Damit unterschiedliche Benutzer Dateien untereinander austauschen und auf einen gemeinsamen Dateienpool zugreifen können, gibt es den Ordner “Für alle Benutzer” (Shared/). Wir haben bereits dafür gesorgt, dass dieser Ordner bei jedem Benutzer in der Sidebar auftaucht. Leider stimmen die Zugriffsrecht noch nicht.
Nach der Installation hat das Verzeichnis folgende Zugriffrechte:
drwxrwxrwt -Â root -Â wheel -Â Shared/
Das Verzeichnis gehört also root, bzw. der Gruppe wheel, jeder darf lesen, schreiben und ausführen, aber nur die eigenen Dateien löschen.
Wechseln wir in das Verzeichnis, so sehen wir, dass die dort gespeicherten Dateien alle unterschiedliche Zugriffsrechte haben und jeweils demjenigen gehören, der sie dort hinein kopiert hat.
Was wir benötigen ist folgendes:
- Es sollen von jedem Benutzer Dateien in den Ordner geschrieben und aus dem Ordner gelesen werden können.
- Eine von einem Benutzer angelegte Datei soll von einem anderen Benutzer verändert, ergo geschrieben, werden können.
- Für den Fall, dass dieses Verzeichnis als Share in ein Netzwerk gestellt werden soll, darf der Ordner keine Schreib- und evtl. auch keine Leserechte für alle Benutzer haben.
- Je nachdem wie unkooperativ die Benutzer sind, dürfen Dateien nur von dem Nutzer gelöscht werden, der sie erstellt hat.
Wir brauchen also folgendes:
- Alle Benutzer sollen zu einer Gruppe gehören,
- Alle Benutzer legen Dateien mit Gruppenschreibrechten an (bereits erledigt),
- Das Verzeichnis Shared/ soll dieser Gruppe gehören, die Gruppenzugehörigkeit soll auf alle Unterverzeichnisse übertragen werden,
- Das Sticky-Bit muss gesetzt werden.
Wir installieren Share-Points und richten eine neue Gruppe ein. Dazu wechseln wir auf den Tab ‘Gruppen’ und geben unterhalb der Gruppenauflistung einen Gruppennamen ein und über die Schaltfläche ‘Nächste GID’ eine Gruppen-ID. Wir wählen einen Namen, der alle Gruppenmitglieder identifziert aber noch nicht vergeben ist, z.B. appleuser. Dieser Gruppe können wir nun alle Benutzer zuordnen, indem wir diese in der rechten Spalte anwählen und mit dem großen Plus-Zeichen der Gruppe hinzufügen.
Die weitere Arbeit erfolgt im Terminal: zunächst stellen wir sicher, dass wir Administratorrechte haben, indem wir um Admin-User mit dem Befehl
$ su your-admin-user
wechseln. Wir wechseln ins Benutzerverzeichnis mit
$ cd /Users/
$ ls -lisa
zeigt uns den Inhalt mit allen Zugriffsrechten und Gruppenzugehörigkeiten.
Wir ändern die Gruppen für das Verzeichnis Shared/ und alle Unterverzeichnisse mit
$ sudo chgrp -R appleuser Shared/
und vergeben anschließend die Zugriffsrechte mit
$ sudo chmod -R 3775 Shared/
eine Verzeichnisauflistung zeigt uns den Erfolg unserer Arbeit:
$ ls -lisa Shared/
drwxrwsr-t – root – appleuser – Shared/