- Toto téma obsahuje 12 odpovedí, 4 hlasy, a bola naposledny upravená pred 15 years, 8 months od
.
-
Príspevky
-
Pouzivam Maca v sieti. Na File Sharing pouzivam AFP.
Kazdy uzivatel na Macu ma defaultne vytvoreny adresar „Public“ a v nom adreasar „Drop Box“.
„Public“ je viditelny zo siete, ale nie na zapis. Iba na citanie.
„Public/Drop Box“ je iba na zapis. Neda sa zo siete vylistovat. Sluzi na to, aby Vam niekto mohol nieco nakopirovat.Vsetky adresare a subory, ktore si najdem vo svojom „Drop Box“e od uzivatelov v sieti maju vsak nastavene prava nasledovne:
nobody = Read & Write
staff = Read only
everyone = Read onlyDotialto je mi vsetko jasne. Problem nastava, ked chcem tieto „veci“ zo svojho „Drop Box“u nejako pouzivat. Ked si ich presuniem do svojho adresara (napr. Documents), tak sa im zachovaju aj ich povodne prava – a teda nemozem ich plnohodnotne pouzivat (napr. premenovat, mountnut .dmg a pod).
Preto mam tieto otazky:
1. Ako vo Finderi zistim, kto je ownerom nejakeho suboru. Fakt to neviem nikde najst.
2. Ako mozem „hromadne“ zmenit ownera ?
3. Ako presuniem (nie prekopirujem) subor aby sa nepresunuli aj jeho povodne prava a owner ?
4. Ako nastavim suboru/adresaru nech zdedi prava a ownera od nadradeneho adresara ?Kazda z uvedenych otazok by vlastne bola aj odpovedou na moj problem. Alebo existuje este aj ine riesenie na „Drop Box“ problem ?
PS: Viem ze to vsetko sa da cez CHMOD a CHOWN, ale to nie je zrovna sposob na kazdodenne pouzivanie. Chcel by som poznat nejaky Mac-user-friendly riesenie.
som na dovolenke a nemam pred sebou svoj mac a predsa len nie som v grafickom rozhrani az tak zbehly… Ale myslim, ze toto cez finder proste nespravis. Nejaka starsia verzia OS X snad ukazovala ownera suborov (aspon sa mi zda), ale od tohto v apple uplne upustili (fakt sa mi zda ze v 10.6 uz ani nezobrazuje ownera). A to kvoli tomu, ze zmenenim ownera suboru sa da toho naozaj vela pokazit, tak nech to ludi ani nelaka. Aj pri meneni permissons na subor a rekurzivnemu aplikovani na vsetky objekty vo folderi zobrazi finder hlasku, ze operacia sa nemusi dat vratit a ze je to na vlastne nebezpecie. Na druhej strane WINDOWS to co potrebuujes umoznouje a urcite aj dost vela priemernych uzivatelov, ktori dostali zachvat security a dali DENY na C:\WINDOWS skupine Everyone je dost… samozrejme potom system nativne nevie nabootovat, lebo dfeualnte aj zabudovany SYSTEM ACCONT patri do Everyone skupiny)
chown a chmod ale nevidim ako nejaky problem. Ved pri trochu cviku to mas skorej, ako naklikane v GUI. A navyse sa da napisat primitivny shell skript, ktory to vzdy spravi. Apple asi razi teoriu, ze kto chce taketo jemne advanced veci robit, ma OS aj trochu rozumiet a ma siahnut po TERMINAL.
Co sa tyka nastavenia automatickej dedicnosti permissions podla otcovskeho foldera, to je objektivne podla mna vec obecne v UNIX/LINUX permissions, ktora oproti WINDOWS chyba. V oknach to ide a automaticky vsetky novovzniknute subory od lubovolneho uzivatela dostanu spravne permissions, v UNIXe je to trochu problem
babo > Ano, v podstate s tvojim nazorom suhlasim a chapem ze zmena ownera je nebezpecna vec.
ALE.
Praca s MACom v sieti, predsa nie je ziadna advanced vec. Ved ak jedna sekretarka nakopiruje druhej sekretarke textovy dokument do jej „Drop Boxu“ a tato s nim nemoze pracovat, pretoze „nie je jej“ (teda nie je ownerom) tak je to prinajmensom DIVNE. Viem ze som dal asi zvlasny priklad, ale je takmer „zo zivota“ ;-)
Na toto predsa musi existovat jednoduche riesenie. Ja CHMOD a CHOWN zvladam, ale co ta sekretarka ?
PS: Zatial som objavil len jeden sposob, ako cely problem obist. A to, prekopirovat (teda nie presunut) subor z DropBoxu napr. do „Documents“. Prekopirovanim sa totiz „nastavia prava“ z rodicovskeho adresara. Je to ale dost neprakticke riesenie pri velkych suborch. Priklad naozaj zo zivota: Bracho zostrihal v iMovie video, ktore mi nakopiroval do DropBoxu. Ma cca 3GB. A ked si ho mam ja, len kvoli ownerovi, prekopirovat inde tak to da harddisku celkom zabrat.
1. kopirovanie defaultne neprenasa atributy tpu permissions, ACL, creation time, modification time atd. v UNIXE. Ty ked si z Drop Box skopirujes subor do trebars tych Documents, tak sa nenastavia prava podla Documents, ale proste defaultne prava podla „umask“. (v commandline sa cez cp -p da prinutit aby atributy prenasal, cize aj permissions). mv suboru v ramci jedneho FILESYSTEMU je ale len prepis inodes a to vzdy zanechava povodone atributy, z toho prameni tvoj problem.
2. ano, pre sekretarku riesenie lahke treba. Ja osobne som sa AFP nikdy moc nezoberal, mam rozbehane SSH, skopirujem si subory cez scp a je to :)3. Riesenie zrejme predsa len je, dookonca mne to v 10.6 funguje defualtne tak ako potrebujes. Aku verziu OS X mas? Zjavne som mal vo vedomostiach o ACL rezervu, v Darwin Kernel uz ACL su dalej rozsirene a riesia prave to, aby novy subor defaultne vzdy zdedil opravenina. V OS X by to malo byt od 10.4.
Tvoje permissions vyzeraju byt nastavene inak ako v 10.6. (trebars mas 10.5 a tam je to inak, to neviem). Napis sem vysledok prikazu z terminalu:
ls -laed ~/Public/Drop\ Box/
Riesenie by malo byt pridanie ACL file_inherit a directory_inherit cez chmod +a na Drop Box tvojeho uzivatela a potom by mali teda vlozene subory do Drop Box dedit permissions pre tvojhou uzivatela. Owner sice bude ostavat na toho, kto Ti do drop boxu subory vlozi, ale to nebude pri lubovolnej praci su suborom
Mam Snow Leopard (ver. 10.6.2). Vsetko nastavene defaultne, cize nic som po instalacii nemenil.
Vystup z ‚ls‘:
drwx-wx-wx+ 5 pajlo staff 170 26 dec 23:10 /Users/pajlo/Public/Drop Box/
0: user:pajlo allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown,file_inherit,directory_inheritAko pises file_inherit aj directory_inherit tam je. Ak vsak z DropBoxu subor presuniem vo Finderi napr. do ~/Documents/ nedovoli mi ho ani len premenovat. Alebo ak sa jedna o .dmg balik ten nedovoli mi ho mountnut. Kym neprevezmem ownera.
Fakt neexistuje nejake (napr. cez klavesovu skratku) presunutie mysou vo Finderi bez prenasania prav ?
Nie, podla mna presunut ani vo Finder bez prenasania atributov vratane prav sa neda. mv je posix prikaz a je navrhnuty proste tak v UNIX.
Ty mas tie prava ale zle, ked mas 10.6.2. Ako jednoduchsiu verziu vidim skusit da opravit Permissions. Mne to pride, ako keby niekto vo Finderi v Get Info odobral prava tvojmu uzivatelovi a dal mu naspat len READ & WRITE. A tam sa prae stratili directory_inherit a file_inherit.
Ak nepomoze opravit permissions (netusim ci je Drop Box v databaze pernmissions), tak ti vecer poslem prikaz, ako pridas este aj tie dedicne ACL-ka na adresar. Teraz som v robote a nie som pri Macu, tak si to vecer aj sam odskusam (nechcem to pisat naslepo), aby si uz nemusel laborovat.
Potom uz budu nove subory a adresare budu automaticky dedit READ & WRITE permissions na luboovolne novovzniknute subory v Drop Boxe a tym padom nebude vadit, ze presunutie mysou prenasa prava, bude ti uz prenasat aj tvoje full prava. Mne to tak doma funguje. Ako som pisal, owner sice ostane ten kto ti to na Mac nahral, ale to nevadi a keby to bolo vynimocne treba (fakt vynimiocne), tak prava nastavim tak, aby si mal aj pravo chown
//edit: aha, sakra, to ci si vypisal bol dlhy riadok a nezmestil sa do okna. Ja som zle precital, cital som, ze tam file_inherit a directory_inherit NIE JE. Ale Ty pises JE. Takze ma zmialo to, ze som to tam nevidel.
Hm, to je divne. Ja sice nemam dva macy, ale ked vytvorim subor v Drop Boxe pod inym uzivatelom, tak ako majitel drop boxu v pohode presuniem subor trebars do Documents a potom s nim mozem dale robit vsetko, premenovat, dopisovat… proste vsetko. Skus este nech ti bracho vlozi nejaky subor do Drop Box a napis sem prava cez ls -le na ten subor. Pripadne ho potom presun do Ducoments a vypis nan ls -le a tiez to hod sem.Sorry za dlhy riadok, nevsimol som si ho.
Subor v ~/Public/Drop Box:
-rw-r–r–+ 1 nobody staff 318973 26 dec 23:10 IMG_0172.jpg
0: user:pajlo inherited allow read,write,execute,delete,append,readattr,
writeattr,readextattr,writeextattr,readsecurity,writesecurity,chownTen isty subor po presunuti vo Finderi v ~/Documents:
-rw-r–r–+ 1 nobody staff 318973 26 dec 23:10 IMG_0172.jpg
0: user:pajlo inherited allow read,write,execute,delete,append,readattr,
writeattr,readextattr,writeextattr,readsecurity,writesecurity,chownCize subor ma aj tam aj tam rovnake nastavenia. Toto je test na JPG suboru. A finder mi ho proste nedovoli ani premenovat. Ked to skusim na nejakom DMG, tak mi ho nedovoli mount-nut. Az ked prevezmem ownera.
PS: Repair permissions robievam celkom pravidelne. Tam problem nebude.
clovece, to som z toho paf. unixovo su ACL nastavene proste dobre. Skusal som to len na textaku, ale nromalne som vedel premenovat, dopisat do neho nieco…. Ze by to bola vec finderu? To sa mi nezda. Ja aj sharing iPhoto Library mam takto vyrieseny, ze je jedno ktory uzivatel nahra fotky (ci ja alebo zena), ma ich vzdy aj druhy pravo editovat a vsetko…
Tiez mi je este zvlastne, ze mas ale ine opravenia na DROP BOX. Ja tam nemam ten anonymny pristup nobody. Mam tam everyone pravo „write DROP BOX“. Je to ale simulovane tym, ze na adresar ma others pravo w a x a chyba r (preto si lubovolny user nevie ani vilistovat obsah adresaru). Pouzivas AFP v nejakom guest mode? alebo s povolenym vylozene anonymnym pristup bez hesla? Vercer si to skusim nasimulovat
dalo by sa napisat asi este milion rad, ale to ti asi dojde trpezlivost :) :) nie je tvoj mac nahodou macbook a nechces dobehut niekedy cez vikend? mam zenu s malou prec a celkom cas a celkom ma to zaujima :)
Mna by takisto zaujimala, odpoved na otazky c.4. ked mi priatelka kopiruje subory zo svojho MPB do mojho MBP, tak si musim menit prava, niekedy to ide len po jednom (nie cez Apply to enclosed items…). Vobez nemozem premenovat subor, ani menit. Obaja mame 10.6.2.
Nekopiruje do Drop Boxu, ale do bezneho priecinku, ktory je sharovany, tak ze ma vdaka Bonjour vidi vlavo medzi Devices vo Finderi.
Skusal som googlit rozne variacie „files automatically inherit the permissions of the parent folder snow leopard“, ale bezvysledne.
http://www.macworld.com/article/136000/2008/10/105dropbox.html
Tu je popisany ten problem ale tiez tam ako permanent solution maju ze treba nastavit spravne ACL na DropBox.
Neviem ci ste to skusali. teda vidim ze ste tu dali cez ls vypisat ake su tam permisssions ale mozno z nejakeho nepochopitelneho dovodu proste tie ACL nefunguju tak skuste este :
chmod +a „username allow list,add_file,search,delete,add_subdirectory,delete_child,
readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown,file_inherit,
directory_inherit“ ~/Public/Drop\ Box„username“ treba amozrejme nahradit menom pouzivatela
sleepwalk3: ano, ides na to logicky (a zda sa, ze sa v OS a celkovo IT celkom vyznas), ale ked si pozries uz aj vypisane ACL na JPG subor, ktory mu tam do Drop Box bracho nakopiroval, tak su korektne.
Navyse ACL funguju. Bez toho by pajlo neurobuil CHOWN (chown ma defualtne pravo robit len superuser, cize root). Vdaka ACL privilegiu chown si moze urobit chown ale sam.To bude nejaka ficuria AFP, nieco pri presune zmrsi do Drop Boxu, alebo co. Sam si to nemozem vyskusat, mam zial len jeden MAC doma :) :) Uz som aj romyslal si nainstalovat dalsi virualny, ale to tusim nejaka licencna politika APPLE nedovoluje a do VMWARE FUSION sa snad da nainstalovat len server, ktory nemam…
Ked to skusam len tak, ze do Drop Box svojho usera vytovrim subor pod inym uzivatelom, tak vsetko funguje ako hodinky…
Jedine co mi je divne, preco ma pajlo tam pravo read & write pre usera nobody a preco nobody sa stane vlastnikom subora… ale to by stejne nemalo vadit. Mozno je to tym, ze upgradoval z Leopardu, ja osobne som sice dostal novy komp pred par dtyzdnami este s Leopard, ale dal som z instalacneho CD ERASE a potom som ninstaloval Snow Leopard nanovo.
tomasno1: to file automatically inherit su tie mnou spominane file_inherit ACL permissions, ktore ma len BDS a Solaris z UNIXovych implementacii (konecne, to oproti WIN fakt chybalo). To ale problem asi nie je, ACL mate vsetci nastavene dobre.
Fakt musim zohnat dalsi komp, aby som si nasimuloval aj tu siet :) :) . Alebo najdem nejakeho AFP klienta na WINDOWS? aj to by mohlo ist :)
nobody znamena v podstate usera a anonymous… ale Leopard ma predsa Guest a ked chcem povolit hocikomu aby videl shares, tak povoilm guesta v System Accounts…
a v tom nobody to podla mna aj tak nebude, nema byt precoTak som si aspon pokusne rozbehal SMB sahring medzi iMac a virtual windows (potom pre istotou aj realnymi), nechcelo sa mi hladat driver pre Win aby dokazali citat HFP a podobne… Rozbehal som si guest pristup
1. Ako guest bez hesla dokazem nakopirovat subor do drop boxu. Nejakym nedopatrenim sa len windows a MAC nevedia dohodnut a z windows neviem vstupit (pri tom WINDOWS vidia ACL permission traverse folder., mozno je to chyba SMB na MAC strane) do Drop Boxu, viem do neho nakopirovat vec iba… Pri tom ked sa prihalsim ako Guest v konzole, tak neni problem, do adresara vstupim (ls dat uz neviem, ale tak to ma byt)
2. ked tam ale ako guest vlozim subor, tiez je majitelom uzivatel „nobody“, takze konecne viem od kial ma aspon pajlo nobody usera :)
3. No a nefunguje aj mne uz aspon nieco. Ked som si tam vlozil normalny textovy subor a presunul, tak trebars OPEN OFFICE mi ho nedokazal editovat!!! Zahlasil zle permissions a fungoval az po CHOWN. Ale obycajne vi-cko ano, to citalo ACL korektne a CHOWn nebolo treba. Takze zda sa, ze niektore aplikacie stale nedokazu citat ACL a neriadia sa nimi. Casto to prave budu portovane zalezitosti a apliakcie vyvijane nie nativne na Macu. iPHOTO trebars nema problem editovat vlozene foto do Drop Boxu cez siet, ale iny graficky program by mohol matZahadou stale ale je, ze Vam nejde ani rename vo Finder. Na to ale asi nepridem, kym nebudem mat druhy Mac na pokusy :)
Jedine ze by ste mali este na Volume zakazane pouzite ACL (neviem ale ako sa to sprava, ci ich dovoli vytovrit a potom ignoruje, alebo nedovoli ani vytvorit, nechce sa mi to s MAC particiou testovat :) )pajlo: sksus nech ti bracho nakopiruje do drop boxu obyvajny hlupy textovy subor vytovreny v TextEdit, alebo vo vi, ak zvladate. A potom si ho skus presunut a editovat v obycajnom vi… to by ma zaujimalo, ci to pojde… Alebo staci si aj vytvorit testovacieho usera v System Preferences -> System Accounts, pustit si terminal, da su – test_user dostat sa do Drop Boxu povodneho usera, tam vytovrit subor napriklad primitivne „touch test_file“ a dat exit, shell sa vrati do kontextu povodneho usera. A potom by ma zaujimalo, ci ide pod povodnym userom dopisat nieco do suboru cez TextEdit, alebo vi
- Musíte byť prihlásený, aby ste mohli odpovedať na túto tému.