Netzfreigabe: schreiben, aber Ordner nicht löschen

11/03/2011 - 19:17 von virk | Report spam
Hallo zum Wochende!

Seit geraumer Zeit làuft bei uns am SekretàrinneniMac eine USB-Platte,
die "freigegeben" ist. Sharing accounts für die Mitarbeiter wurden auf
diesem Rechner eingerichtet. Diese user befinden sich in der Gruppe
"firma" und lesen und schreiben auf dieser Freigabe hauptsàchlich im
Projektordner mit seinen x Projekten, die alle wieder Unterordner mit
Dateien haben. Jeder user darf überall lesen und schreiben.
Rechtevergabe einfach in den Systemeinstellungen gemacht: Gruppe Firma
darf lesen und schreiben.
Die Platte wird getimemachined (auf 3 verschiedene Platten, stündlich,
wöchentlich und unregelmàßig) und tàglich nachts geklont.
Im Grunde genommen bin ich mit dem setup einigermassen zufrieden; leider
nur im Grunde genommen, denn:
- Wenn ein user den Projektordner anklickt, Apfel-backspace macht und
die aufpoppende Dialogbox bestàtigt, ist alles weg. Wenn ich das
Szenario hier schon beschreibe, dann bin ich sicher, dass das auch
irgendwann passiert.
Jetzt suche ich nach einer Lösung: Ich hatte mir bereits gedacht, dass
ich mithilfe von ACL die Freigabe so einrichte, dass man zwar Ordner
erzeugen darf, aber keine löschen darf. Löschen darf man erst, wenn man
sich bspw. als admin identifiziert hat, wenn man dazu das password hat.
Ich habe TinkertoolSystem und habe heute damit ein wenig
herumexperimentiert, bin aber zu keinem Ergebnis gekommen.
Wahrscheinlich verstehe ich auch zu wenig von der Materie.

Gerade fàllt mir ein, dass es schon viel besser wàre, wenn ich einfach
den oberen Projektordner und jede Projektsammelordner eine Ebene
darunter gegen unbeabsichtigtes Löschen schütze. Wie müsste ich das
machen, ohne mich zu sehr von dem zu entfernen, was die Kollegen gewohnt
sind?

Kann einer von Euch das Problem nachvollziehen und mir da den ein oder
anderen Tip geben?

Gruss Heiner
 

Lesen sie die antworten

#1 Hannes Gnad
11/03/2011 - 19:36 | Warnen spam
Heiner Veelken wrote:

Hallo.

Seit geraumer Zeit làuft bei uns am SekretàrinneniMac eine USB-Platte,
die "freigegeben" ist. Sharing accounts für die Mitarbeiter wurden auf
diesem Rechner eingerichtet. Diese user befinden sich in der Gruppe
"firma" und lesen und schreiben auf dieser Freigabe hauptsàchlich im
Projektordner mit seinen x Projekten, die alle wieder Unterordner mit
Dateien haben. Jeder user darf überall lesen und schreiben.
Rechtevergabe einfach in den Systemeinstellungen gemacht: Gruppe Firma
darf lesen und schreiben.
Die Platte wird getimemachined (auf 3 verschiedene Platten, stündlich,
wöchentlich und unregelmàßig) und tàglich nachts geklont.
Im Grunde genommen bin ich mit dem setup einigermassen zufrieden; leider
nur im Grunde genommen, denn:
- Wenn ein user den Projektordner anklickt, Apfel-backspace macht und
die aufpoppende Dialogbox bestàtigt, ist alles weg. Wenn ich das
Szenario hier schon beschreibe, dann bin ich sicher, dass das auch
irgendwann passiert.
Jetzt suche ich nach einer Lösung: Ich hatte mir bereits gedacht, dass
ich mithilfe von ACL die Freigabe so einrichte, dass man zwar Ordner
erzeugen darf, aber keine löschen darf. Löschen darf man erst, wenn man
sich bspw. als admin identifiziert hat, wenn man dazu das password hat.
Ich habe TinkertoolSystem und habe heute damit ein wenig
herumexperimentiert, bin aber zu keinem Ergebnis gekommen.
Wahrscheinlich verstehe ich auch zu wenig von der Materie.

Gerade fàllt mir ein, dass es schon viel besser wàre, wenn ich einfach
den oberen Projektordner und jede Projektsammelordner eine Ebene
darunter gegen unbeabsichtigtes Löschen schütze. Wie müsste ich das
machen, ohne mich zu sehr von dem zu entfernen, was die Kollegen gewohnt
sind?

Kann einer von Euch das Problem nachvollziehen und mir da den ein oder
anderen Tip geben?



Ja, kenne das aus dem Alltag gut. Wir lösen das üblicherweise
durch Mac OS X Server, da kann man via "Server Admin" sehr bequem
ACLs so konfigurieren, wie man möchte, und damit auch solche
Szenarien abdecken.


Beste Gruesse, Hannes Gnad
Apple Certified Trainer http://www.apfelwerk.de
Apple Certified System Administrator 10.6 http://training.apple.com
Der Apfelwerk-Blog, live aus dem Alltag http://www.apfelwerk.de/blog

Ähnliche fragen