Accesshantering filsystem på mac?

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Haninge
  • 2009-04-13 23:14

Hej,

detta är en ganska basic fråga, om detta diskuterats förut hoppas jag någon kan hänvisa mig till rätt HOWTO.

Jag vill lägga till läs/skrivrättigheter för en viss användare på en given katalog i min hemkatalog på min dator. Antag följande:

Jag är användaren sune och i katalogen /Users/sune/gubbe vill jag att användaren rune skall ha full läs/skrivaccess. Jag gör detta i Finder under "information" jag lägger till "sune" under "delning och behörigheter" med läs/skrivaccess. Sedan väljer jag att "använda detta för inkuderade objekt" för att propagera denna rättighet till alla underkataloger.

Nu hade jag hoppats att rune skulle ha full rättighet till katalogen "gubbe" och att alla filer rune skapade i gubbe med underkataloger skulle ärvas så att både sune och rune har full läs/skrivaccess.

Detta verkar inte ske. Följande två problem uppstår:
1. Nya filer som skapas ärver inte rättigheterna så att både rune och sune kan läsa skriva filerna.
2. Vissa program som rune kör verkar inte alltid kunna accessa filer som finder påstår att rune har läs/skrivaccess till.

Om man går in med terminalen och kollar vad som händer verkar det som att runes rättigheter läggs till som en ACL medan sunes rättigheter definieras genom unix grundägarstatus på filen.

Kan någon förklara eller hänvisa mig till lämplig dokumentation på hur man helst genom Finder kan lösa mitt grundproblem ovan. Detta borde väl vara hyggligt basic och mainstream.

Hälsningar från ny Mac-användare.

Du tänker lite fel - du försöker dela en mapp i din egen användares mapp, det är inte så unix är konstruerat. Det finns en mapp som ligger i användare som heter shared, det är i den mappen du skall göra det hela.

  • Medlem
  • Haninge
  • 2009-04-14 05:39

Tack för svaret,

Grundläggande UNIX har ju user, group, others privilegier som går att sätta rw till respektive kategori med chmod. Man kan ju också byta ägare (user/group) med chown/chgrp.

Där går det precis som du säger inte att ge två unika användare skrivprivilegier med mindre än att man bygger en grupp med användarna.

Däremot verkar OSX Leopard ha plockat in konceptet med ACL (Access Control Lists). Det utökar UNIX grundfunktionalitet med just funktionerna att lägga upp unika accesskategorier för individuella användare, men det verkar inte riktigt fungera hela vägen just med integrationen med OSX Leopard (eller så har jag klantat till det någon stans på vägen och missförstått något grundläggande).

Testa gärna följande:
1. Gör precis det jag beskrev i mitt inlägg ovan så kommer du att se att det går bra att lägga in skriv/lås-access för två unika användare genom Finder. Det gör man genom att trycka på "+"-knappen under"Delning och behörigheter".
2. Gå in i terminalen och gör en "ls -l" så kommer du att upptäcka att unixaccesserna utökats med ett "+" enigt nedan:
drwx------+
3. "+"-tecknet betyder att en ACL skapats triggat av förändringen du gjorde i Finder. Vill du se själva ACLen så skriver du "ls -le" då får du även ACL-listan utskriven.
4. Detta går att läsa mer om man skriver "man chmod" och skrollar ner till "ACL manipulation".

Jag är "imponerad" av att OSX implementerat ACL, men det fungerar som sagt inte hela vägen ut för mig. Jag är övertygad om att det är något basic som jag inte riktigt förstått rörande hur det används just i OSX.

Vad jag har förstått av UNIX filstruktur så är konceptet att din mapp är din mapp och ingen annan har i den att göra. Så om du provar att göra detta i en annan mapp än din användares, tex /Users/Shared/ som jag nämnde som är till just för detta så bör det alltså fungera.

Just för att din användares mapp är din användares mapp så ärvs inte rättigheterna som du ställer dem, utan som de skall för att det är din användares mapp.

Jag får inte intrycket av ditt svar att du provat i en annan mapp?

Ledsen, men jag har inte tid att experimentera.

  • Medlem
  • Haninge
  • 2009-04-15 21:35

Om någon är intresserad har jag kommit på en lösning på hur man löser mitt problem från Finder. Om någon tycker att detta är en "befängd konfiguration", i så fall behöver ni inte läsa.

Jag tar inte ansvar för något så experimentera på egen risk.

Problem:
Jag vill skapa en katalog "gubbe" i min hemkatalog som bara användana arne och nisse skall få access till. Övriga skall inte ha access till hemkatalogen.

1. Ta bort alla ACLer från tidigare experiment. Detta måste göras från terminalen:
chmod -R -N gubbe
Hoppa detta om du inte använt ACLer i katalogen.

2. Klicka på hemkatalogen i Finder och tag bort access för alla samt lägg till access för arne och nisse.

3. Klicka på katalogen gubbe och ge alla full behörighet till katalogen. Alla utom arne och nisse kommer att "spärras genom ACLen i hemkatalogen en nivå ner.

Hur är det med andra kataloger än "Gubbe" i i din hemkatalog? Får Arne och Nisse även tillgång till dessa med denna konfiguration?

  • Medlem
  • Haninge
  • 2009-04-16 13:19

Nej det får dom inte. ACLen som ligger på hemkatalogen gör att bara arne och nisse kommer in i hemkatalogen därefter gäller vanliga unix-privilegier, dvs övriga kataloger kommer bara ägaren åt, de kataloger som är helt öppna hade alla användare kommit åt om inte ACLen begränsat.

Detta går att konfigurera på godtyckligt många sätt, mitt ursprungsproblem var att jag försökte ge arne och nisse privilegier i gubbe genom ACL som propagerade behörigheterna i just katalogen gubbe. Det fungerar om man definerar ACLerna med arv, men det måste man göra i terminalfönstret med chmod. Vill man administrera privilegierna i Finder måste man tydligen göra det genom att lägga en spärrande ACL på grundkatalogen och låta underliggande kataloger vara öppna, då behövs inte arv av privilegier.

Tack för klarläggandet. Och hela tråden. Kan vara bra att känna till även om jag för närvarande inte har behov av detta.

Säg vad som helst, men måste ni kalla mapparna för ”kataloger”?

1
Bevaka tråden