Apfelinsel
Mac-Software => Thema gestartet von: FOX am November 10, 2005, 11:24:49
-
ich möchte von meinem os9 rechner (oder einem anderen) per LAN daten auf meinen osx-rechner kopieren.
ich schalte also filesharing am osx-rechner ein. dannach erscheint der rechner in der auswahl (os9) und ich kann die platte mounten. (os9 ist hier wohl nicht wichtig. auch von einem osx-rechner aus verhält sich das so)
es geht aber nur, wenn ich mich mit namen und passwort des osx-rechners anmelde.
dann habe ich aber zugriff auf alle daten der platte, was ich nicht möchte.
ansonsten kann ich nur in die "dropbox" (briefkasten) daten legen.
hier taucht aber ein problem auf: der rechner, der dann daten dorthin kopiert, kann keine neuen ordner erstellen! was blöd ist, wenn man ein ganzes projekt mit vielen unterordnern kopiert.
wie kann man also gegebenenfalls einem anderen user erlauben, etwas in den briefkasten zu legen, ohne ihm gleich zugriff auf die ganze platte zu gewähren?
wo kann ich ein passwort für einen gastzugriff einstellen? oder muss ich gleich einen neuen user dafür anlegen?
lacht nicht - ich habe hier ja einen server und deshalb ist es nicht nötig über filesharing daten zu tauschen. ich habe es auch aus diesem grund noch nie benutzt. ich würde es aber gerne wissen...
-
Grundsätzlich vom Konzept her: Zwischen Zugriffsrechten auf Dateien und "Filesharing-Zugriffsrechten auf Dateien" gibt es keinen Unterschied.
es geht aber nur, wenn ich mich mit namen und passwort des osx-rechners anmelde.
Ja natürlich. Sonst könnte jeder aus dem Internet auch auf Deine Platte zugreifen (von zusätzlichen Schutzmaßnahmen wie Firewalls mal abgesehen).
dann habe ich aber zugriff auf alle daten der platte, was ich nicht möchte.
Nein, den hast Du nur, wenn Du Dich als Administrator anmeldest.
hier taucht aber ein problem auf: der rechner, der dann daten dorthin kopiert, kann keine neuen ordner erstellen!
Das stimmt so nicht. Er darf neue Ordner erstellen, aber er darf das Ergebnis nicht sehen. Aus diesem Grund verweigert der Finder die Funktion "Ablage > Neuer Ordner". Das komplette Kopieren einer Ordnerhierarchie mit Unterordnern ist aber z.B. problemlos möglich. Hierbei werden neue Ordner angelegt.
wo kann ich ein passwort für einen gastzugriff einstellen? oder muss ich gleich einen neuen user dafür anlegen?
Was heißt "gleich"? ;) Dafür ist die Funktion zum Erstellen eines Benutzers ja da. Dauert nur 2 Sekunden und ist die einzig richtige Lösung.
ich habe hier ja einen server und deshalb ist es nicht nötig über filesharing daten zu tauschen.
Der Server macht auch nur Filesharing, deshalb heißt er ja "Server" ;D
Es gibt da keinen Unterschied, außer dass in einem vernünftig konfigurierten Netz mit netzweiten Benutzerkonten gearbeitet wird, anstatt auf jedem Rechner die User getrennt anzulegen.
-
Was auch immer Du vor hast…
Ich denke du willst z. Bsp. einen Server simulieren?!
Lege einen neuen Benutzer im System OSX an (Systemeinstellg.) mit dem Namen "Server" (oder anders) und aktiviere hier das Sharing für Windows und "Apple Share" für diesen Account.
Jetzt kannst Du das von jedem Rechner Mounten, selbst von Deinem OSX Hauptaccount und keiner Kommt an Deine Privat/Kundendaten.
Mein Vorschlag.
-
ok. danke erstmal für die informationen.
wenn ich den rechner als "gast" auf dem os9 rechner mounte und einen gesamten ordner kopieren will, kommt folgende meldung:
(siehe bild)
nach der beschreibung von mbs müsste er den ganzen ordner mit unterordner eigentlich kopieren.
das macht er aber nicht.
verstehe ich das richtig: ich sollte also einen neuen benutzer dafür anlegen.
das bedeutet dann aber, das ich im system ständig zwischen den nutzern hin- und herwechseln müsste. das erscheint mir recht kompliziert oder besser gesagt, umständlich.
-
der hintergrund ist folgender:
ich habe hier zwei rechner nebeneinander auf meinem schreibtisch stehen.
G4 quicksilver mit OS9 und einen cube mit OSX.
ich wollte files auf DVD brennen. das würde ich nun lieber mit dem cube als mit dem G4 machen, da ich am G4 bilder bearbeiten muss.
nun könnte ich die files auf den server kopieren und am cube wieder vom server holen.
da denke ich: filesharing. kopiere doch direkt auf den cube...
versteht ihr?
-
Wenn du OSX auf beiden Rechnern hättest, könnte ich dir sagen wie, aber OS9 ist so eine verschwommene Grauzone bei mir... Far away... :D
-
aber OS9 ist so eine verschwommene Grauzone bei mir... Far away...
Und bei mir erst... Ich kenne das System quasi nur vom Hörensagen... ;)
wenn ich den rechner als "gast" auf dem os9 rechner mounte und einen gesamten ordner kopieren will
Anmeldung als "Gast" ist ein Sonderfall. In diesem Fall behandelt Dich der Server als unbekannter Nutzer und es treten nur noch die Dateiberechtigungen für "Andere" in Kraft. Die sind bewusst sehr eingeschränkt. Hier kann es passieren, dass der Gast einen Ordner anlegt, in den er selbst nicht mehr schreiben darf, bevor es ihm von einem "echten" Nutzer erlaubt wird.
das bedeutet dann aber, das ich im system ständig zwischen den nutzern hin- und herwechseln müsste.
Warum denn? Du brauchst nur einen Ordner anzulegen, der für beide Nutzer les- und schreibbar ist. Wechseln musst Du dann nie.
-
Wo hier gerade netzgewerkelt wird. ;) Befinde mich zum ersten mal in einem Netzwerk ::). OS X, Windows und WWW Zugang. iTunes, iPhoto, Skype - alles kein Problem, die finden sich vollautomatisch :).
Dateien austauschen - ??? Außer Briefkästen nix zu sehen. (Nebenfrage: wie kriege ich sowas wie das runde, rote Anzahlsymbol für neue Mails, für neue ungeöffnete Dateien im Briefkasten auf den Desktop oder ins Dock?)
Logisch würde mir erscheinen, dass man Ordner freigibt (nur) für:
- a) Benutzer des eigenen Macs
- b) im (eigenen) Netzwerk
- c) für einen, oder mehrere, bestimmte(n) Benutzer
- d) im Internet
Wie geht das? Mit dem Anhaken von 'Personal File Sharing' scheints nicht getan zu sein. 10.4.3
P.S.
Was hat z. b. Herr oder Frau "wheel" aus den Apfel+i DateirechteEinstellungen mit mir radneuerfinder zu tun? ???
-
Im Endeffekt über entsprechend angelegte Benutzer und das Programm SharePoints (http://www.hornware.com/sharepoints/), das aber nur die graphische Oberfläche für sowieso schon vorhandende Systemdienste bietet. Im Endeffekt so eine Art MacOS X Server für Arme... ;)
-
Server für Arme... ;)
... klingt erstmal sympatisch. Aber brauche ich wirklich Zusatzsoftware? Vom Gefühl her brauche ich gar keinen Server. (Server ist für mich ein großes Wort 8)) Ich brauche nur Zugriff auf bestimmte Ordner der anderen Computer. Umgekehrt möchte ich Zugriff auf einige meiner Ordner erlauben. Zugriffsrechte möchte ich nicht allen gleichmäßig erlauben - siehe oben a - d.
-
Grundsätzlich können User, die sich auf Deinem Rechner einloggen, nur auf ihr Home-Vereichnis zugreifen bzw. auf den "Öffentlich" (Public)- Ordner von jedem Nutzer. Weitere Zugriffe liessen sich über Aliase in den einzelnen Home-Verzeichnissen bewerkstelligen. Allerdings müssten dann die Rechte der Zielverzeichnisse komplett umgebogen werden, damit jeder Lesen&Schreiben kann (und selbst dann klappt's nicht richtig).
Mit den normalen Bordmitteln lässt sich sowas nur auf Terminal-Ebene bewerkstelligen, da nehme ich dann doch lieber 'ne GUI dazu. Sharepoints verhält sich sehr ähnlich zu dem FileSharing, wie man es von OS9 gewohnt war: man wählt den entsprechenden Ordner aus und legt fest, welche Benutzer und Gruppen darauf zugreifen dürfen.
Wie gesagt, Sharepoints ist eigentlich kein zusätzliches Programm, sondern stellt die Systemfunktionen bequem über eine GUI zur Verfügung.
-
aber OS9 ist so eine verschwommene Grauzone bei mir... Far away...
Und bei mir erst... Ich kenne das System quasi nur vom Hörensagen... ;)
... ihr alten amateure ;)
o.k. die dropbox (briefkasten) nimmt keine unterordner, wenn man sich als "gast" unter 9 anmeldet.
ich habe es aber nun so gemacht, wie mbs geschrieben hat.
im zweiten account einen ordner angelegt, der für alle user von osx les- und schreibbar ist.
diesen account über os9 mit namen und login holen (man hat zugriff auf den ganzen account), dort den freigegebenen ordner zum datentransfer wählen.
dort kann man natürlich alles reinkopieren. dieser ordner ist dann ohne benutzerwechsel auch von meinem hauptaccount aus im zugriff.
vielen dank
... und wenn ihr nochwas über os9 wissen wollt, dann fragt mich einfach ;D
-
Na, fein. Wieder ein zufriedener Benutzer... ;D
@radneuerfinder:
Außer Briefkästen nix zu sehen.
Das liegt daran, dass von Hause aus nur der Briefkastenordner so mit Rechten voreingestellt ist, dass "Fremde" ihn sehen dürfen. Alles andere wäre ja auch zu gefährlich, da sonst jeder im Netz oder Internet auf Deine Dateien zugreifen dürfte.
wie kriege ich sowas wie das runde, rote Anzahlsymbol für neue Mails, für neue ungeöffnete Dateien im Briefkasten
Das ist technisch unmöglich. Die Dateien im Briefkasten sind Dateien wie alle anderen auch, und es wird im Normalbetrieb keine Statistik geführt, wer wann auf welche Datei zugreift.
Was hat z. b. Herr oder Frau "wheel" aus den Apfel+i DateirechteEinstellungen mit mir radneuerfinder zu tun?
"wheel" ist eine in jedem Unix-System vorhandene Benutzergruppe von Benutzern, die unter anderem das Recht haben, sich vorübergehend in den Zustand des "Superbenutzers" (root) zu versetzen. Der Superbenutzer ist eine ebenso vorreservierte Kennung für eine Benutzer, der sich zur Not alle Rechte verschaffen kann. "root" und "wheel" sind nötig, um bestimmte Sicherheitsmechanismen einsetzen zu können und sich nicht versehentlich aus dem System auszusperren.
Aber brauche ich wirklich Zusatzsoftware? Vom Gefühl her brauche ich gar keinen Server.
Doch, "Server" heißt ja nur, dass ein Programm ein Dienst für ein anderes Programm erbringt. Auch im Normalbetrieb laufen bereits mehrere Server auf Deinem Rechner, z.B. der NetInfo-Server, der Mac OS X mit Konfigurationsdaten versorgt oder der Metadaten-Server, der Spotlight mit Suchinformationen versorgt.
Zum Filesharing brauchst Du einen Server, der einem anderen Rechner Netzwerkzugriff auf Deinen Rechner erlaubt. Mac OS X enthält dazu 5 verschiedene Server für die unterschiedlichen Technologien NFS, AFP, SMB, FTP und WebDAV.
SharePoints ist kein Server, aber Du brauchst diese Zusatzsoftware, falls Du meinst, dass die Funktionen von "Personal File Sharing" für Dich nicht ausreichen. In diesem Fall werden innerhalb des AFP-Dateiservers (der zu Mac OS X gehört) weitere Funktionen sichtbar, die Apple normalerweise nur zeigt, wenn Du die Server-Version von Mac OS X kaufst. SharePoints selbst macht eigentlich gar nichts, sondern ist wie gesagt nur ein Trick, um die in Mac OS X eingebauten Funktionen des AFP-Dateiservers nutzen zu können.
-
wie kriege ich sowas wie das runde, rote Anzahlsymbol für neue Mails, für neue ungeöffnete Dateien im Briefkasten
Das ist technisch unmöglich. Die Dateien im Briefkasten sind Dateien wie alle anderen auch, und es wird im Normalbetrieb keine Statistik geführt, wer wann auf welche Datei zugreift.
Ich habe jetzt mal die Ordneraktion "new item alert" für den Briefkasten aktiviert. Wenn ich mir selber eine Datei da reinschmeiß, gibts leider keinen Alarm ???
... im Normalbetrieb laufen bereits mehrere Server auf Deinem Rechner ...
Ok, habe ich - glaube ich ;) - verstanden. Nochmal konkret: wie gebe ich den Ordner "Für alle Benutzer" im Netzwerk frei, aber nicht im Internet?
-
Ok, habe ich - glaube ich ;) - verstanden. Nochmal konkret: wie gebe ich den Ordner "Für alle Benutzer" im Netzwerk frei, aber nicht im Internet?
Oha, das hat mit Filesharing eigentlich weniger zu tun, sondern eher mit Netzwerkaufbau und -sicherheit. Bist Du in einem Intranet hinter einem Router, dann hat das Internet grundsätzlich keinen Zugriff auf irgendetwas, das sich im Intranet befindet. Es sei denn, man konfiguriert den Router komplett falsch (zB DM auf den eigenen Rechner legen).
Hast Du hingegen nur einen einzelnen Rechner, der mit einem Modem mit dem Internet verbunden ist, dann muß man wiederum die Firewall des Rechners aktivieren und schützt sich so vor unbefugten Zugriffen von außen.
In beiden Fällen gilt, daß Zugriffe grundsätzlich nur lokal gestartet werden, also zB ruft man eine Internet-Seite auf und der Webserver schickt dann den Inhalt. Ohne die Aufforderung, die Seite zu schicken, würde der Webserver an den Firewalls hängen bleiben. Gleiches gilt auch für Zugriffe auf Filesharing-Ebene. Es sei denn, man konfiguriert die Firewall falsch (oder gar nicht).
Aber zurück zum eigentlichen Thema: ich kann den Zugriff auf die Bereiche des Filesystems nur über Benutzer- oder Gruppenrechte steuern. "Für alle Benutzer" freigeben heisst konsequenterweise auch genau das, wenn ich hier einschränken möchte, dann darf ich nicht für alle freigeben. Hier würde man sinnvollerweise nur an die (theoretische) Gruppe "Intern" freigeben.
-
Wenn ich mir selber eine Datei da reinschmeiß, gibts leider keinen Alarm
Die Ordneraktionen funktionieren im Netz nicht richtig, bzw. gar nicht.
wie gebe ich den Ordner "Für alle Benutzer" im Netzwerk frei, aber nicht im Internet?
Den Ordner "Für alle Benutzer" freizugeben, geht in der Standardausstattung nicht. Mac OS X kann das zwar, Apple hat aber sozusagen die Knöpfe dafür weggelassen, damit Du die Serverversion kaufst.
Du kannst die fehlenden Knöpfe nachrüsten, indem Du die Software SharePoints verwendest.
Dann sind es - wie Patrick schon erklärt hat - zwei verschiedene Ebenen, auf denen Du die Sache gegenüber dem Internet schützen kannst:
1. Du kannst das Zugriffsrecht für den Ordner (oder individuell für jedes Objekt, das im Ordner liegt) so einstellen, dass die Rubrik "Andere" auf "Keine Rechte" steht. In dem Fall dürfen fremde Benutzer aus dem Internet den Ordner weder sehen noch auslesen.
2. Du kannst den ganzen Datenverkehr sperren, der aus dem Internet kommt und an die Filesharing-Ports Deines Rechners gerichtet ist. Je nachdem, wie Dein Internet-Zugang funktioniert, kannst Du das entweder an Deinem Router oder an Deinem Mac OS X oder an beiden einstellen.
Am besten ist, wenn Du sowohl Punkt (1) als auch (2) verwendest.
-
Wenn ich mir selber eine Datei da reinschmeiß, gibts leider keinen Alarm
Die Ordneraktionen funktionieren im Netz nicht richtig, bzw. gar nicht.
Mein Briefkasten ist doch garnicht im Netz, sondern auf meinem Mac, auf meiner Festplatte ???
Zur Zeit reime ich mir folgendes zusammen:
* Ohne Sharepoints gehts nicht. Werde ich bei nächster Gelegenheit probieren. War nur zufällig in einem HotelLAN.
* Im Gegensatz zu Skype/iTunes kann OS X/Finder/Sharepoints nicht zwischen einem LAN und dem Internet unterscheiden => Man muss potentielle Zugreifer beim Namen kennen, oder irgendwie (?) eine Gruppe definieren und die Zugreifer müssen irgendwie (?) zur Gruppe gehören.
* Zugriffsrechte werden prinzipiell nicht auf darin befindliche Dateien und Unterordner angewendet.
* Meine Idee mit Apfel+i (bzw. mit Sharepoints) 4 Zugriffszonen zu definieren:
a) Benutzer des eigenen Macs
b) im (eigenen) Netzwerk
c) für einen, oder mehrere, bestimmte(n) Benutzer
d) im Internet
... kann ich mir in die Haare schmieren
-
Mein Briefkasten ist doch garnicht im Netz, sondern auf meinem Mac, auf meiner Festplatte
Dann muss es allerdings funktionieren. Oft gehen die Nachrichtenfenster allerdings hinter den Finder-Fenstern auf. Vielleicht hast Du den Hinweis übersehen?
Im Gegensatz zu Skype/iTunes kann OS X/Finder/Sharepoints nicht zwischen einem LAN und dem Internet unterscheiden
Auch Skype und iTunes können das nicht zuverlässig, da es zwischen einem LAN und dem Internet auf dieser Ebene keine wirklichen Unterschiede gibt. Es gibt nur Anhaltspunkte, um zu "erraten", was ein LAN ist, z.B. "alle IP-Adressen im gleichen Teilnetz wie dieser Rechner". Das muss aber nicht stimmen.
Man muss potentielle Zugreifer beim Namen kennen,
Je nachdem, was man machen will und welches Protokoll man verwendet. Du könntest statt des AFP-Servers natürlich auch den anonymen FTP-Server von Mac OS X oder den WebDAV-Server einschalten. Da gibt es tausende von Möglichkeiten...
Zugriffsrechte werden prinzipiell nicht auf darin befindliche Dateien und Unterordner angewendet.
Das ist richtig. Aber auch das kann man ändern, wenn man den AFP-Server in eine Betriebsart schaltet, die das Vererben von Rechten erzwingt. Ich müsste nachprüfen, ob SharePoints das standardmäßig macht, oder nicht. In Apples Standardeinstellungen ist diese Funktion abgeschaltet.
a) Benutzer des eigenen Macs
Das könnte man mit einer Benutzergruppe simulieren.
b) im (eigenen) Netzwerk
Das geht nur über Umwege, wenn Du ein Protokoll verwendest, dass von der Firewall Deines Internet-Routers nach außen gesperrt wird.
c) für einen, oder mehrere, bestimmte(n) Benutzer
Das ist der Normalfall. Das geht problemlos mit Benutzer- und Gruppenkennungen.
d) im Internet
Das geht auch, aber dafür ist AFP nicht gedacht. Hier könntest Du FTP oder HTTP/WebDAV einsetzen.
-
Danke Patrick und mbs! Kompetentere Netzwerkbetreuer kann man sich ja kaum wünschen! Aber es drängt mich noch ein bißchen Senf ins offene Netzwerkfeuer zu gießen. ;) Nich persönlich nehmen! Nur Du großer, ferner, angebissener Apfel, Du solltest es persönlich nehmen.
Drei Stunden Lebenszeit, eine heruntergeladene Freeware, durchlesen länglicher Tutorial (http://www.apfeltalk.de/showthread.php?p=27049#post27049), heimsuchen von Macforen, entscheiden welchen von 5 Servern man starten soll - ich wollte doch nur einen Ordner im LAN freigeben. Es hat nichtmal geklappt. :( Eine Sache die, wie geschrieben, iTunes, iPhoto, und Skype vollautomatisch draufhaben.
Da gibt es tausende von Möglichkeiten...
Das scheint mir ein Problem zu sein. Ich bin da mehr für weniger. Ich hoffe auf einen BonjourOrdner in 10.5, oder als Freeware.
Jetzt gehts mir besser 8)
-
ich wollte doch nur einen Ordner im LAN freigeben. Es hat nichtmal geklappt. Eine Sache die, wie geschrieben, iTunes, iPhoto, und Skype vollautomatisch draufhaben.
Da muss ich widersprechen. Du selbst wolltest ja die Sache so kompliziert machen, mit sich ändernden Rechten für verschiedene Teilnetze, Dateiänderungsbenachrichtigungen, etc.
Einen Ordner für Andere in einem LAN ohne Kennwortschutz freizugeben, geht in 15 Sekunden:
1) Mit "Systemeinstellungen > Benutzer" einen neuen Benutzer, z.B. mit dem Namen "Freigabe" anlegen. Hierbei *kein* Kennwort vergeben und *nicht* einschalten, dass der Benutzer Verwalterberechtigung hat.
2) Unter "Sharing" den Punkt "Personal File Sharing" ankreuzen.
Das war's schon.
Dieser Computer erscheint jetzt per Bonjour im Netzwerkordner aller anderen Rechner im LAN. Durch Doppelklick wird eine Verbindung per AFP hergestellt. Nach Eingabe des Benutzernamens (hier: "Freigabe") steht ein kompletter Privatordner zum Dateiaustausch zur Verfügung. Durch Ändern der Rechte einer der Unterordner (wie bei der Frage von FOX), kannst Du auch von Deinem eigenen Account aus auf die Daten von "Freigabe" zugreifen.
Ich hoffe auf einen BonjourOrdner
Das geht nicht. Bonjour kann nur ein TCP/IP-Netzwerk automatisch konfigurieren und andere Rechner - sowie deren Dienste - im Netzwerk per Namen finden. Mehr kann es und soll es auch nicht. Es wird aber jetzt auch schon zum Finden von freigegebenen Ordnern eingesetzt (siehe oben).
-
Das hört sich ja schon eher so an, wie ich mir Ordnerfreigaben wünsche:
http://db.tidbits.com/article/9261
(http://www.tidbits.com/resources/2007-10/leopard_fs_main.png)