Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Hur dela mappar på OS X Server?

Tråden skapades och har fått 18 svar. Det senaste inlägget skrevs .
1

På servern (OS X Server 10.1.4) så vill jag fixa en mapp som alla kommer åt att lägga upp saker i men bara systemadministratören får ta bort saker i denna mapp.

Det handlar om ett gemensamt arkiv med vår korrespondans - offert, brev etc. Alla i huset ska kunna droppa dit filer och även öppna och läsa men om användarna även har rättigheter att radera filer räcker det med en "råkning" och allt kan vara raderat.

Går detta att fixa?

  • Medlem
  • Stockholm
  • 2002-09-05 17:22

Ska inte vara något problem. Är det inte bara att sätta mappens rättigheter i Admin-programmet? Brukar ju vara busenkelt eller har jag missat något?

Det är säkert busenkelt för den som kan... jag är lite för grön på detta så jag behöver en förklaring på hur man gör.

Om jag sätter rättighet att skriva så innebär ju detta även rättighet att radera verkar det som...

De ska ha rättighet att kopiera filer dit men filen ska efter kopiering ägas av servern, inte uppladdaren som jag får nu.

Men i mina försök att få till detta så verkar det som att ge skrivrättigheter till mapparna även ger rättighet att även ta bort dessa mappar och de går ju inte...

  • Medlem
  • Stockholm
  • 2002-09-05 23:01

Inte alls mening att låta dryg. Trodde mer att du stött på något problem...

Hmmm...ska ta mig en tänkare på detta och ge ett svar när jag är mer klar.

[ 05 September 2002, 23:19: Meddelandet ändrat av: Acke ]

Okiedokie.

Write only (Dropbox) kanske löser problemet

med dropbox kan du ju inte läsa de som finns i mappen.. :/

Hmm, en variant är att du i terminalen skriver "chmod 1777 MAPPNAMN" på den mapp du vill lägga grejer i. Då kommer endast den som lagt i ett dokument att ha rätt att ta bort det. Alla har rätt att läsa och lägga dit saker, men man kan bara ta bort sitt eget.

Hjälper detta även dilemmat att användare som tillåts skriva i en mapp även har tillåtelse att ta bort hela mappen?

Om du har rätt att skriva i en mapp (tex Shared) har du automatiskt rätt att ta bort saker i mappen, men inte rätt att ta bort själva mappen "Shared". Det bestämms av rättigheterna som mappen Shared själv ligger i. Om du skriver "chmod 1777 Shared" så har den som lägger saker i Shared rätt att ta bort dom egna prylarna. Ägaren till "shared" har också rätt att ta bort prylar. Endast ägaren till Shared har rätt att ta bort själva Shared mappen. (Beror iofs på rättigheterna för mappen som "Shared" ligger i.)

Svårt att förklara, lättare att testa..

Nu har jag ett mappträd som är "skyddat" (ingen klient kan ta bort hela mappar) men filerna jag lägger upp i mapparna går fortfarande att radera. Filer som läggs upp verkar ägas av gruppen, inte av klienterna. Jag lägger upp en fil men klient 1, går bort till klient 2 och tar bort samma fil.

Att den som lagt upp filen även kan ta bort den är kanske något jag får leva med, men som det är nu är det inte riktigt ok. Några idéer?

Vore det möjligt att ha ett Apple script som ändrade privs på filerna automatiskt? Det skulle ju kunna rulla en gång per dygn eller så... detta sagt utan några kunskaper att tillverka scriptet själv...

Hur är dina klienter konfigurerade? Om klient ett och klient två har var sin användare men båda är den första användare som du lagt in i respektive system, så har båda id 501. Om båda har id 501 så uppfattas dom som samma person av servern.. (oavsett deras eventuella namn). Du kan prova det genom att lägga till en användare i en av klienterna (han/hon får då id 502 och blir en annan person).

Du kan iofs se något liknande i Finder om det i visa info står att du är ägare till filen på både klient ett och två.

Group ID 100
User ID 101
User ID 102
User ID 103
User ID 104
User ID 105
User ID 107
User ID 108
User ID 101
Admin ID 502

Jag lägger upp en fil som klienten Lasse, tar info på filen ute på servern - owner är då grå och ej möjlig att ändra.

jag knallar över till servern, kollar owner - det står Lasse

Går vidare till Susanna och raderar filen som Lasse la upp.

Det slog mig att du kanske menade ID nr på klienternas dator. Jag testade att som root ändra mitt 501 nummer till 510. När jag loggade in igen var hela mitt skrivbord borta... ändrade snabbt tillbaka igen... puuh.... nu lite kaffe... OS X tar på nerverna...

Jepp, jag menar på klienternas datorer.

Om Lasse är tex 501 på sin maskin, och Susanna är 501 på sin maskin så kan det bli bekymmer när dom samsas på servern. Dom kan tex kasta varandras filer.

Jag blev som sagt lite skraj när jag bytte nummer på min egen klient och alla filer på skrivbordet var borta. Filerna dök dock upp igen när jag bytte tillbaka. Om det bara är filerna på skrivbordet det handlar om så kan jag ju lägga över dom i en annan mapp innan jag byter nummer... men... det kanske blir en massa annat strul också? Jag använde Net info Manager för att byta nummer. Någon kommentar på detta?

Det är krångligt att byta id på en person, (som du märkte). Det lättaste är att skapa nya id/personer.

Prova först att bara lägga till en användare (i system-inställningar) då får du ett nytt id-nummer på den användaren, så kan du ju testa att det funkar att dom inte kan kasta varandras saker mm.

Det bästa är att se till att alla användare på servern har olika id även på sina klienter.

Läs "Mac OS X Server Administrators Guide" så får du fler tips. (Ligger på servern någonstans, eller går att ladda hem från Apples sidor någonstans (minns inte var))

Ny användare för ju med sig en massa annat krångel... Kan jag kopiera preference-filerna från gammal till ny användare och bara köra på?

1
Bevaka tråden