Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Låt root vara RIKTIG chef!

Tråden skapades och har fått 16 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1
  • Medlem
  • Bollnäs
  • 2003-09-06 18:08

Går det att på något sätt tillåta root att ansluta via fildelning? Både FTP, AFP och SMB vore bra.

Jag vet att det gick i 10.0 och 10.1, men i Jaguar verkar root vara spärrad till enbart lokal användning av datorn.

Anmäl Ändra Svara
#2
Citat:

Skrevs ursprungligen av Kalle W
...i Jaguar verkar root vara spärrad till enbart lokal användning av datorn.

Precis som det skall vara med andra ord.

Anmäl Ändra Svara
#3
  • Medlem
  • Bollnäs
  • 2003-09-06 18:25

Mycket möjligt, men hur gör jag i så fall om jag vill hämta saker som ligger i en användares hemmapp från min arbetsstation? Går och sätter mig vid servern och kopierar?!?

Det måste ju gå att komma åt allting via nätverket om man vill...

Anmäl Ändra Svara
#4

om du har adminrättigheter på servern så ser du ju alla volymer, inte bara de som är utdelade.. iaf om du kör 10.2 server.

Anmäl Ändra Svara
#5
  • Oregistrerad
  • 2003-09-06 19:26
Citat:

Skrevs ursprungligen av Johan S
om du har adminrättigheter på servern så ser du ju alla volymer, inte bara de som är utdelade.. iaf om du kör 10.2 server.

Admin (den vanliga som används vid installationen) har INTE rättigheter i andras användares mappar. Det är bara root som kan komma åt dessa.

Problemet Kalle W har är att han antagligen kör Password Server och där har inte root att göra. Möjligtvis skulle det gå att kopiera in root till NetInfo/root/ från NetInfo/local, men än en gång; låt inte root vara tillgängligt annat än lokalt.

Logga in med SSH och kopiera filerna istället. Där kan man enkelt köra "su" eller "sudo" och på så sätt befordras till root.

Anmäl Ändra Svara
#6
  • Medlem
  • Bollnäs
  • 2003-09-06 19:56

Bara för att förtydliga vad det egentligen är jag vill;

Jag är lärare på en utbildning i grafisk formgivning. Inte helt onaturligt är vi flera lärare som jobbar där. Noga räknat fem stycken.
Vi kör ett blandat nätverk med ungefär hälften pc och hälften mac (övervägande mac med några maskiner om man ska vara petig).

Alla elevernas hemmappar ligger på en 10.2 server och även om de loggar in på pc så har de samma hemmapp på OSXServern.

Emellanåt behöver vi lärare komma åt elevernas mappar och hämta/lämna filer. Även om jag lagt upp alla lärare som administratörer så kan vi inte komma åt elevernas mappar. Vi har helt enkelt inte tillräcklig behörighet (vafalls!).

Så, antingen måste man sitta och ändra rättigheter på samtliga mappar på servern och dessutom hålla efter eftersom vi inte har rättigheter att lägga saker i nya mappar skapade av eleverna. Eller så kan man logga in som root och få tillgång till allt på servern.

Och tro mig när jag säger att det inte är sällan!

Skulle jag säga till de andra lärarna att köra ssh istället?!? Tror inte det...

Om det går att lösa på annat sätt än att logga in som root så är jag glad, men jag vill inte sitta och ändra rättigheter på mappar och filer hela dagarna.

Anmäl Ändra Svara
#7
  • Oregistrerad
  • 2003-09-06 20:39

Om man ger admin rättigheter att läsa och skriva under group och inte låter elever vara admin... kan det funka (du måste ju förvisso sätta om men inte mer än en gån om det funkar... men fan vet...)

Anmäl Ändra Svara
#8
  • Medlem
  • Bollnäs
  • 2003-09-06 21:10

Om jag ska byta grupp på alla mappar på servern till admin så kan jag nog hålla på en vecka. Det är inte ett alternativ. För även om jag byter grupp på alla mappar idag, så blir det ändå Staff på nya mappar som eleverna skapar. Det blir alltså ogörligt i längden.

Som det är nu är inte elever admin, utan bara »vanliga« användare.

Alla lärare däremot är admin och ingår i gruppen admin (GID 80).

Anmäl Ändra Svara
#9
  • Oregistrerad
  • 2003-09-06 22:34

Kalle, om alla user-mappar är samlade på ett och samma ställe så borde det inte vara några problem att ändra grupp på samtliga mappar och filer:

$ chgrp -R admin /Users/*

Kolla "man chgrp"

Jag kanske är helt ute och cyklar. Om det skulle visa sig att detta inte var något bra lösning blir det ett jäkla jobb att återkapa ursprungliga rättigheter.

Anmäl Ändra Svara
#10
  • Medlem
  • Stockholm
  • 2003-09-07 00:14

Skapa en arbetsyta för eleverna. Jag skulle helt seriöst inte vilja att mina lärare (när jag gick i skolan) skulle kunna komma åt alla mina dokument.. Inte kul.

Gör en gemensam mapp (samma grupp) ge alla elever access till varsin mapp. Gör en grupp av lärare som har access till alla elevers mappar på den delningen.

Allt annat är elakt!

/glemme

Anmäl Ändra Svara
#11

Glemme's förslag är mycket bra. Man kan också tänka sig att eleverna själva får sätta rättigheter på sina grejer. Så kör vi på LTH och det fungerar fint. Det är inte så svårt som det kanske först verkar.

Ciryon

Anmäl Ändra Svara
#12
  • Medlem
  • Bollnäs
  • 2003-09-08 13:52

Visst går det att göra en massa nya mappar och hålla på. Men nu är ni inne på andra saker än kärnfrågan.

Jag vill kunna logga in över nätverket och ha rättigheter överallt. Går det? Hur låser jag upp så root att tillåtelse att logga in via nätverksprotokoll (vilket som helst)?

Det handlar om smidighet. Om en elev ringer och säger att han är sjuk, men har gjort uppgiften och att den ligger i hans mapp på servern så räknar han med att vi kan hämta den. Blanda inte in känslor om vem som har moralisk rätt till vad i den här diskussionen. Sånt sköter vi i lärarlaget.

Anmäl Ändra Svara
#13

Dela ut hela Users mappen med NFS och ställ in no_root_sqash i din /etc/exports -fil. OS X Server använder by default Netinfo för att definiera NFS-shares. Det suger. Använd exports istället. Lite bra tips finns här

Ciryon

PS. Jag tycker dock fortfarande inte det är sån bra ide.

Anmäl Ändra Svara
#14
Citat:

Skrevs ursprungligen av Kalle W
Om jag ska byta grupp på alla mappar på servern till admin så kan jag nog hålla på en vecka. Det är inte ett alternativ.

För att byta grupper på alla mappar gör du så här som root:

cd /till/mappen/där/alla/deras/konton/ligger

chown -R :admin *

Citat:

För även om jag byter grupp på alla mappar idag, så blir det ändå Staff på nya mappar som eleverna skapar. Det blir alltså ogörligt i längden.

Inte om du uppgraderar till senaste versionen av Mac OS X Server och ändrar i inställningarna för sharen att den inte ska använda traditionellt unix beteende utan istället ärva behörigheter från mappen den ligger i.

Anmäl Ändra Svara
#15
  • Medlem
  • Bollnäs
  • 2003-09-08 19:51
Citat:

Skrevs ursprungligen av Force9
Inte om du uppgraderar till senaste versionen av Mac OS X Server och ändrar i inställningarna för sharen att den inte ska använda traditionellt unix beteende utan istället ärva behörigheter från mappen den ligger i.

Den knappen har jag hittat, men vad jag förstår så gäller den bara på nya mappar skapade direkt i den delade mappen. Eftersom alla användares hemmappar redan finns så påverkas de inte. Inte heller nya mappar skapade inuti hemmapparna.

Även om jag ändrar grupp på alla mappar till admin så är ändå de flesta undermappar till hemmapparnas rättigheter satta till 700. Jag måste alltså gå in och ändra rättigheter manuellt för varje mapp. Detta måste underhållas kontinuerligt dessutom, eftersom nya mappar skapas hela tiden. Jag vill inte göra det rekursivt, eftersom vissa mappar har specialrättigheter för webbdelning, ftp osv.

Alltså, finns det ingen möjlighet att slå på fildelningsaccess för root?

Anmäl Ändra Svara
#16
Citat:

Skrevs ursprungligen av Kalle W
Den knappen har jag hittat, men vad jag förstår så gäller den bara på nya mappar skapade direkt i den delade mappen. Eftersom alla användares hemmappar redan finns så påverkas de inte. Inte heller nya mappar skapade inuti hemmapparna.

Jag testade precis och den ärver gruppen, även neråt. Så om du sätter upp sharen med admin som grupp så blir admin grupp för alla mappar som skapas. Det låter som du har staff som grupp...
Du kan också lägga in admin i gruppen staff.

Citat:

Även om jag ändrar grupp på alla mappar till admin så är ändå de flesta undermappar till hemmapparnas rättigheter satta till 700. Jag måste alltså gå in och ändra rättigheter manuellt för varje mapp. Detta måste underhållas kontinuerligt dessutom, eftersom nya mappar skapas hela tiden. Jag vill inte göra det rekursivt, eftersom vissa mappar har specialrättigheter för webbdelning, ftp osv.

Skulle gruppägare strula till din webbdelning, ftp osv?

Kontinuerligt är inget problem, cron job en gång i minuten. Det tar ingen prestanda.

[QUOTE]
Alltså, finns det ingen möjlighet att slå på fildelningsaccess för root? [/QUOTE]

Jag hoppas verkligen inte det!

Anmäl Ändra Svara
#17
  • Medlem
  • Stockholm
  • 2003-09-08 21:58

Det finns ett rättighetsläge som heter Sticky group. Ger man en mapp "sticky group" så får alla nya mappar under den mappen samma grupp som första mappen. Borde alltså vara samma sak som funktionen ni pratar om. Gör såhär:

chmod g+s mappnamn

För att sen se till att gruppen alltid har läsrättigheter för nya filer och mappar måste man sätta en umask som medger det. Vet inte om OS X Servers filserver har en funktion för att sätta olika umask beroende på vilken share det är.

Senast redigerat 2003-09-08 22:10
Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies