Hallo Terminal-Experten,

vorweg: Ich habe vom Terminal und den Shell-Befehlen null Ahnung. Ich weis nur, dass es sie gibt

Ich habe ein Skript von Apple modifiziert, das in "Hotfolder"-Manier einen Ordner überwacht, und die da auftauchenden Bilder in Aperture importiert. Das funktioniert auch wunderbar. Nur findet die Übertragung per WLAN / FTP statt, und bisher übertrage ich eben in einen Ordner des angemeldeten Benutzers. Dazu muß ich in der Kamera den Benutzer und dessen Kennwort angeben, dieses wird dann per WLAN zur FTP-Anmeldung gesendet. Die Kamera unterstützt nur WEP... also ist das alles sehr leicht knackbar.

Deswegen habe ich mir vorgenommen, die Kamera an einen Benutzer anmelden zu lassen, der nur fürs Bilderempfangen zuständig ist. Problem dabei: Die im Hotfolder angekommenen Bilder haben für "meinen" Benutzer keinerlei Rechte, obwohl der Hotfolder so eingestellt ist, daß "ich" darin lesen und schreiben darf. Die Bilder "erben" diese Rechte anscheinend nicht.

Als Lösung stelle ich mir vor, in das Ordnerüberwachungsscript so etwas wie

do shell script "Rechte von dieser Datei auf alle dürfen lesen und schreiben ändern"

einzufügen. Was muß da stehen? Ich habe mir man chmod angeschaut, aber verstehe nur Bahnhof....

Für sachdienliche Hinweise bin ich schon jetzt unendlich dankbar...
und werde heute erst recht spät am Abend dazu kommen, hier nochmal reinzuschauen. Also bitte nicht wundern, wenn ich nicht sofort auf Rückfragen reagieren kann...

man chown

Genau, wie Ranti sagt.

chown a+rw Dateiname(n)

also z.B.

chown a+rw *.jpg

für alle JPEG Dateien oder einfach * für alles

Danke für die schnellen Hinweise. Ich stecke aber leider in einer Sackgasse.
Ich habe mir man chown angesehen, und daraufhin testweise im Terminal

meinuser:~ meinuser $ chown meinuser /Users/wlanimport/Public/WLANIMPORT/0717_JPG_TEST_Bine_Caro.JPG

eingegeben. Aber ich darf das wohl nicht ändern, als Ergebnis kommt:

chown: /Users/wlanimport/Public/WLANIMPORT/0717_JPG_TEST_Bine_Caro.JPG: Operation not permitted

Ich muß mich ja auch im Info-Fenster erst als Admin identifizieren (meinuser ist Admin), bevor ich das ändern kann. Also vermute ich, daß ich auch hier Adminrechte haben muß. Nur: Wie bekomme ich die?

Und @@ freeroot: a+rw finde ich im man nicht, und bekomme einen Fehler "Invalid argument".

Was tun?

E-Mail ein...

Wenn er die Rechte für alle r+w vergeben möchte kann er doch auch
chmod -Rf 777 [datei oder ordner]
in sein Script einbauen, oder nicht?

Mit sudo, aber das ist für ein Programm das automatisch ab und zu mal Daten holt nicht praktikabel, weil du dann jedes Mal das Kennwort eingeben müßtest.

Hm, bei NoNames -Rf 777 passiert gar nichts:

meinuser:~ meinuser$ chmod -Rf 777 /Users/wlanimport/Public/WLANIMPORT/0717_JPG_TEST_Bine_Caro.JPG
meinuser:~ meinuser$

... die Rechte sind immer noch wie vorher. Und jedesmal ein Kennwort eingeben wäre bestens dazu geeignet, und den Betrieb lahmzulegen. Während eines Shootings kommt gut und gerne jede Sekunde ein Bild in dem Hotfolder an...

Any more ideas?

und = uns

Wie hast du das kontrolliert? Apfel-I? Mach lieber ein "ls -l dateiname".

Hol Dir BatChmod und machs damit.

Da steht dann ----rw---- 1 wlanimpo wlanimpo 263010 Aug 15 14:48 /Users/wlanimport/Public/WLANIMPORT/0717_JPG_TEST_Bine_Caro.JPG

Das ist dasselbe: Keine Rechte für sonstwen. Oder nicht? Sorry für meine relative Hilflosigkeit, aber die Terminalerei ist für mich komplettes Neuland. Ich habe schon fast den Eindruck, es lieber zu lassen wie gehabt

Liege ich überhaupt richtig mit meiner Vermutung, dass es keine sonderlich sichere Sache ist, wenn bei dieser FTP-Anmeldung unsere User / PW -Kombi mitbesendet wird?

Mac-Sysadmin: Das nutzt mir in diesem Fall vermutlich wenig, ich will die Rechte ja von einem Script ändern lassen, und soweit ich sehe unterstützt BatChmod AppleScript nicht (zumindest taucht es nicht im Funktionsverzeichnis auf...)

Komisch. Und da kommt keine Fehlermeldung? Äh... naja, die Option -f ist natürlich kontraproduktiv, die unterbindet Fehlermeldungen. Machs mal ohne.

Sicher ist das natürlich nicht. Sofern irgendwer die Daten mitlesen kann, hat er die Logindaten.

Ratanplan: Danke für die klare Aussage zur Sicherheit. Die hat jetzt nur den Nachteil, daß ich euch solange nerven werde, bis eine Lösung gefunden ist O:-)O:-):-X

ohne -f erhalte ich

meinuser:~ meinuser$ chmod -R 777 /Users/wlanimport/Public/WLANIMPORT/0717_JPG_TEST_Bine_Caro.JPG
chmod: /Users/wlanimport/Public/WLANIMPORT/0717_JPG_TEST_Bine_Caro.JPG: Operation not permitted

Da scheinen mir also auch die Rechte zu fehlen. Kann ich denn nicht irgendwie zeitweise der "wlanimport"-User sein in so einem Befehl? Oder würde das der zugrunde liegenden Sicherheitsidee komplett widersprechen?

su wlanimport
  chown ....
exit

[EDIT]natürlich mit chmod

mäuschen: Da muß ich ja dann wieder das Passwort angeben...

Ich habe in der Zwischenzeit ein wenig in den Technotes gesucht, und bin auf einen Weg gestossen der funktionieren könnte. Einziger Nachteil: Ich muß dazu den "wlanimport"-User zum Admin machen, sonst geht es nicht.

do shell script "chmod -R 777 /Users/wlanimport/Public/WLANIMPORT/0717_JPG_TEST_Bine_Caro.JPG" user name "wlanimport" password "********" with administrator privileges

Das scheint zu funktionieren. Jetzt stellt sich natürlich wieder die Frage nach der Sicherheit: Ist es ein wirklich ernsthaftes Problem, wenn wlanimport auch Admin ist? Ich befürchte das ja fast...

du kannst auch - wenn dir das nichts ausmacht - sudo im script benutzen indem du das passwort an sudo fest übergibts zb.:
echo "password"|sudo chmod...

Jetzt hab ich (zusammengebastelt aus all den guten Tips hier, VIELEN DANK!) wohl die Lösung gefunden:

do shell script "chown meinuser:meinuser /Users/wlanimport/Public/WLANIMPORT/0717_JPG_TEST_Bine_Caro.JPG" user name "meinuser" password "*****" with administrator privileges
do shell script "chmod -R 777 /Users/wlanimport/Public/WLANIMPORT/0717_JPG_TEST_Bine_Caro.JPG"

Ich ändere also erst den Eigentümer (und nutze dazu die Administratorrechte des angemeldeten Benutzers) und ändere dann die Schreib-/Leserechte.

ls -l liefert dann "-rwxrwxrwx 1 meinuser meinuser 263010 Aug 15 14:48 /Users/wlanimport/Public/WLANIMPORT/0717_JPG_TEST_Bine_Caro.JPG"

Jetzt muß das ganze nur noch im Rahmen der Hotfolder-Überwachung klappen. Drückt mir die Daumen

  Jetzt sind wir aber in einem AppleSkript

und die@@administrator privileges werden hier benötigt
 um eben gerade dieses
 (su) user name "wlanimport" password "***" ausführen zu können

schon allein der vollständigkeit halber musste ich die methode mit der pipe erwähnen.

mäuschen: Stimmt.
Aber da wollte ich ja eigentlich auch immer hin ("do shell script "Rechte von dieser Datei auf alle dürfen lesen und schreiben ändern""), damit ich das in das Script einbauen kann, das als Ordneraktion den Hotfolder "überwacht".
Verstehe ich das richtig, das "with administrator privileges" in so einem do shell script eigentlich nichts anderes ist als "su" im Terminal? Dann ist ja alles gut...

evilalex: Schon allein der Lernwilligkeit halber: Ist die "pipe", wenn man das Passwort mit in sudo schreibt? Ich "pipe" also quasi auch...

Oli
Sorry, wie meinen ?

Ist dieser wlanimport user eigentlich immer aktiv?

Dann hänge die Folder Action als eingelogter wlanimport an.
Dann brauchts die administrator privileges nicht

das zweite Dann==So

Ah, die Kamera meldet sich per FTP an.
Da weiss ich nicht ob die Folder Actions auch zum Zuge kommen.

Evilalex: Ich hab nur nicht kapiert was "pipe" ist....

mäuschen: wlanimport ist immer aktiv, aber nie eingeloggt. Das Script, das den ganzen Ablauf steuert, entfernt am Anfang erst mal alle angehängten Ordneraktionen vom Hotfolder, und hängt diese dann neu an. Ich kann nicht genau sagen, warum Apple das so programmiert hat, aber es hat natürlich den Vorteil, dass (bei meinen derzeit ständig neuen Releases) immer die aktuellste Version verwendet wird, die mit im Programm-Package liegt.
Aber für die Zukunft (wenn ich also nicht mehr ständig weiterver(schlimm)bessere ist das eine sehr gute Idee!

Nochmal mäuschen (das geht hier ja schneller als ich tippen kann):
Doch, das funktioniert einwandfrei, bisher läuft das ja auch schon so. Nur dass der Hotfolder halt beim angemeldeten User liegt.

Ah achso sorry.
pipe heisst der senkrechte strich vor dem sudo.

evilalex: Wieder was gelernt, danke

Mac-SysadminGenau!

Hat sich bei mir auch schon sehr bewährt.
Damit geht das Ganze doch viel einfacher als über das Terminal.

Kann man denn BatchMod skripten?

Kann BatChmod das auch atomatisch?

Kann batCHmod mehr als das Terminal?

mäuschen: Soweit ich sehe, geht das alles damit nicht (siehe 13:04)

Aber BatChmod hat mir beim testen trotzdem gut geholfen, um bei den Scripttest die Rechte wieder zurückzustellen. Deswegen nochmal danke auch für diesen Tip...

_mäuschen

Von Haus aus wohl nicht, da könnte evtl. der Entwickler mit Skripten weiterhelfen, mitunter sind die ja aufgeschlossen.

Du bist halt im Terminal fit, aber wer eine einfache Lösung sucht, wird, wenn es sie gibt, immer entsprechende Alternativen suchen wollen.