Hallo,
wir möchten auf unserem Mac Server verschiedene Freigaben haben. Ein Bereich, auf den alle Mitarbeiter zugreifen können, einen ausschließlich für Bereichsleiter und Gesellschafter und einen ausschließlich für Gesellschafter. Unser Admin hat auf allen Clients Mount-Skripte eingerichtet, die die jeweils zum Benutzer passenden Bereiche als Laufwerke mounten. Soweit ich sehe, wurde aber nicht mit Benutzerrechten und -gruppen gearbeitet. Wenn ein "normaler" Mitarbeiter an das Mount-Skript eines Gesellschafters kommen würde, könnte er den Gesellschafter-Bereich mounten.
Mich verwundert das. Nach meinem Laien-Halbwissen sollten doch zumindest zusätzlich die Unix-Rechte und -Gruppen verwendet werden, oder? Also dass nicht alle Anwender in der Gruppe "staff" sind, sondern dass es in unserem Fall drei Gruppen gibt, "staff", "bereichsleiter" und "gesellschafter". Dann könnte zusätzlich zum Mounten der Bereiche sicher gestellt werden, dass zB nur die Gruppe "gesellschafter" auch auf die entsprechenden Verzeichnisse zugreifen können.
Sehe ich das richtig? Ist die alleinige Steuerung des Zugriffs über Mount-Skripte ohne Differenzierung der Datei- und Verzeichnisrechte nicht viel zu unsicher?
Danke und beste Grüße!
Karl
wir möchten auf unserem Mac Server verschiedene Freigaben haben. Ein Bereich, auf den alle Mitarbeiter zugreifen können, einen ausschließlich für Bereichsleiter und Gesellschafter und einen ausschließlich für Gesellschafter. Unser Admin hat auf allen Clients Mount-Skripte eingerichtet, die die jeweils zum Benutzer passenden Bereiche als Laufwerke mounten. Soweit ich sehe, wurde aber nicht mit Benutzerrechten und -gruppen gearbeitet. Wenn ein "normaler" Mitarbeiter an das Mount-Skript eines Gesellschafters kommen würde, könnte er den Gesellschafter-Bereich mounten.
Mich verwundert das. Nach meinem Laien-Halbwissen sollten doch zumindest zusätzlich die Unix-Rechte und -Gruppen verwendet werden, oder? Also dass nicht alle Anwender in der Gruppe "staff" sind, sondern dass es in unserem Fall drei Gruppen gibt, "staff", "bereichsleiter" und "gesellschafter". Dann könnte zusätzlich zum Mounten der Bereiche sicher gestellt werden, dass zB nur die Gruppe "gesellschafter" auch auf die entsprechenden Verzeichnisse zugreifen können.
Sehe ich das richtig? Ist die alleinige Steuerung des Zugriffs über Mount-Skripte ohne Differenzierung der Datei- und Verzeichnisrechte nicht viel zu unsicher?
Danke und beste Grüße!
Karl