Gemeinsame Nutzung von Dateien/Ordner in einem FreigabeOrdner von OsX

  • Anleitung zur Einrichtung eines gemeinsam nutzbaren Ordnersystems mit vollen Zugriffsrechten der zugelassenen Benutzer für OsX:


    Folgendes Scenario:


    1.Rechner A Benutzer BEN mit OsX
    2.Rechner B Benutzer MAX mit z.B. W7


    (Rechner B kann auch ein Linux-Client oder MAC-Client sein. Geht aber nur mit Clienten, welche SMB3 unterstützen)
    (Benutzer MAX kann auch ein lokaler Benutzer von Rechner 1 OsX sein)


    Beide haben unterschiedliche Passwörter.
    Die Rechner sind über SMB miteinander verbunden.


    Es sollen Videos, MP3,PDFs und Office-Dokumente zwischen beiden Benutzern bzw. Rechnern ausgetauscht werden und beide Benutzer sollen volle Zugriffsrechte auf alle Dateien und Ordnern haben im Ordner OFFICE auf Rechner A.
    Vorzugsweise bietet sich dieser Ordner für dieses Vorhaben an:


    "Für alle Benutzer" bzw. "Shared"


    Im FINDER: OsX::Benutzer::Für alle Benutzer
    Im Terminal: OsX/Users/Shared


    - Erstellt im FINDER im Ordner „OsX/Benutzer/Für alle Benutzer" einen neuen Ordner mit dem Namen „Office“.


    - Nun wird ein zusätzlicher STANDARD-Benutzer eingerichtet mit dem Namen „Max“ incl. PW (ev. das von W7).


    Fügt auch gleich eine neue Gruppe mit dem Namen HOME-OFFICE hinzu. Danach fügt ihr dieser HOME-OFFICE unsere beiden Benutzer BEN und MAX hinzu.



    Jetzt wird der Ordner (OFFICE) für den gemeinsamen Zugriff in den Systemeinstellungen/Freigaben konfiguriert:
    Setzt einen Haken bei "Dateifreigabe".
    Drückt dann auf der linken Seite des Fensters auf das Pluszeichen. Es öffnet sich der FINDER. Navigiert zu OsX/Benutzer/Für alle Benutzer/OFFICE und geht auf HINZUFÜGEN. Es erscheint jetzt unter FREIGEGEBENE ORDNER die neue Freigabe OFFICE. Markiert jetzt diesen Ordner mit der Maus.
    Drückt jetzt im rechten Fenster das Pluszeichen und fügt die Gruppe HOME-OFFICE hinzu.
    Markiert jetzt HOME-OFFICE und weist LESEN & SCHREIBEN zu.
    Bearbeitet jetzt im gleichen Fenster noch "Optionen". Setzt die Haken noch bei "SMB" und den einzelnen Benutzern. Die Passwörter der Nutzer wird abgefragt. Bitte sorgfältig eintragen.Somit ist der Zugriff auch als Netzwerkbenutzer freigegeben.
    Die "Systemeinstellung" kann jetzt geschlossen werden.


    Legt euch noch einen Alias (Link) vom FreigabeOrdner auf den DT.


    MAX kann jetzt im freigegebenen OFFICE-Ordner Dateien/Ordner erstellen, verändern und lesen, aber nur die Dateien, die MAX selbst hineingeschrieben oder verändert hat.
    BEN hat allerdings keinen ZUGRIFF auf die Dateien/Ordner welche von MAX erstellt oder verändert wurden, außer die LÖSCHFUNKTION.
    RTFs sind lesbar, aber nicht veränderbar.
    Nun könnte man über INFORMATION (cmd + I) jedesmal diesen Dateien/Ordner die Rechte manuell und einzeln zuweisen. Das ist sehr umständlich und zeitaufwändig.


    In diesem Fall werden keine Zugriffsrechte des übergeordneten Ordners an die weiteren Dateien/Ordner weitergegeben.



    Dafür gibt es Abhilfe:


    Die Eigenschaften in den (erweiterten Zugriffsrechten) ACL, directory_inherit und file_inherit, fehlen im normalen OsX.
    Man könnte jetzt etwas Geld in die Hand nehmen und eine MAC-Server.app oder TinkerToolSystem installieren. Es aber auch mit Bordmitteln:


    Öffnet das Terminal und geht in den Ordner „OsX/Benutzer/Für alle Benutzer".


    Da die Shell mit englischen Ordnernamen arbeitet, sieht der Befehl so aus:
    # cd /users/shared



    Mit dem nächsten Kommando könnt ihr euch die ACL (erweiterte Zugriffsrechte) anzeigen lassen, das sieht dann so aus:

    Code
    1. # ls -el


    Als erstes wird der Order OFFICE komplett schreibfähig gemacht:

    Code
    1. # sudo chmod -R 777 /users/shared/office



    Danach wird der Ordner für die Gruppe HOME-OFFICE fit gemacht:

    Code
    1. # sudo chgrp -R home-office /Users/Shared/office



    Als dritten und letzten Schritt fügen wir noch den ACL die Vererbungsanweisungen für Dateien und Ordnern hinzu.

    Die Zauberwörter dafür sind “file_inherit,directory_inherit“.

    Code
    1. # sudo chmod -R +a "home-office allow list,search,readattr,readextattr,readsecurity,add_file,delete,add_subdirectory,delete_child,writeattr,writeextattr,file_inherit,directory_inherit" /Users/Shared/office



    Kontrollieren könnt ihr es mit dieser Sequenz:

    Code
    1. # ls -el



    Nach dieser Sequenz ist der Freigabe-Ordner OFFICE mit Vererbungsrechten versehen. Die Dateien/Ordner können von beiden Benutzern (Ben & Max), ob lokal oder übers Netzwerk, uneingeschränkt (Lesen, Schreiben, Erstellen) genutzt werden.
    Kommt jetzt ein zusätzlicher Benutzer z.B. KLAUS dazu welcher aber nicht Mitglied der HOME-OFFICE Gruppe ist, kann er zwar im Ordner OFFICE auch seine Dateien ablegen, aber nicht in den anschließenden Unterordnern von OFFICE. Er müßte dann zur Gruppe HOME-OFFICE hinzugefügt werden.


    Viel Spaß beim Probieren.


    Diese Anleitung erhebt keinen Anspruch auf Vollständigkeit. Für Hinweise diesbezüglich freue ich mich.


    Quellen: „OS X Lion“ von Michael Kofler; ManPage der „Terminalbefehle“

    Einmal editiert, zuletzt von Griven ()