Werden Platten (egal ob intern oder USB) ganz ohne Kennwort, oder nur mit einem einzigen Laufwerkskennwort freigegeben, dann wird jedes gefundene Volume zu einer einzelnen Freigabe im Netz. Der Titel ist dabei immer der Name des Volumes, und der Inhalt wird 1:1 angezeigt.
Diese einfache Standardeinstellung hattest du bisher.
Wird die Accountverwaltung aktiviert, ändert sich das. Zunächst wird auf jedem Volume ein Ordner "
Shared" angelegt. Dieser Ordner wird zur neuen Wurzel der Freigabe, die den Volumenamen trägt und allen Benutzern gezeigt wird. Sämtliche Nutzer (und auch Gastbenutzer) sehen also nach wie vor eine Freigabe für jedes Volume, und je nach ihren Kontoprivilegien dürfen sie auch drauf zugreifen, aber diese Freigabe enthält nur noch das was sich im Ordner Shared befindet. Alles was sich auf der HD nicht in, sondern neben diesem Ordner befindet, ist für alle Benutzer unzugänglich.
Dann wird noch ein zweiter Ordner angelegt,
diesmal aber nur auf dem ersten von mehreren Volumes.
(Ich habe keine Capsule, aber dort müsste im Zweifelsfall immer die erste Partition der internen HD diese Rolle einnehmen. Bei einer AP Extreme, die ja bis auf die fehlende HD das gleiche Gerät ist, geht es nach der Reihenfolge, mit der die Platten am USB erkannt werden. Dort muss man darauf achten dass die als "erste" vorbestimmte HD auch am ersten Ausgang eines USB-Hubs angeschlossen, und auch als erste eingeschaltet wird - zumindest bei der Neueinrichtung, bei der diese neuen Ordner angelegt werden.)
Dieser zweite Ordner trägt den Namen "
Users", und dort drin wird für jeden Benutzer (bei der erstmaligen Anmeldung) ein Unterordner mit dessen Namen erzeugt. Dieser Unterordner wird zu einer zweiten Freigabe, die als Titel den Kontonamen trägt und die nur diesem einen Benutzer angeboten wird. Auch hier also das gleiche Prinzip: Was im Netz als ein Volume sichtbar ist, ist in Wirklichkeit nur dieser eine Ordner, alles was ausserhalb liegt bleibt unzugreifbar.
Beispiel:
Du hast neben der internen auch noch zwei externe Platten verbunden. Alle Platten enthalten nur jeweils ein Volume.
Du legst drei Konten auf dieser AP an, namens: "Admin", "User" und "Zombie", jeder jeweils mit eigenem Kennwort.
Es entsteht folgende Ordnerstruktur (schwarz), und unter den Nutzerkonten wird diese nur noch beschränkt verfügbar (farbig, hier als Beispiel für das Konto 'Zombie'. Für die anderen Konten sieht das gleich aus, nur mit jeweils einem anderen der privaten Ordner.):
Code:
Interne Capsule HD
Users
Admin
User
Zombie [COLOR="#0000FF"]----> "Zombie"[/COLOR]
Shared [COLOR="#0000FF"]------------> "Interne Capsule HD"[/COLOR]
Externe HD 1
Shared [COLOR="#0000FF"] ------------> "Externe HD 1"[/COLOR]
Externe HD 2
Shared [COLOR="#0000FF"] ------------> "Externe HD 2"[/COLOR]
Wie du jetzt auf die restlichen bzw bisherigen Inhalte der HD zugreifen kannst?
Überhaupt nicht.
(Das ist der Plan. Normalerweise macht man die Konfiguration ja mit einer Platte, die sowieso noch völlig leer ist.)
Du machst jetzt ganz einfach folgendes:
- Du gehst in deine TM-Einstellungen und entfernst dort das bisher eingetragene Sicherungsvolume.
D.h. nicht nur einfach die Backups ausschalten, sondern das Zielvolume ganz annullieren, auf "
Kein Backup-Volume" stellen.
(Die Backups selbst sowie die Einstellungen für ausgeschlossene Objekte werden dabei nicht verloren gehen.)
Das Programm Systemeinstellungen schliessen, um die neue Einstellung im System bekannt zu machen.
- Du meldest dich nacheinander unter jedem der eingerichteten Konten mindestens ein mal an der Kapsel an, damit der passende private Ordner neu angelegt wird. Unter jedem der Konten aktivierst du sowohl die private als auch die gemeinsame Freigabe.
(Hint: Um dich mit anderem Namen anmelden zu können, musst du erst
alle Freigaben dieses Servers wieder trennen.)
- Du schaltest im AP-Dienstprogramm wieder auf die vorherige, einfachere Methode der Freigabe um. (Die eingerichteten Konten und Kennworte bleiben dabei erhalten.)
- Du aktivierst die Freigabe erneut und siehst sie wieder so wie gewohnt, nur die beschriebenen neuen Ordner sind dazugekommen.
- Du verschiebst alle Daten, die auch zukünftig für alle Benutzer sichtbar sein sollen, in den Ordner 'Shared'.
- Du verschiebst alle Sparsebundles die TM angelegt hat in den für das TM-Konto eingerichteten privaten Ordner.
Falls du statt eines solchen separaten Kontos lieber ein gewöhnliches Admin-Konto benutzen willst, mit dem du auch sonst arbeitest, dann eben in dessen privaten Bereich. Funktioniert auch. Ich empfehle aber ein spezielles Konto
ausschliesslich für TM-Backups, und natürlich musst du dem den Lese- und Schreibzugriff gewähren.
- In die restlichen privaten Ordner schiebst du jeweils die Dinge die nur unter dieser Anmeldekennung erreichbar sein sollen - egal wie auch immer du bei der Erstellung von neuen Konten vorgegangen bist.
- Wenn du möchtest, rein optional also, kannst du dafür sorgen dass die TM-Images auch in diesem einfachen Freigabemodus ganz normal zugreifbar bleiben - falls du zum Umorganisieren der Platteninhalte später mal wieder hierhin umschalten möchtest und du auch in diesem Modus wie gewohnt die Zeitmaschine benutzen willst.
Dazu legst du einfach Symbolische Links an, die von der ursprünglichen Position auf die neue verweisen (nicht andersherum!). Es empfiehlt sich dabei eine rein relative Angabe des Ziels, das macht den Link robuster.
Beispiel:
Code:
[I][COLOR="#008080"]# Vorgabe:
# Deine interne Platte heisst "Capsule HD"
# Dein TM-Konto hast du "Kronos" getauft
# Der Gerätename des zu sichernden Mac lautet "Ottos iMac"[/COLOR][/I]
cd "/Volumes/Capsule HD"
[I][COLOR="#008080"]# Falls du die Images bereits an den neuen Ort verschoben hast,
# überspringe das folgende. Ansonsten geht hier ein Backup auf Reisen:[/COLOR][/I]
sudo mv "Ottos iMac.sparsebundle" Users/Kronos
[I][COLOR="#008080"]# Und jetzt an alter Stelle den Link erzeugt.
# (beachte den Punkt am Ende)[/COLOR][/I]
sudo ln -s "Users/Kronos/Ottos iMac.sparsebundle" .
[COLOR="#008080"][I]# Weitere Links für andere Rechner? Dann...[/I][/COLOR]
exit
Dann kannst du die Freigabe auswerfen und wieder in den neuen Freigabemodus schalten.
Jetzt aktivierst du das TM-Zielvolume neu.
Zunächst musst du dafür sorgen dass das Volume überhaupt sicht- und auswählbar wird, dazu melde dich einfach ein einziges mal im Finder mit der TM-Kennung an der TC an, ganz so als ob das dein eigenes Konto wäre.
(
Der Button "Capsule konfigurieren" hilft dir hier nichts - der will dich nur dazu bringen, den vereinfachten Freigabemodus wieder einzurichten, den du ja los werden willst.)
Gehe dann ins TM-Setup und wähle das aktivierte Volume aus, das jetzt in der Liste erscheint (unter dem Namen des TM-Kontos auf der Capsule). Das Setup wird dich erneut nach der Benutzerkennung und dem Kennwort fragen, mit dem es zukünftig auch ohne dein Zutun das Volume finden und aktivieren kann. Das Kennwort wird im Systemschlüsselbund gespeichert werden.
Die bereits vorhandenen Backups und Einstellungen werden wiedererkannt und automatisch weiterverwendet.
Sobald TM damit begonnen hat einen neuen Snapshot zu schreiben kannst du das gerade eben noch manuell aktivierte TM-Volume wieder auswerfen. TM verwendet jetzt bereits seine eigene, für dich unsichtbare Anmeldung im Hintergrund. Zukünftig benutzt du selbst dieses TM-Login nicht mehr, es sei denn du musst einen weiteren Rechner neu konfigurieren, dann wiederholt sich das kleine Intermezzo mit der helfenden manuellen Anmeldung.
ACHTUNG:
Den Namen und das Kennwort des Capsule-Kontos für TM solltest du wahrlich gut aufbewahren, und zwar NIEMALS auf den Rechnern die du dort sicherst. Sonst kommst du nämlich genau dann nicht mehr an die Info ran, wenn du sie am dringendsten benötigst.
Du wirst es kennen müssen, wenn du von der Recovery-HD aus eine Komplettwiederherstellung fahren musst - und zwar schon VOR dem Restore.
Nochmal ACHTUNG:
Das Einrichten getrennter Logins auf der Capsule schützt die Backup-Daten
nicht vor ernsthaft böswilligen Zugriffen. Wer auch immer einen physischen Zugriff auf die Hardware erlangt, braucht die Kapsel nur auf ihren Werkszustand zu resetten um "gewaltsam" an alle Platteninhalte zu gelangen.
Wenn du die Informationen in deinen Backups also auch vor Einbrechern und Aliens geschützt sehen willst, musst du *zusätzlich* die Verschlüsselung im TM-Setup einschalten.
