ACL/POSIX einstellen für freigegebenen Ordner

21/04/2015 - 17:15 von virk | Report spam
Ich möchte auf einem aktuellen Macmini mit aktuellem Yosemite-Server
einen Ordner "Freigabe" unter bestimmten Voraussetzungen für eine
Benutzergruppe "brilico" freigeben und bekomme das nicht hin. Zur
Verfügung stehen neben Yosemite-Server noch TinkerToolSystem. Folgendes
soll realisiert werden:
- Jeder Benutzer, der der Gruppe "brilico" angehört, identifiziert sich
mit Name und Passwort.
- Jeder Benutzer kann dann alles innerhalb der Freigabe, nur keine
Ordner löschen. Er kann also weitere Ordner erzeugen, Dateien lesen,
laden, neu abspeichern, Dateien löschen, aber eben keine Ordner löschen.
- Ordner löschen soll man nur als admin oder durch Einloggen als ein
weiterer user z.B. "loescher" können.

Ich möchte damit erreichen, dass man nicht versehentlich alles löscht
obwohl man nur eine Datei löschen wollte.

Bislang habe ich dem Ordner eine ACL beigefügt und innerhalb dieser für
die Gruppe "brilico" mal "Löschen", mal "Unterordner oder Dateien
löschen", mal beides, dazu verschiedene Vererbungen, etc. eingestellt,
aber das gewünschte Resultat kam nicht dabei heraus. Leider weiß ich im
einzelnen nicht mehr, was wie passierte, aber es war ungefàhr wie "Sekt
oder Selters": Wenn ein user Dateien erzeugen konnte, dann konnte er
auch den ganzen Ordner löschen und umgekehrt.

Ich denke, das müsste doch eigentlich einfach einzustellen sein, wenn es
überhaupt vorgesehen ist. Vielleicht möchte ich ja auch etwas, was total
weltfremd ist. Dann lerne ich gerne dazu.

Wer hat dann 'nen Tipp?

(Ich hatte das schon Mal gefragt, weiß aber nicht mehr, wo) Mir fàllt
noch gerade ein: Cachet OSX vielleicht die Freigabe-Einstellungen, so
dass ich nach jeder Änderung am Server irgendwas hàtte neustarten
müssen. Die Freigaben hatte ich jedesmal neu "gemountet", oder wie das
heißt.

Gruss Heiner
 

Lesen sie die antworten

#1 virk
24/04/2015 - 08:37 | Warnen spam
Heiner Veelken wrote:

Ich möchte auf einem aktuellen Macmini mit aktuellem Yosemite-Server
einen Ordner "Freigabe" unter bestimmten Voraussetzungen für eine
Benutzergruppe "brilico" freigeben und bekomme das nicht hin. Zur
Verfügung stehen neben Yosemite-Server noch TinkerToolSystem. Folgendes
soll realisiert werden:
- Jeder Benutzer, der der Gruppe "brilico" angehört, identifiziert sich
mit Name und Passwort.
- Jeder Benutzer kann dann alles innerhalb der Freigabe, nur keine
Ordner löschen. Er kann also weitere Ordner erzeugen, Dateien lesen,
laden, neu abspeichern, Dateien löschen, aber eben keine Ordner löschen.
- Ordner löschen soll man nur als admin oder durch Einloggen als ein
weiterer user z.B. "loescher" können.

Ich möchte damit erreichen, dass man nicht versehentlich alles löscht
obwohl man nur eine Datei löschen wollte.

Bislang habe ich dem Ordner eine ACL beigefügt und innerhalb dieser für
die Gruppe "brilico" mal "Löschen", mal "Unterordner oder Dateien
löschen", mal beides, dazu verschiedene Vererbungen, etc. eingestellt,
aber das gewünschte Resultat kam nicht dabei heraus. Leider weiß ich im
einzelnen nicht mehr, was wie passierte, aber es war ungefàhr wie "Sekt
oder Selters": Wenn ein user Dateien erzeugen konnte, dann konnte er
auch den ganzen Ordner löschen und umgekehrt.

Ich denke, das müsste doch eigentlich einfach einzustellen sein, wenn es
überhaupt vorgesehen ist. Vielleicht möchte ich ja auch etwas, was total
weltfremd ist. Dann lerne ich gerne dazu.

Wer hat dann 'nen Tipp?

(Ich hatte das schon Mal gefragt, weiß aber nicht mehr, wo) Mir fàllt
noch gerade ein: Cachet OSX vielleicht die Freigabe-Einstellungen, so
dass ich nach jeder Änderung am Server irgendwas hàtte neustarten
müssen. Die Freigaben hatte ich jedesmal neu "gemountet", oder wie das
heißt.



Ich würde die Frage nochmal gerne nach vorne holen und wie folgt
zusammenfassen:

- Wie stellt man bei einer Freigabe im Netzwerk es so ein, dass user
einer Gruppe alles dürfen bis auf "Ordner löschen", was nur ein
administrator oder user einer anderen Gruppe darf?


Gruss Heiner

Ähnliche fragen