Gå till innehåll
Just nu i M3-nätverket

Panther och mapprättigheter


peter_gavle

Rekommendera Poster

Jag är inte helt vän med rättigheter ännu i OS X. Tycker Classic skämde bort en med att allt var så enkelt...

 

Jag har en mapp på min hårddisk, jag vill att ALLA fyra användare ska ha fri access att läsa och skriva från och till den mappen utan trassel och strul. Hur gör man då? Känns som jag har provat det mesta... sen ska ju saker som t.ex. ägs av X "ändras" till att vara allas egendom (fyra användare) om det läggs i den mappen.

 

Peter

Länk till kommentar
Dela på andra webbplatser

Nils Holmlöv

Du har ju mappen "Delat" som ligger i Användare-mappen. Är du admin kan du skapa en mapp i Delat-mappen, och sätta rättigheterna på den mappen så att alla som tillhör gruppen Staff (som alla användare på datorn automatiskt tillhör) har läs- och skrivrättigheter på den mappen.

 

Du ställer in rättigherna genom att visa info för mappen och klicka på den lilla pilen vid "Ägare och behörigheter".

Länk till kommentar
Dela på andra webbplatser

Jag ändrade gruppen till staff och då tycks det fungera bättre. Nu kan alla läsa de befintliga filerna i den mappen iaf. Tack! Jag är ju inte typen som kollar i manualen direkt utan brukar köra trial-and-error..... 8)

Länk till kommentar
Dela på andra webbplatser

Anders Lundberg

Du kan ge alla användare tillgång till vilken mapp som hellst på datorn genom att byta rättigheter till "läsa och skriva" för gruppen, som du byter till "staff".

Länk till kommentar
Dela på andra webbplatser

Jag tycker också att rättigheterna krånglas till ibland. Inte minst när jag skapar nya mappar. Ett exempel: Jag sitter på min dator, inloggad som Michael, och skapar en mapp i en annan dators "Delat"-mapp. Den datorn är igång som "Administrator", och var tänkt att fungera som filserver. Men jag får inte tillgång till den mappen, vare sig på min egen dator eller på den tilltänkta servern. Mappens ägare är nämligen "Lena" - en annan medarbetare som för tillfället inte är inloggad någonstans. Utan vare sig läs- eller skrivrättigheter för någon annan. Och den nya mappen skapades inte på hennes delar av systemet. Hur tusan går det till?

 

Finns det förresten någon som har koll på vad de olika (förinställda) grupperna a ala Unix står för, dvs staff, wheel, sshd, tty, smmsp, utmp och så vidare. Ingen av de OS X-böcker jag har kollat bryr sig om att förklara.

Länk till kommentar
Dela på andra webbplatser

Nils Holmlöv
Jag tycker också att rättigheterna krånglas till ibland. Inte minst när jag skapar nya mappar. Ett exempel: Jag sitter på min dator, inloggad som Michael, och skapar en mapp i en annan dators "Delat"-mapp. Den datorn är igång som "Administrator", och var tänkt att fungera som filserver. Men jag får inte tillgång till den mappen, vare sig på min egen dator eller på den tilltänkta servern. Mappens ägare är nämligen "Lena" - en annan medarbetare som för tillfället inte är inloggad någonstans. Utan vare sig läs- eller skrivrättigheter för någon annan. Och den nya mappen skapades inte på hennes delar av systemet. Hur tusan går det till?

En annan persons delade mapp är deras delade mapp - det är inte meningen att du ska kunna göra vad som helst där. Det finns en dropbox där för att du enkelt ska kunna kopiera över filer till dom, men det är inte meningen att du ska kunna hämta tillbaka dom eller se vilka andra filer som de har i den mappen. Det kan ju t ex vara en lista över vilka prylar på din önskelista som folk redan har köpt ... Därför sätts ägaren av filer som läggs i Dropbox-mappen till att vara ägaren av Dropbox-mappen.

 

Hade Unix inte gjort så, utan behållt dig som ägare, så hade Lena inte kunnat öppna mappen, eller slänga den. Inte så bra.

 

Finns det förresten någon som har koll på vad de olika (förinställda) grupperna a ala Unix står för, dvs staff, wheel, sshd, tty, smmsp, utmp och så vidare. Ingen av de OS X-böcker jag har kollat bryr sig om att förklara.

Nej, inte på rak arm - det jag vet är att wheel bara har en medlem, root, dvs wheel är systemet.

Länk till kommentar
Dela på andra webbplatser

Finns det förresten någon som har koll på vad de olika (förinställda) grupperna a ala Unix står för, dvs staff, wheel, sshd, tty, smmsp, utmp och så vidare. Ingen av de OS X-böcker jag har kollat bryr sig om att förklara.

Detta är inget som är "Un*x"; samtliga Un*x har olika användar grupper; namnen på dessa grupper kan dock variera.

varje grupp representerar en siffra; tex. root har siffran 0; staff kan ha siffran 1 osv, i systemets inställningar står det sedan vilka previledger grupp 1 har osv; vilket också kan variera, fördelen med grupper är att man kan inkludera flera användare i en grupp; på detta sättet åstakomma behörighets regler som skulle vara iprincip omöjligt;

tex

 

om vi tänker oss en skola; kan vi ha en mapp som heter "Skolarbeten" rättigheten till detta sätts till gruppen elever; sedan kan vi ha en annan mapp som heter "Elevunderlag" som har rättigheterna sätta till lärare.

Gruppen lärare är i sin tur medlem i gruppen elever; på detta sättet kan lärarna komma åt allt som sparas i "Skolarbeten" samt "Elevunderlag" medans eleverna bara kommer åt "Skolarbeten".

Det är det som är själva poängen med grupper; vad varje grupp sedan står för kan variera från system till system; för att sedan krångla till det ändå mer...

Program du startar kan ha olika rättigheter oberoende på vad du själv har; standard inställningen är dock den att program ärver dina rättigheter; men om programmet har suid biten påslagen kommer programmet få samma rättigheter som ägaren av programmet, ett fåtal kommandon i terminalen har detta påslaget av olika anledningar; tex. "ps"

Man försöker dock in i det längsta undvika suid biten efter som det är en av dom stora problemen när det gäller bakdörrar i systemet; dåligt skrivna program som har suid biten på slagen kan manipuleras genom olika tekniker (vanligast är buffer overflow) så man kan få den att exekuvera en bit maskinkod; tillräckligt för att öppna ett nytt shell med root rättigheter.

 

Och visst kan du ändra rättigheterna för hela systemet så alla kan skriva/läsa var som helst; men det finns en anledning till att rättigheterna är satta som dom är; delvis för att systemet ska vara så stabilt som möjligt, normalt sett har inte en användare behörigheter att tabort filer som omelebart påverkar systemets stabilitet; utan endast den aktuella användaren.

Den andra anledningen är att man försöker utesluta obehöriga från ditt system. tänk på att i OS X ligger det uppemot 20 program i bakgrunden som du aldrig "märker" av.

Sedan kan man alltid argumentera att om man har fysisk tillgång till datorn så kvittar det var det är för previleger och rättigheter; men den delen ligger på dig; om du har din dator öppen för allmänheten får du själv ansvara för eventuella intrång och problem.

Länk till kommentar
Dela på andra webbplatser

En annan persons delade mapp är deras delade mapp...

Jo, men nu skapade jag mappen i den andra datorns allmänna delat-mapp, dvs den som - teoretiskt - ska vara tillgänglig för alla användare, alternativt alla användarna på den datorn. Men rättigheterna sattes alltså till en användare som inte var inloggad och utanför hennes mappar. Inte så bra... ;)

Och :devil: vet varför.

Men se där vilka finurligheter som rättigheterna ställer till ibland, tydligen.

 

Jag är naturligtvis inte ute efter att alla ska komma åt allt, men jag försöker komma underfund med hur jag ska kunna skapa en enkel struktur där olika delar kan nås av olika användare, och där jag och andra har någon koll på vad som händer när bya filer och mappar skapas - för att eventuellt använda OS X istället för OS 9 på filservern.

Länk till kommentar
Dela på andra webbplatser

Jag är inte helt vän med rättigheter ännu i OS X. Tycker Classic skämde bort en med att allt var så enkelt...

 

Jag har en mapp på min hårddisk, jag vill att ALLA fyra användare ska ha fri access att läsa och skriva från och till den mappen utan trassel och strul. Hur gör man då? Känns som jag har provat det mesta... sen ska ju saker som t.ex. ägs av X "ändras" till att vara allas egendom (fyra användare) om det läggs i den mappen.

 

Peter

 

Det ska dom verkligen inte ha, som Anvil har förklarat så finns det en viss anledning till att grupper och rättigheter ser ut som dom gör, det räcker med att dom har rättigheter i sina egna mappar.

Länk till kommentar
Dela på andra webbplatser

Detta är inget som är "Un*x"; samtliga Un*x har olika användar grupper; namnen på dessa grupper kan dock variera.

varje grupp representerar en siffra; tex. root har siffran 0; staff kan ha siffran 1 osv,...

Tack Anvil, men det var inget svar. Jag undrar alltså vad OS X olika användargrupper (a la Unix, även om jag är medveten om att aööa Unix-varianter inte är likadana...) innebär, eller var man kan ta reda på det. Grupper jag själv skapar, eller gruppen "Skolarbeten" i ditt exempel, är ju lite tydligare än wheel, sshd, tty, smmsp och utmp.

Det handlar inte om att jag är ute efter att sabba systemets vishet, jag försöker bara förstå så jag slipper få magsår av att systemet inte gör som jag vill eller förväntar mig.

Länk till kommentar
Dela på andra webbplatser

Tack Anvil, men det var inget svar. Jag undrar alltså vad OS X olika användargrupper (a la Unix, även om jag är medveten om att aööa Unix-varianter inte är likadana...) innebär, eller var man kan ta reda på det. Grupper jag själv skapar, eller gruppen "Skolarbeten" i ditt exempel, är ju lite tydligare än  wheel, sshd, tty, smmsp och utmp.

Det handlar inte om att jag är ute efter att sabba systemets vishet, jag försöker bara förstå så jag slipper få magsår av att systemet inte gör som jag vill eller förväntar mig.

Det innebär just detta som jag försökte förklara ovan;

Program tex kan köras i "lägen" där dom är ägda av tex root.wheel; dom får då samma previledger som root användaren skulle ha; alltså iprincip kan dom göra vad som helst.

Sedan finns det andra program som inte behöver så mycket behörighet; därför har man valt att lägga dom i en lägre behörighets grupp for att minimera skada om tex; programmet krashar eller om någon hittar ett sätt att göra en exploit (som jag sa tidigare).

 

ivilketfall;

 

root = System Administratör

daemon = System service

smmsp = Sendmail process

lp = Skrivar service

postfix = Postfix Process

www = WWW Server mjukvara

eppc = Apple Event Process

mysql = MySQL Server

sshd = sshd Process

qtss = Quicktime Streaming Server

 

osv

Jag kan tyvärr inte svara på frågan på bättre sätt; det kanske finns någon annan som kan...

 

ED: Jag glömde säga det; men det här med previledger och behörighet sträcker sig långt längre än skriv/läs rättigheter i un*x (och windows med för den delen),

tillskillnad från gamla MacOS som körde alla program på samma nivå (man kan säga alla program var körda i "root" läget på Classic MacOS) så har processer olika ägare och behörigheter i MacOS X (Un*x i allmänhet, och Windows NT/XP eller senare)

OBS; detta har inte med funktionen skyddat minne att göra; även om det indirekt har det islutändan; funktionen "skyddat minne" fungerar på ett snarlikt sätt; men är inte direkt samman länkat med grupp/användar behörigheter; (även om det islutändan bygger på det; svårt att förklara om man inte har grund kunskaperna i minnehantering)

Länk till kommentar
Dela på andra webbplatser

Tack för fördjupande förklaring, Anvil!

 

(När det gäller rättigheter kan man ju komma runt en del med programmet SharePoints, som tidigare nämnt i detta forum. För den som vill använda OS X som filserver i små nätverk tycks det vara en förutsättning.)

Länk till kommentar
Dela på andra webbplatser

Nils Holmlöv
Jo, men nu skapade jag mappen i den andra datorns allmänna delat-mapp, dvs den som - teoretiskt - ska vara tillgänglig för alla användare, alternativt alla användarna på den datorn.

Då skulle jag kolla vem som äger den andra datorns allmänna Delat-mapp ...

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.



×
×
  • Skapa nytt...