fantaboy schrieb:
ich würde gerne mit dem netinfomanager eine neue gruppe erstellen. trau mich aber nicht, aus angst, etwas falsch zu machen und das system zu beschädigen.
Sehr vernünftig. NetInfo ist ein rauhes Pflaster für Unbedarfte.
Allerdings gibt es (freie) Software, die dich bei deinem Wunsch unterstützt, ohne dass du gleich mit den Händen "unter die Motorhaube" musst.
was muss ich beachten beim erstellen einer neuen gruppe?
Eigentlich nicht besonders viel - aber schon etwas.
Deshalb solltest du diesen Job besser jemand anderen erledigen lassen:
Und das wäre
Sharepoints
das ganze dient dem zugriff auf externe festplatten. mehrere user, die dann zur neuen gruppe gehören sollen, müssen auf bestimmte ordner zugreifen können und darin auch dateien anlegen und verändern dürfen. also wollte ich die neue gruppe zum eigentümer dieser ordner machen. so müsste das doch funktionieren, oder?
Fast. Gruppen können keine Eigentümer sein - nicht was die Unix-Permissions angeht. Aber prinzipiell bist du auf dem richtigen Dampfer. Du kannst zB root als Eigentümer des Ordners eintragen, deine selbst erstellte Gruppe als Gruppenzugehörigkeit dazu. Das hattest du wohl gemeint, nehme ich an.
die sache mit dem "eigentümer ignorieren" klappt nur begrenzt.
Das ist ein wenig kniffelig.
Zum "Eigentümer ignorieren" gibt es einiges zu wissen:
1) Eigentümer etc können überhaupt nur dort *respektiert* werden, wo das verwendete Dateisystem entsprechende Einträge möglich macht.
Eigentümer und Rechte funktionieren nur auf den Dateisystemen:
HFS+ (auch als HFS Extended bekannt)
HFS + Journaled
HFSX (auch HFS+ CaseSensitive genannt)
UDF Bridge (bedingt - für DVD erdacht)
UFS
sowie etlichen anderen Unix-Varianten von letzterem, für die OS X jedoch keine direkte Untersützung mitbringt. Irrelevant also. Das Remote-FS NFS und ähnliche sollen hier ebenfalls aussen vor sein.
*Nicht* unterstützt werden Ownership und Permissions aber bei:
"MS-DOS" in mehreren Varianten: FAT und FAT32, sowie NTFS
HFS (bzw HFS Standard)
ISO9660 (ein reines CD-Filesystem)
um die wesentlichsten zu nennen.
2) Kann ein FS keine Permissions verwalten, verhält es sich nahezu genauso wie ein Volume, auf dem das "ignorieren" aktiviert ist. Die Unterschiede sind marginal und vom genauen FS abhängig. Nicht der Rede wert.
3) Das "Ignorieren" gilt nur bei HFS+.
Bei UFS Volumes werden die Perms *immer* respektiert, diese Option gibt es da nicht. Sie kann auch nicht zusätzlich aktiviert werden.
4) Vorgaben:
MOX kennt zwei verschiedene Arten von gemounteten Volumes.
Das sind sog. "interne" und "externe". (Nicht zu verwechseln mit lokal und remote!)
Als intern werden alle Volumes auf Medien betrachtet, die an einem PCI-Controller angeschlossen und keine Wechselmedien sind.
Mit anderen Worten:
Alles auf den internen Festplatten.
Extern dagegen ist alles andere:
USB- oder FW-Platten, CDs, DVDs, sowie gemountete Imagedateien.
(auch wenn es die Images von Festplatten sind - das ist egal.)
Bei internen Volumes werden die Perms als Vorgabe respektiert, bei allen externen dagegen ignoriert. (wie gesagt, bei HFS+)
5) Die Einstellungen zu "ignorieren" abändern darf nur ein Administrator.
Werden die Perms durch das abschalten aktiv, gelten sie sofort und für alle Benutzer.
(Allerdings empfiehlt es sich dringend aufgrund unüberschaubarer möglicher Seiteneffekte, nach einer Änderung der Einstellung das Volume sofort auszuwerfen und neu zu mounten! Der Finder beispielsweise registriert das sonst nicht. Andere, vor der Änderung bereits gestartete Programme können sich auch sehr "merkwürdig" benehmen sonst...)
6) Die Einstellung "ignorieren ja/nein" wird *nicht* auf dem Volume selbst gespeichert.
Das wird im aktuellen Startvolume als Liste geführt. An einem anderen Gerät angeschlossen oder von einem anderen Startvolume gebootet, gilt auch eine andere, individuelle Liste. Das wird gern übersehen.
Nur weil an *einem* Rechner die Checkbox "ignorieren" im Finder ausgeklickt wurde, weiss zB das Powerbook des Nachbarn noch lange nichts davon. Für den ist ein neues Volume, das dort zum allerersten Mal eingelegt wird, ganz einfach mit Standardeinstellungen zu behandeln...ignorieren also.
7) Beim kopieren/klonen/als Image abziehen von Volumes gibt es ein lustiges Pottpurri von "Einstellung wird übertragen" oder eben "nicht übertragen".
Im Zweifelsfall immer nachprüfen. (Das sprengt den Rahmen hier)
8) Die Eigentümerschaft und Gruppenzugehörigkeit der Objekte auf den Volumes wird als *numerischer* Wert geführt, nicht als Name oder gar eindeutige Kennung.
So ist zB auf den meisten Rechnern der User mit der ID 501 der Admin - der erste, der eingerichtet wurde. Auf anderen Rechnern kann das aber jemand völlig anderes sein - mit anderen Berechtigungen! Das kann Probleme aufwerfen.
Irgendeine Form von *sicherem* Schutz vor unbefugtem Zugriff können Permissions also auf transportablen Medien NIE bringen!
(Auch bei UFS nicht.)
Dafür gibt es verschlüsselte Images oder Fileserver...
und das mit den sharepoints hat es auch nicht gebracht.
Falls du damit meinst, du hast Sharepoints schon ausprobiert...
Du musst natürlich die fraglichen Nutzer auch zu Mitgliedern der neu angelegten Gruppe machen, sonst bringt das nix.
Dann klappt das aber auch.
Nur: Alle verwendeten Rechner müssen diese Gruppe unter der gleichen Nummer *ebenfalls* kennen...siehe oben Punkt 8.
Und auch dort müssen die User dieser Gruppe zugeteilt sein.
Die Prozedur mit Sharepoints muss also auf allen verwendeten Rechnern in gleicher Weise durchgezogen werden. Geht das nicht oder ist das nicht praktikabel, muss ein Server her, der solche Dinge *zentral* verwaltet.
Any Quetschns?
