.

Ich hatte da irgendwie was anderes erwartet.

Ein großer Fehler des OS. Lesen für alle ist grundsätzlich Standard, auch wenn man Ordner darüber für alle freigegeben hat. So kann eine neu erstellte oder bearbeitetet Datei nicht von jemand anderen weiterbearbeitet werden.Ich würde mir als Standard Besitzer (lesen und schreiben), Gruppe (lesen und schreiben) und Andere (keine Rechte) wünschen. Das ist universell und wird meistens benötigt.

OllerichAuf oberster Ebene des User-Ordners scheint bei mir der Zugriff auf neu erstellte Ordner zu funktionieren. Das sollte doch eigentlich nicht sein.

kacheng

Doch, wie schon gesagt: lesen/schreiben, lesen, lesen ist systemweiter Standard bei OSX.

jogotoIrgendwie unbefriedigend.
Muss ich die Ordnerstruktur halt im Dokumente-Ordner aufbauen. Danke.

Eine FolderAction mit chmod 700?

Also ich kann das nicht nachvollziehen. Ok, ich bin solo und daher auch nur mit einem Benutzer unterwegs. Habe aber einen zweiten Test-Benutzer angelegt und dort in einen Unterverzeichnis eine Test-Textdatei angelegt. Das Unterverzeichnis hat Leserechte für alle. Das Benutzerverzeichnis natürlich nicht. Ich kann als anderer Benutzer die Datei nicht öffnen, nur mit sudo geht es.

Ich schätze deswegen mal, daß das Benutzerverzeichnis bei euch Leserechte für alle hat bzw. genauer gesagt r-x

Ah, ich sehe gerade folgendes:

mein Hauptbenutzer hat 755 auf dem Benutzerverzeichnis und die Gruppe ist genauso benamt wie der Benutzer. Den zweiten (Test-)Benutzer, den ich irgendwann mal, vermutlich mit 10.4, angelegt habe, der hat 700 (ob ich das selber geändert habe weiß ich nicht) und die Gruppe ist admin. Wurde das mal in einer OSX-Version geändert, wie die Benutzer angelegt werden?

Rantanplan
Jeder Benutzer hat eine eigene Gruppe mit seinem Namen. Das war nicht immer so.

kacheng
Wo genau legst Du den Ordner an?
/Users/kacheng/neuerOrdner ?

MacMark

Hi MacMark, schön mal wieder was von dir zu lesen Wie sind die Rechte bei deinem Benutzerordner? 755 oder anders?

MacMark
Genau dort, ja.
Im anderen Account sieht es dann wie im Anhang aus

Diese Folder Action am angehängten Ordner anhängen


on adding folder items to this_folder after receiving added_items
repeat with this_item in added_items
if folder of (the info for this_item) is true then ¬
do shell script ("chmod 700 " & "\"" & POSIX path of this_item as string) & "\""
end repeat
end adding folder items to

ergibt

Rantanplan
ls -l /Users | grep macmark
drwxr-xr-x 45 macmark macmark 1530 Jul 23 18:17 macmark

Sieht normal aus.

kacheng
Alle Benutzer müssen Dein /Users/kacheng/Public Verzeichnis erreichen können. Dadurch können sie auch alle anderen Verzeichnis-Namen in /Users/kacheng sehen, aber nur sehen. Das ist normal, korrekt.

Rechte für neue Dateien, die Du anlegtst benutzten normalerweise die umask 022. Das heißt, von den Zugriffsrechten 666 (für Dateien) und (777) für Verzeichnisse wird jeweils 022 abgezogen, was 644 bzw. 755 ergibt, sprich: Dateien sind nicht ausführbar und Fremde haben nur Leserecht, Verzeichnisse können von Fremden nicht geschrieben werden.

Die umask kann fürs Terminal geändert werden, wenn man sie in den Loginskripten umsetzt.

Der Finder nutzt die ~/Library/Preferences/.GlobalPreferences.plist für Dich. Man kann die mit dem Property List Editor ändern, der sich öffnet, wenn man im Terminal
~/Library/Preferences/.GlobalPreferences.plist
eingibt.
Dann ein neues Element "NSUmask" mit dem auf dezimal umgerechneten Wert der umask einsetzten, also für 066 die 54 als Beispiel.

umask
NSUmask

Korrektur:
wenn man im Terminal
open ~/Library/Preferences/.GlobalPreferences.plist

Interessant. Was muss ich eingeben, wenn ich als Ergebnis 666 bzw. 777 haben will? 0?

0

Uaha, das sieht ja gruselig aus. Ein Wust aus Sonderzeichen. Irgendwie sieht das nicht so aus, wie in dem macosxhints Artikel beschrieben.

jogoto
Was genau meinst Du, was genau hast Du gemacht?

Es hat ihm die .plist in TextEdit geöffnet.

Nein, in BBedit. Geht das nicht? Ist eigentlich zuverlässig, was Code betrifft.

Wie komme ich zum Property List Editor?

Er schämt sich ja auch schon ...
... und gelobt Besserung.

Hm, jetzt habe ich die Developer Tools installiert und kann jetzt die Datei gar nicht mehr öffnen. Terminal gibt folgenden Fehler aus:

2007-07-29 14:58:58.001 open[258] LSOpenFromURLSpec() returned -10814 for application (null) urls file://localhost/Network/Servers/server/Users/ich/Library/Preferences/.GlobalPreferences.plist.

/Applications/Utilities/Property List Editor.app

Gehe nicht über Network. Sei körperlich am betroffenen Rechner anwesend und tippe direkt in den Patienten:
open ~/Library/Preferences/.GlobalPreferences.plist

anmerkung für kommende generationen: nur wegen des property list editors muss man sich nicht den ganzen batzen developertools aufhalsen – hier gibts eine kostenlose alternative @@http://www.macupdate.com/info.php/id/17002

auf der obersten Ebene sind ja auch die Programme, auf die hat auch jeder User Zugriff... das macht schon sinn... der Userordner ist geschützt und kann von einem anderen User nicht gelesen werden...

Er hat wohl keine Dev-Tools Installiert...