Benutzerprofil für Benutzer: MLG76
MLG76 Autor
Stufe: Stufe 1
18 Punkte

Verständnisfrage zum Ordner "Geteilt" und ACLs

Hallo,


die Rechteverwaltung (und sparsame Dokumentation selbiger) von macOS treibt mich in den Wahnsinn.


Disclaimer: Die folgende Namenswahl ist aus Verständnisgründen hier bewusst einfach gewählt. ;-)


Ich möchte folgendes realisieren (nur wie macht man das möglich pfiffig?) ...


Ein macOS Verzeichnis 'Sicherung' soll mit Leserechten im Netz via SMB für einen User backup freigegeben werden. Jeden Tag schreibt jedoch ein User admin über einen Backupprozess in dieses Verzeichnis 'Sicherung' neue Unterverzeichnisse. Der Ordner 'Sicherung' soll nicht für alle anderen im Netz sichtbar sein. Eigentlich soll den niemand sehen. Lediglich der User backup soll sich darauf einloggen und das Backup via SMB abholen können.


Was einfach klingt, scheint eine echte Herausforderung zu sein.


Beholfen habe ich mir aktuell damit, das Verzeichnis unter 'Geteilt' anzulegen. Anschließend habe ich eine Gruppe backup mit einem User backup angelegt und nur Leserechte vergeben. Zuletzt habe ich die ACL angepasst, damit die Rechte vererbt werden. Der Zugriff klappt soweit auch. Allerdings sehen die anderen Macs im Netz besagten Ordner nun leider auch weil er unter 'Geteilt' liegt. Das möchte ich allerdings gerne vermeiden. Die brauchen das Backup nicht sehen. Jedoch kann ich die Rechte von wheel und everyone im Verzeichnis 'Sicherung' unterhalb von 'Geteilt' offenbar nicht einschränken. Das macht auch Sinn, weil 'Geteilt' ja systemweit für alle zur Verfügung stehen soll.


Lege ich nun alternativ besagtes Verzeichnis als Unterverzeichnis von 'Dokumente' von admin an, habe ich jedoch den Ärger, dass die durch den Backupprozess täglich neu ergänzten Dateien und Verzeichnisse die Leserechte des backup nicht vererben. Oder kann ich das auch via ACL anpassen? Falls ja, wie?


Natürlich kann ich mir das ganz einfach machen und nicht als backup, sondern admin die Dateien abholen lassen. Damit hätte der abholende Dienst jedoch Vollzugriff auf den zu sichernden Mac, was ich aus verständlichen Gründen nicht möchte. Es muss doch auch mal ohne Vollzugriff und admin gehen, ohne dass es gleich elendig fummelig wird.


Daher die Frage in die Runde an die ACL-Freaks und macOS-Rechtefüchse: Wie macht man das am schlausten bzw. elegantesten?


Besten Dank!

Mac Studio (2023)

Gepostet am 03. Sept. 2024 00:07

Antworten
24 Antworten
Benutzerprofil für Benutzer: MLG76
MLG76 Autor
Stufe: Stufe 1
18 Punkte

03. Sept. 2024 08:13 als Antwort auf Netcracker

Ich hatte weiter oben bereits geschildert, das lokale Ablegen des Backups auf dem Mac kann ich nicht verhindern, sondern muss es als gegeben akzeptieren.


Der Sicherheitsgewinn ist ebenfalls gegeben. Nur habe ich mit Rücksicht auf die Übersichtlichkeit hier darauf verzichtet sämtliche Hintergründe darzulegen. Es spielt doch auch keine Rolle. Ich möchte es gerne so. Es ist mir durchaus bewusst, dass es kompliziert ist. Wozu frage ich sonst hier?


Die Sache ist doch recht einfach. Entweder es geht oder es geht nicht. Laut Dir, geht es sogar mit "simplen R/W-Berechtigungen". Nur wie, erklärt Du leider nicht, sondern mystifizierst das.


Ich hatte es ausprobiert und bekomme es eben nicht, wie Du, hin. Vielleicht habe ich dabei einen Fehler gemacht. Mit Sicherheit habe ich das. Sonst würde es ja gehen. "Simpel" wäre ja u. a. einen Ordner unter admin anzulegen und backup darauf Leserechte zu geben. Nur funktioniert das aus den oben genannten Gründen eben auf Grund des gegebenen (und von mir nicht beeinflussbaren) Backupverfahrens nicht. Da kann ich jetzt fünfmal meckern und mich aufregen. Jedoch löst das nicht mein Problem.

Antworten
Benutzerprofil für Benutzer: imacneu
imacneu
Stufe: Stufe 6
13.804 Punkte

03. Sept. 2024 11:18 als Antwort auf MLG76

MLG76 schrieb:

Was ist denn bitte die aus Deiner Sicht unkomplizierte Variante mit den genannten Komponenten?


Ich denke die Ziellinie ist nicht erreichbar. Das bleibt ewig ein nicht beherrschbares Chaos.


Könntest Du bitte in kurzen Sätzen erklären, welches konkrete Ziel Du verfolgst?


Was spricht gegen ein klassisches Backup?


Nur wenn wir verstehen wohin Du möchtest, können wir mit Ratschlägen weiterhelfen.

Antworten
Benutzerprofil für Benutzer: PreCognition
PreCognition
Community+ 2025
Stufe: Stufe 9
58.840 Punkte

06. Sept. 2024 12:32 als Antwort auf MLG76

Vielen Dank für Dein nettes Feedback, MLG76!


Es freut mich wirklich, dass Du alles erfolgreich umsetzen konntest und dass Dir meine Beschreibung dabei geholfen hat. Oft sind es genau die kleinen Kniffe, die den entscheidenden Unterschied machen. Super, dass es für Dich am Ende doch unkompliziert war! Schön, dass ich Dir weiterhelfen konnte.


Liebe Grüße und weiterhin viel Erfolg! 🌺

Antworten

Dieser Thread wurde vom System oder dem Community-Team geschlossen. Du kannst alle Beiträge positiv bewerten, die du hilfreich findest, oder in der Community nach weiteren Antworten suchen.

Verständnisfrage zum Ordner "Geteilt" und ACLs

Willkommen in der Apple Support Community
Ein Forum, in dem Apple-Kunden sich gegenseitig mit ihren Produkten helfen. Melde dich mit deinem Apple Account an, um Mitglied zu werden.
Weitere Informationen Registriere dich