Rechtevergabe OSX Server 10.5.6

[light]

Ich habe einen OSX Server 10.5.6 laufen und auf diesem mehrere Ordner frei gegeben.

Nun hab ich folgendes Problem, kopiert ein User eine Datei auf die Freigegebene Platte/Ordner stimmen die Rechte am Ende nicht mehr.

Folgendes Szenario:

Freigegebene Platte = Datentausch
Gruppe mit Rechten lesen/schreiben = users
Owner mit freigegebenen Rechten lesen/schreiben = user


Rechte des Ordners "Datentausch":

Gruppe "user" = lesen/schreiben
Andere = lesen/schreiben


Aktivierte Protokolle: afp, smb, NFS

Der Benutzer "user" ist in der Gruppe "users" und hat, wie gesagt, volle Rechte auf den Ordner.
Kopiert er eine Datei in den Ordner hat diese folgende Rechte:

Benutzer "user" : lesen/schreiben
Gruppe "user" : keine
Andere: keine

Log ich mich mit gleichem User von einem anderen Rechner ein sieht das ganze so aus:

Benutzer "user" : lesen/schreiben
Gruppe "user" : lesen
Andere: lesen

Die Rechte werden normalerweise vererbt und neue Dateien sollten doch die Rechte des Ordners erhalten!? Und warum unterscheiden sich die Rechte je nach eingeloggtem Rechner.
Ich habe beides versucht afp und smb, immer das gleiche Ergebnis.
NFS dient hier nur als Freigabe für den automatisierten Zugriff eines Linux-Rechners.

Ich weiß absolut nicht mehr weiter, hat jemand evtl. Erfahrung mit diesem oder einem ähnlichen Problem?

Ich wäre sehr dankbar für schnelle Hilfe.

 

[stk]

Moin,

POSIX Rechte werden seit 10.5 leider nicht mehr sauber vererbt. Apple hat das unter 10.4 problemlos funktionierende Konzept ohne Not aufgegeben. Du wirst nicht umhinkommen die stinkenden ACLs einzusetzen .

Gruß Stefan

 

[light]

Vielen dank erst mal für die Antwort.

ACLs hab ich aber gesetzt, werde das morgen gleich mal prüfen.

 

[light]

Moin, Moin,

so, hab mir das jetzt noch mal angeschaut und wie gesagt, die ACLs sind gesetzt.
Das Ergebnis ist immer das gleiche.

 

[stk]

ACL gesetzt ≠ ACL genutzt ≠ ACL richtig genutzt

magst mal noch etwas mehr dazu erzählen oder ggf. ein paar Screenshots dazu liefern!?

 

[light]

Also, die Freigabe sieht folgendemaßen aus:




und die Rechte nach der Übertragung:



Ich hoffe das reicht als Bildmaterial, sollte etwas fehlen reiche ich das nach.

 

[QuickMik]

wie sieht das beim sharepoint selbst aus ?

 

[light]

Ähm, was meinst Du?

Die Freigegebene Platte reicht die Rechte nach unten durch und alles was rein kopiert wird sollte dann die Rechte der Freigabe erhalten.

 

[QuickMik]

kannst du trotzdem den screenshot für den sharepoint schicken ?
ist ja nicht so schwierig...

 

[light]

Nein ist nicht schwer. Ich hoffe blos ich hab dich richtig verstanden da ich schon ein Shot davon im Beitrag #6 gepostet hatte.

Da isser:

 

[QuickMik]

naja, ein bissl anders ist er ja schon. weil du ja jetzt auch spotlight aktiviert hast.

aber mal eine ganz blöde frage......recursive zuweisung hast du gemacht ?
und....gibts einen bestimmten grund, warum du nicht auf 10.5.8 gehst ?

komisch finde ich auch, das bei dir "freigabe" steht.
bei mir steht "netzwerkordner".
kann aber auch sein, das es das 10.5.8 update ist....

 

[light]

Stimmt, Spotlight war zuvor nicht drin. Ich habe aber den gesamten Ordner zuvor neu angelegt und frei gegeben. Mit neuer Rechtevergabe und natürlich rekursive, also nach unten vererbt.

Hat aber keine Änderung ergeben...

Hab mittlerweile gelesen das POSIX die Rechte immer so vergibt (besitzer = lesen/schreiben / gruppe = nur lesen / andere = nur lesen). Nur sollte es doch wenn ich ACLs setze umgangen werden!? Ebenso wenn ich mit SMB übertrage und vorgebe das neue Dokumente immer die Rechte des Ordners erben sollen. Und selbst wenn ich unter SMB sage neue Docs sollen alle rechte bekommen interessiert es den Server nicht.

 

[QuickMik]

...Mit neuer Rechtevergabe und natürlich rekursive, also nach unten vererbt.

und das hast du auch "durchrödeln" lassen ?
das meinte ich damit.

 

[light]

Ach so, ja klar. Sobald ich irgend etwas ändere übertrage ich immer die Änderungen (Eigentümer, Gruppe, Rechte Eigentümer, Gruppe und Andere und Zugriffsrechteliste). Also überall ein Häkchen rein.

 

[QuickMik]

vielleicht solltest dir doch mal das 10.5.8 draufzangeln ?

oder mal die acl rechte mit anderen tools (tinkertool system/batchmod) übertragen/löschen und den server admin dann neu rödeln lassen.
da hat es was verbogen.
auch in vergangenen zeiten hat es mit dem server admin und der recursiven rechte zuweisung immer brösel gegeben.
ist eher nicht so "unbuggy" das teil. da arbeitet sogar batchmod weitaus stabiler.

edit:
deine screenshots würden ja darauf hinweisen.
weil die datei im pdf sharepoint ganz andere rechte hat als der sharpoint selbst.


HTH
mike

 

[light]

So, jetzt komme ich mal wieder dazu mich mit dem Server zu beschäftigen, vielen Dank auf jeden Fall schon mal für Eure Hilfe.

Das Problem ist noch immer nicht gelöst. Alle Tipps aus diesem Beitrag habe ich ausgeführt jedoch ohne Erfolg.

Hat sonst noch jemand eine Idee?

 

[QuickMik]

also dann fällt mir auch nix mehr ein.
hab aber noch jeden server mit derartigen tools zum richtigen laufen gebracht.
kann dir nur eine teamviewer session anbieten, damit ich da mal drüberschauen kann.

 

[light]

@ QuickMik

Vielen Dank für Dein Angebot. Da es sich hier aber um einen Firmenserver handelt und ich Dich durch unsere Sicherheitssperren schleußen würde hab ich da so ein bisschen Bauchschmerzen bei.
Ohne Dir etwas unterstellen zu wollen.

Muss ich halt sehen wie ich das auf die Reihe bekomme. Anbei aber noch mal ein Paar Screens, evtl. fällt Dir da noch was ein.



Der Nutzer meldet sich mit "mobiles" an und es ist dabei egal ob er über AFP oder SMB kommt.