Sorry, vielleicht stehe ich ja nur auf dem Schlauch...

In einem Netzwerkordner für eine Gruppe sollen alle Dateien, zukünftige, hineinkopierte, geänderte und erstellte, die Rechte des Verzeichnisses haben, sprich "erben".
Leider funktioniert das bei mir (10.4 Server) nicht. Jede neue Datei / Ordner hat Lese- und Schreibrechte für den Benutzer und nur Leserechte für die Gruppe. Nicht mal der "Administrator" der Gruppe wird akzeptiert. Er sollte eigentlich als Eigentümer jeder neuen Datei aufgeführt werden. Oder hab ich was falsch verstenden?

Das hätte ich auch gerne gewusst!

Gruss
camaso

Das soll automatisch sein, ich will nicht immer wieder alle Rechte anpassen müssen.

Don Quijote

Ist dir langweilig? Dann kannst du das ja alle 30 Sekunden bei uns machen!
Nein, Scherz beiseite, es geht um das arbeiten in der Gruppe ohne dass ständig manuell die Rechte geändert werden müssen.

Ich muss meine Frage auch noch etwas einschränken:
- Es funktioniert, wenn ich der Eigentümer des übergeordneten Ordners bin. Dann bekommt die angelegte Datei / Ordner die gleichen Rechte
- Es funktioniert nicht, wenn jemand anderes aucs der Gruppe dort eine Datei / Ordner erstellt.

Don Quijote

Share Points ist für ältere Systemversionen vor 10.3 und ich glaube auch für NIcht-Server, also wenn du einen Rechner mit "normalem" OSX als Datenserver laufen hast.
Zumindest in 10.4 Server sollten die Share Points eigentlich "eingebaut" sein. Ich hab auch überall gelesen (incl. Apple Forum), dass es gehen sollte. Das Problem bei der besch... Apple-Dokumentation (muss ich an dieser Stelle einfach noch einmal erwähnen) ist immer nur das Wie.

Bitte sagt mir, dass es auch ohne Zusatzsoftware geht, ja? Die Frage ist nämlich schon ohne Server ein: Wenn ich von einem User/Rechner zum anderen kopiere, dann möchte ich auch, dass die Rechte sich anpassen.

kannst ja auch übers terminal mit den rechten spielen ...
man chmod
man chown

chmod -R 777 foo alle user haben rechte zu schreiben, lesen und executen

hoppelmoppel

Danke, aber hab ich mich wirklich so undeutlich ausgedrückt? Es geht nicht darum Rechte zu setzen, da hab ich inzwischen glaube ich alle Tricks drauf.
Es geht darum eine Rechteverwaltung einzurichten, so dass alle Dateien in einem bestimmten Ordner die gleichen Rechte
---------------------- ERHALTEN --------------------------
egal, wer sie erstellt oder hineinkopiert.

jogoto
Für AFP-Freigaben können die entsprechenden Einstellungen gemacht werden, so daß Zugriffsrechte geerbt werden. Dazu in der AFP-Freigabe anstelle des "Unix-Standardverhalten verwenden", was default ist, das "Vom umschließenden Objekt übernehmen" auswählen.

Apple liefert doch eine ausführliche Dokumentation zu OS X Server mit, wo das drin steht Ich habe drei Minuten benötigt, um in meiner kleinen Bibliothek (http://www.realmacmark.de/books.php www.realmacmark.de/books.php) diese Info zu finden.

aha sry

MacMark

Danke, die Titel habe/kenne ich auch und die Dokumentation zu OS X Server von Apple hab ich auch schon durch; sie ist sch... (die Erklärungen hören immer da auf, wo es interessant wird).

Das umschalten nützt leider gar nichts. Bei der zusätzlichen Verwendung von ACLs werden die Rechte für Ordner übernommen, nicht aber für Dateien...

Noch seltsamer, der Info-Dialog zeigt mir für eine nicht von mir erstellte Datei folgendes: "Sie habe Schreib- und Leserechte" und unter "Details" Eigentümer: nichtich
Rechte: Lesen & Schreiben
Gruppe: meinegruppe
Rechte: Nur Lesen
Natürlich habe ich keine Schreibrechte amp;

gewoldi

Das wäre schön, wenn sich die Linux Eigenschaften (Vorteile) so einfach auf den Mac übertragen liesen.

Das Sticky Bit brauche ich nicht, da eh nur Mitglieder der Gruppe Zugang zum Verzeichnis haben. So haben automatisch alle Ordner/Dateien die richtige Gruppenzugehörigkeit, egal von wem sie angelegt werden.

Das Verbiegen der create Mask klingt schon sehr gut, nur gilt das dann nicht für den ganzen Server?

Unter /etc/profile finde ich folgendes: # System-wide .profile for sh(1)
Ist nicht das gesuchte, oder?

umask, nicht unmask

So liebe Leute, es funktioniert. Aber lasst das Jubeln; ich kann euch nämlich nicht sagen warum
Ein bisschen Wodoo (um den Server rumgehüpft) und sonst nichts anderes als vorher und plötzlich gehts. Ich hab zwar nach wie vor die seltsame Anzeige in der Information aber ich kann endlich Dateien bearbeiten und löschen, die von anderen erstellt wurden.
Ich habe sowohl "Vom umschließenden Objekt übernehmen" für das ganze über AFP freigegebene Volumen aktiviert als auch ACLs für die einzelnen Gruppenordner darin festgelegt.
Was mich noch etwas wundert, ist dass die Unterordner des über AFP freigegebene Volumen noch immer mit "Posix" (Unix-Standardverhalten verwenden", wie MacMark geschrieben hat) gekennzeichnet sind und sich auch nicht ändern lassen da grau da logischerweise nicht freigegeben und da ACL aktiv.

Dann schau Dir mal die ACL-Inhalte an für die betroffenen Verzeichnisse / Dateien. Die ACLs werden nur beim Anlegen vererbt. Spätere Änderungen der Mutter werden nicht weitergegeben.

Man kann aber die ACLs an enthaltene Objekte übertragen, genau wie bei Rechten im "normalen" Mac OS. Das funktioniert auch aber neue Objekte bekommen zumindest augenscheinlich nicht diese Rechte.

Das steht bei arstechnica anders: Dort steht "static inheritance".

Nö, dort steht, dass sich bei einem Ändern der übergeordneten ACLs die ACL für das File / Folder nicht AUTOMATISCH ändert. Es gibt aber, wie bei den klassischen Rechten im Info-Dialog, die Möglichkeit eine Anpassung der untergeordneten ACLs zu erzwingen – per Knopfdruck, MANUELL.
Der Witz ist aber, dass neue Files zwar die ACLs erben, dies aber (zumindest bei mir) nicht in die klassischen Rechte geschrieben wird, was im Info-Dialog zu waren Stilblüten führt, wie oben beschrieben.
Ich werde später mal ein paar Sreenshots posten.

Die Access Control Lists (ACL) basieren auf den neuen Extended Attributes (EA). Da ist erstmal die grundlegende Arbeit in Tiger geleistet worden. Es gibt in Tiger jedoch noch keine Möglichkeit dieses ACLs zu nutzen per GUI, außer in Tiger Server.
Sämtliche Programme und auch die OS X Oberfläche müssen erst angepaßt werden, um diese neuen Möglichkeiten zu nutzen.

Die klassischen Rechte, also die normalen Unix-Rechte, werden zur Zeit von der OSX GUI ausschließlich berücksichtigt. Diese klassischen Rechte sind unabhängig von den ACLs, die auf den EAs basieren.

Nur zur Info, weil es grad reinpaßt: Die Programme können auch eigene beliebige Metadaten, die ebenfalls auf Extended Attributes basieren, definieren und diese per Spotlight-Plugin für Spotlight dem System und dem Benutzer zugreifbar machen.

Durch die auf EA basierenden Metadaten ist es ferner möglich, auf Dateiendungen zu verzichten in Zukunft, da die Typisierung von Dateien dann ausführlicher gehandhabt werden kann durch die EAs.

ich will das auch wissen, verstehe ich unter 10.3. auch nicht...

camaso
<br>
<br>genau!!!

Hallo!
<br>
<br>Wenn Du dafür sorgen willst, dass alle Files die selbe Gruppe haben, kannst du dies erreichen, indem für das entsprechende Verzeichnis das Sticky Bit gesetzt wird
<br>
<br>chmod +t Verzeichniss
<br>
<br>Wenn Du danach ein File in diesem Verzeichniss anlegst, sollte des der selben Gruppe gehören wie das Verzeichniss. Nun musst du nur noch die create Mask so verbiegen, dass standardmäßig auch die Gruppe Schreibrechte hat. Wie das unter Mac geht, weiss ich nicht.
<br>
<br>Linux: /etc/profile wird der Befehl umask 022 ausgeführt (die 022 sind von den 777 abzuziehen und ergeben so die Zugriffsrechte). Wenn man das in 770 ändert, darf auch die Gruppe alles. So tut&rsquo;s hier auf nem Linuxserver und bei einigen Kunden mit netatalk auch.
<br>
<br>Vielleicht konnte ich ja etwas helfen. Schöne Woche noch!

Sorry, ich bin im Moment etwas in Eile (Umzug einer Webseite). Aber den Befehl umask gibt es auch unter Mac... versuch mal
<br>
<br>man umask
<br>
<br>

bei mir gibt es kein unmask ;-(
<br>
<br>muss man da noch was installieren???

Apfel i, Eigentümer & Zugriffsrechte, Details, Auf alle Unterobjekte anwenden( Bei Ordnern!).
<br>
<br>Geht das nicht ?

Gab es da nicht eine SW namens Share Points, die genau für so etwas bestimmt war ?
<br>
<br>Oder Devon Notes…
<br>
<br>Denke das gehört so.

Hab ja hier kein 10.4. Server, aber viel Glück noch, interessiert mich auch.