Zugriffsrechte ändern



  • Hallo,
    da hier im Forum leider kaum Beiträge zu finden sind, habe ich wenig Hoffnung hier Hilfe zu bekommen. Ich veruche es trotzdem.
    Mein Problem ist folgendes:
    Ich bin Zwangsadmin an einer Grundschule mit ca 90 Rechnern. Auf den Clients laufen W98, W2K und XP-Pro. Der Server ist ein Appel OS-X. An diesem System haben schon einige Admins gearbeitet und so einiges vermurkst. Es gibt hier Verzeichnisse, auf denen nicht eimal der Administrator schreiben, bzw löschen darf. Wieder andere sensible Verzeichnisse, auf denen sogar die Schüler maipulieren können. All meine Versuche die Benutzerrechte zu ändern sind nicht von Erfolg gekrönt, da ich bei vielen auch als Administrator keine Rechte habe. Meine Frage: gibt es eine Möglichkeit, sämtliche Benutzer- und Zugriffsrechte zu löschen bzw. zurückzusetzen, damit ich diese komplett neu vergeben kann?
    Wäre toll, wenn jemand eine Idee hat.:autsch:



  • Hast du es schon mal als root versucht?



  • Hallo,

    Ganz wichtig ist, wie mein Vorschreiber bereits erwähnt hast, dass Sie alle Änderungen von einem Admin-Konto aus vornehmen.

    OS X basiert auf Unix, d.h. Netzwerkfreigaben funktionieren nach dem selben Prinzip wie bei Linux und co. Bestimmte Benutzergruppen können auf Verzeichnisse, Ordner oder einzelne Dateien -r (lesend) -w (lesend und schreibend) oder -x (ausführend) zugreifen.

    Bei allen Änderungen müssen Sie zunächst das Schloss-Symbol, falls es in dem entsprechenden Fenster geschlossen angezeigt wird, mit einem Klick und der Eingabe des Administrator-Passworts ändern.

    Die Änderungen der einzelnen Ordner werden am übersichtlichsten im Terminal vorgenommen. Hierzu eignet sich der Befehl "chmod" mit all seinen Parametern am besten, Sie können parallel den Finder öffnen, um die zu ändernden Ordner zu lokalisieren.

    In Mac OS X funktionieren alle Kommandos wie unter Unix - hier ein knapper Überblick:

    chmod ermöglicht eine Kurzschreibweise, um Dateirechte einfach zu kombinieren. Dabei steht u für den Eigentümer (user), g für die Gruppe (group) und o für alle anderen Benutzer (other). Schließlich gibt es noch a, welches alle drei Benutzergruppen umschließt (all). Um zum Beispiel allen möglichen Benutzern die Ausführrechte einer Datei zu geben, reicht ein chmod a+x dateiname.

    Diese Benutzerklassen werden mit drei möglichen Operatoren mit den Dateirechten verknüpft:

      • fügt die entsprechenden Dateirechte den entsprechenden Benutzerklassen hinzu
      • entzieht den entsprechenden Benutzerklassen die entsprechenden Dateirechte
    • = setzt für genau die Benutzerklassen die entsprechenden Dateirechte, ungeachtet ihrer vorherigen Rechte am Objekt.

    Anschließend werden die entsprechenden Dateirechte angegeben. Dies sind r, w, x, s und t entsprechend der klassischen symbolischen Notation. Zusätzlich gibt es noch das spezielle Zeichen X (special execute). Dabei handelt es sich nicht um ein Dateirecht, sondern um einen Ersatz für x, welches bei Verzeichnissen das Ausführ-Recht setzt (ungeachtet, ob sie es vorher gesetzt hatten) und nur bei den Dateien ein Ausführ-Recht setzt, die bereits ein Ausführ-Recht bei mindestens einer Benutzerklasse gesetzt haben. Es ist daher nur dann sinnvoll, wenn es mit + und der -R-Option genutzt wird, um den entsprechenden Benutzerklassen Zugriff zu einem Verzeichnisbaum zu geben, ohne normalen Dateien (keinen Programmen) das Ausführ-Bit zu setzen, was normalerweise beim Aufruf von chmod -R a+rx passieren würde. Mit X hingegen kann man chmod -R a+rX benutzen.

    (Quelle: Wikipedia)

    Bitte halten Sie mich auf dem Laufenden, ob meine Tipps zum gewünschten Ergebnis geführt haben.

    Viel Erfolg, Peter Hempel


Log in to reply