[10.9 Mavericks] Rechte Briefkasten und Scanner

[button]

Hallo Leute,

folgende Situation besteht bei mir. Ich habe einen SMB-fähigen Scanner, der gescannte Dokumente in einem freigegebenem Ordner ablegen kann. Dafür werden login-Daten usw. im Scanner gespeichert/hinterlegt um eine Verbindung aufbauen zu können. Da ich aber nicht möchte, dass im Scanner die Daten inkl. Passwörter der Nutzer gespeichert werden, habe ich einen weiteren Nutzer vom Typ "Freigabe" angelegt.
Der Scanner hat sich nun erfolgreich mit diesem Nutzer zu dieser Freigabe eingeloggt und speichert dort fröhlich die Scans. Leider ist es aber so, dass alle anderen Nutzer keine Lese/Schreibrechte in diesem Ordner haben. Deswegen muss ich mir nun jedes mal die Rechte für diese Dateien manuell geben.
Kennt jmd von euch eine Möglichkeit, dass neue Dokumente in diesem Ordner mit Schreib/Leserechten für UserX und UserY versehen werden?

Viele Grüße

 

[salome]

Du musst mehr Informationen geben. Welcher Mac? Die anderen User benutzen eine Windows formatierte Partition?
In welcher Struktur liegt dieser Ordner?
Was ist ein Nutzer vom "Typ 'Freigabe'"? Meinst du du (der Nutzer) hat den Ordner in den Systemeinstellungen/ Fregaben für die anderen User freigegeben? Unter "Optionen" musst du dann "Dateien und Ordner über smb freigeben".
Oder habe ich dich falsch verstanden?
Salome

 

[Marcel Bresink]

Kennt jmd von euch eine Möglichkeit, dass neue Dokumente in diesem Ordner mit Schreib/Leserechten für UserX und UserY versehen werden?

Ja, die in allen modernen Betriebssystemen vorgesehene Lösung für dieses Problem ist das Anlegen einer sogenannten Zugriffssteuerungsliste (ACL). Du musst für den freigegebenen Ordner jeweils einen Zugriffssteuerungseintrag für UserX und UserY mit vollen Lesenrechten, vollen Schreibrechten und der Option "volle Vererbung" anlegen.

Problem 1 ist, dass das nicht mit dem Finder einzustellen geht. Du brauchst ein System-Utility, das so etwas kann, oder die Befehlszeile.
Problem 2 ist, dass bei der Verbindung von bestimmten SMB-Clients mit bestimmten SMB-Servern Zugrifssteuerungslisten ignoriert, bzw. überschrieben werden können. Sollte das zutreffen, muss man die Verbindung möglicherweise so umkonfigurieren, dass die ACLs zumindest serverseitig unberührt bleiben.

Ein Beispiel für das Anlegen der Zugriffssteuerungsliste per Befehlszeile wäre

sudo chmod +a "user:UserX allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Pfad/Zum/Ordner
sudo chmod +a "user:UserY allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Pfad/Zum/Ordner

 

[nomos]

Oder Tinker Tool System kaufen


Sent from my tricorder

 

[simmac]

Oder Tinker Tool System kaufen

Du brauchst ein System-Utility, das so etwas kann, [...]

Das war imo eine Andeutung zur Empfehlung dieses Tools, aber Marcel wollte nun mal nicht direkte Werbung für sein Programm machen

 

[nomos]

Deswegen habe ich das übernommen

Das Tool ist nämlich super.


Sent from my tricorder

 

[button]

Tool ist gekauft und funktioniert. Gibts eine Möglichkeit, dass mir das Tool die ausgeführten Befehle zeigt?

 

[salome]

Öffne Tinker Tools System und studiere jeden einzelnen Tab. Bei Systemprozessen wirst du aufgefordert dein Passwort einzugeben und kannst die meisten Protokolle sogar abspeichern.
Nicht wild drauf los tippen sondern zuerst erforschen, was du überhaupt tust oder TTS bewirkt.
Salome

 

[button]

Vielen Dank für die Antwort.
Ich hatte aber eher eine Art History der Befehle oder ähnliches gedacht, die TTS ausführt hat...