• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Maverick und die Server APP

Gandalf2

Newbee in Sachen BSD
Themenstarter #1
Hallo zusammen,
ich habe hier ein komisches Phänomen.
Auf einem MAC Mini mit der oben genannten Server app habe ich eine Freigabe erstellt im Netz die Standart mäßig dabei ist
Sie heisst "SERVERNAME/ÖFFENTLICH"

So weit so gut.
Das Problem ist wenn ein Nutzer dort eine oder mehrere Datein reinlegt, z.B. eine MP3, habe ich nciht das recht mir diese Datei anzuhören.
Obwohl die Eigenschaften des Ordner für alle frei , lesen und schreiben eingestellt ist.
Ich kann die Datei als Admin wieder frei geben oder auch den kompletten Ordner, aber bei der nächsten Datei ist das wieder so .
Weiss einer was dazu ?

Gruss ausm Pott
 

MuffiXXL

Well-Known Member
#2
Normales verhalten. Der Nutzer legt die Datei dort einfach mit den Rechten ab, die sie lokal bei ihm hat. Im Normalfall so was wie "Ich darf lesen und schreiben, meine Gruppe vielleicht auch noch, der Rest nicht". Du solltest also mal schauen ob die Nutzer alle eine gemeinsame Gruppenmitgliedschaft haben, die ihnen das erlaubt, ansonsten würde ich dir empfehlen mal zu schauen ob du das Problem unter OS X mit ACLs erschlagen kannst.
 

Gandalf2

Newbee in Sachen BSD
Themenstarter #3
Hallo,
danke erst mal für die Antwort.
Es ist so das der User die Rechte hat und gleichzeitig auch die Gruppe. Von daher weiss ich im mom nicht was falsch oder richtig ist.
Der / die Nutzer sollen auf ein Verzeichniss zugreiffen das zum Austausch von Daten frei gegeben ist.
Wo genau liegt denn jetz der hase im Pfeffer bzw. bei den Rechten.
Kann man das irgendwo in der Konsole lösen das problem ?
 

pit234a

Well-Known Member
#6
Was meinst du mit AFP Server. Welche Einsellungen möchtest du wissen.
Ich würde sogar noch weiter gehen und fragen, ob du diese Freigabe mit AFP verteilst, also Clienten darauf nur über AFP zugreifen können.
Es würde mich wundern, wenn es für MAC-OS-X nicht auch NFS und vielleicht sogar SAMBA gibt.
Jeder dieser Dienste sollte wenigstens eine Konfigurationsdatei enthalten, in der Freigaben den Nutzern mit bestimmten Rechten vergeben werden. So etwas wollte Crest nachfragen. Wie ist denn dein Server konfiguriert und welchen Dienst nutzt du überhaupt?

Grundsätzlich gibt es für die Erkennung eines Nutzers aus der Ferne mehrere Möglichkeiten und die unterscheiden sich auch leicht von Dienst zu Dienst.
Die einfachste Version ist, wenn sich nur Nutzer anmelden, die auch lokal vorhanden sind und sich dann mit ihren Login-Daten zu erkennen geben. Dann erhalten sie auch die passenden Rechte, bzw Gruppen-Mitgliedschaften zugewiesen. Es gibt auch die Möglichkeit (etwa bei SAMBA direkt enthalten), eine Liste mit Usern und eigenen Passworten zu pflegen, die nicht im lokalen System vorhanden sein müssen. Die Rechte der Freigaben orientieren sich dann an diesen Nutzern aus der Liste und haben nichts mit der Gruppen-Zugehörigkeit der User auf deinem lokalen System zu tun. Diese Möglichkeit gibt es schließlich ähnlich auch als Kombination von Diensten, wovon ich aber nur gelesen habe und es nie einsetzte. Dann gibt es eine eigene Authentisierungs-Software, die den Anmeldevorgang überwacht und die Liste der erlaubten User führt. Da liest man immer von Kerberos.
Hast du keines dieser Systeme aktiv, dann können für die Nutzer aus der Ferne auch neue UIDs vergeben werden. Die stammen am Besten aus einem Bereich, der jenseits deiner lokalen UIDs liegt. Das bedeutet dann in der Praxis oft, dass es hier leicht zu Missverständnissen kommen kann. Der Dienste-Server belegt deinen Zugang möglicherweise mit einer "unglücklichen" UID.

Doch, das ist alles nur Spekulation.
 

Gandalf2

Newbee in Sachen BSD
Themenstarter #7
Hallo pit234a

die Freigaben sind sowohl per AFP als auch per SAMBA für Windows Geräte freigegeben. Einzig und allein NFS habe ich nicht aktiviert.
Es gibt für jeden Nutzer hier ein Login Script was der Server angelegt hat. Damit kann jeder auf bestimte Verzeichniss zu greifen. In den Freigabe einstellungen ist auch jeder User mit bestimmten Rechten hinterlegt.
Deshalbweiss ich ja auch nicht wo da der Hase im Pfeffer liegt.
Aber mir ist gerade eine Idee gekommen. Es gibt ja die SMB.CONF ich müßte da mal rein schauen.