Käytän MBP:ssäni useampaa profiilia: esim. työtä, siviiliä ja vieraita varten. Olen luonut käynnistyslevylle kansion, jolle haluaisin antaa pääsyn (read & write) vain työ- ja siviiliprofiileistani - ei esim. Vieras-profiilista. Olen yrittänyt hoitaa asian Get Info -paneelin oikeuksien muokkaamisen (Ownership & Permissions) kautta, mutta en ole onnistunut. Pitäisikö luoda ryhmä, jossa olisi vain työ- ja siviiliprofiilini tunnukset? Kuinka tämä tehdään?
Terminaalista en tiedä, mitään, joten toivoisin, että asia olisi ratkaistavissa jollain muulla tavoin.
Kuinka rajataan halutut käyttöoikeudet kansioon?
-
JMTee
- Viestit: 31
- Liittynyt: 19.10.2004 klo 21.53
- Paikkakunta: Tampere
-
Macpoika
- Viestit: 2634
- Liittynyt: 12.8.2006 klo 12.50
- Paikkakunta: Helsinki
-
nobu178
- Viestit: 1014
- Liittynyt: 6.11.2004 klo 19.35
Olettaen, että olet antanut admin-oikeuden sekä työ- että siviiliprofiileillesi muttet Vieras-profiilille, voit tehdä Get Info -paneelissa seuraavat muutokset:
Group: admin
Access: Read & Write
Others: No Access (älä pistä tähän "Read only", jos haluat, että Vieras-profiili ei pysty avaamaan ja lukemaan tiedostoja.)
Group: admin
Access: Read & Write
Others: No Access (älä pistä tähän "Read only", jos haluat, että Vieras-profiili ei pysty avaamaan ja lukemaan tiedostoja.)
-
JMTee
- Viestit: 31
- Liittynyt: 19.10.2004 klo 21.53
- Paikkakunta: Tampere
Toimii jo melkein, mutta ei kuitenkaan...
Kiitos kommenteista. Jyrkin lähettämästä linkistä kävikin ilmi, että se mitä haluan ei ilman erityistoimia ole mahdollista kuin OS X Serverissä. (Macpoika, ehdotuksesi ei toimi, koska haluan saada kahdelle käyttäjälle luku- ja kirjoitusoikeuden kansioon ja muille en mitään oikeuksia.) Joka tapauksessa linkistä löytyi ohjeet kuinka Applen Server Toolsin sisältämällä Workgroup Managerilla voi tehdä omia ryhmiä. Downloadasin Apple Server Toolsit ja loin Workgroup Managerilla uuden ryhmän, johon liitin kaksi haluamaani käyttäjää. Loin sitten uuden kansion ja määrittelin sen oikeuksiksi "Luku ja kirjoitus" sekä omistajalle että äsken luomalleni ryhmälle. Muille ei mitään oikeuksia (No access).
Valitettavasti tämäkään ratkaisu ei toimi loppuun asti; muut käyttäjät eivät enää pääse näkemään uuden kansion sisältöä, kuten oli tarkoituskin, mutta ongelmana on nyt se, että aina kun luon jommalla kummalla "auktoroidulla" käyttäjällä uusia kansioita k.o. kansion sisään, kaikkien uusien kansioiden Ryhmän (Group) oikeudet muuttuvat (palautuvat?) muotoon "Vain luku"(!) Joudun aina painamaan "Apply to enclosed folders" toisen käyttäjän puolella, jotta pääsen tekemään muutoksia uusiin kohteisiin. Eli homma ei käytännössä toimi.
nobu178, olin jo aiemmin kokeillut vaihtaa ryhmäksi adminin, mutta sen kanssa kävi myös kuten luomani uuden ryhmän kohdalla, eli että uusien kansioiden oikeudet eivät pysy haluamassani muodossa.
Onko kellään ehdotuksia, mitä voisin kokeilla seuraavaksi?
Valitettavasti tämäkään ratkaisu ei toimi loppuun asti; muut käyttäjät eivät enää pääse näkemään uuden kansion sisältöä, kuten oli tarkoituskin, mutta ongelmana on nyt se, että aina kun luon jommalla kummalla "auktoroidulla" käyttäjällä uusia kansioita k.o. kansion sisään, kaikkien uusien kansioiden Ryhmän (Group) oikeudet muuttuvat (palautuvat?) muotoon "Vain luku"(!) Joudun aina painamaan "Apply to enclosed folders" toisen käyttäjän puolella, jotta pääsen tekemään muutoksia uusiin kohteisiin. Eli homma ei käytännössä toimi.
nobu178, olin jo aiemmin kokeillut vaihtaa ryhmäksi adminin, mutta sen kanssa kävi myös kuten luomani uuden ryhmän kohdalla, eli että uusien kansioiden oikeudet eivät pysy haluamassani muodossa.
Onko kellään ehdotuksia, mitä voisin kokeilla seuraavaksi?
-
nobu178
- Viestit: 1014
- Liittynyt: 6.11.2004 klo 19.35
Ehkä Automatorilla kansiotoiminnon pluginin tekemällä ongelman voisi ratkaista. Tänään myöhemmin voisin kokeilla, jos työtilanne hellittää.
Lisäys: Aiemmin tekemäsi oikeuden muutos pitää tehdä päällimmäiseen kansioon vasta, kun olet tehnyt uusia kansioita sen sisälle.
EDIT: En tänään taida ehtiä paneutua tähän, mutta kahvitauolla tekaisin yksinkertaisen pluginin ja se toimi. Mitä jos tekisit alhaalla olevan kaltaisen pluginin Automatorilla? Esimerkissä kansion nimi on Hoge ja se sijaitsee Jaettu-kansiossa (/Users/Shared/). Muuta siis tämä polku haluamaasi. Ja muista vaihtaa "RYHMÄN_NIMI" oikeaan nimeen. Tämä toimenopide pitää suorittaa jokaisen käyttäjätilin kohdalla, jolle haluat antaa kirjoitusoikeuden. Scripti antaa ryhmälle luku- ja kirjoitusoikeuden ja muille vain lukuoikeuden. Jos haluat kieltää muilta pääsyn kokonaan, vaihda "chmod -R o+r" muotoon "chmod -R o-r".
1. Avaa Automator.
2. Vedä kirjastosta "Suorita scripti"-toiminto (Ohjelmat > Automator > Suorita scripti) ja pudota se oikealla puolella olevaan ikkunaan.
3. Hävitä siinä oleva "cat" ja kirjoita seuraavat komennot:
4. Tallenna tämä pluginina (Arkisto > Tallenna pluginina)
4a) Anna pluginille jokin nimi.
4b) Valitse valikosta kansiotoiminnot.
4c) "Liitetty:kansioon"-valikosta valitset sen kansion, johon liität tämän toiminnon. (MUU > haluamasi kansio)
Jossain vaiheessa oli kohta "Salli kansiotoiminnot". Laita ruksi päälle.
Tämän jälkeen joka kerta, kun teet uusia kansioita Hoge-kansion sisälle (itse asiassa joka kerta, kun jotain Hoge-kansion sisällä tapahtuu), yllä oleva scripti määrittää kaikille alikansioille (ja tiedostoille) em. oikeudet. Jos siirrät muualla tekemäsi kansion tai tiedoston Hoge-kansioon, sillekin annetaan em. oikeudet.
EDIT2: Otin koodista turhat osat pois ja tein pienen lisäyksen edelliseen EDIT:iin. Lisäksi suosittelen, että silmäilet alla olevan morbusgin tekstin läpi.
Lisäys: Aiemmin tekemäsi oikeuden muutos pitää tehdä päällimmäiseen kansioon vasta, kun olet tehnyt uusia kansioita sen sisälle.
EDIT: En tänään taida ehtiä paneutua tähän, mutta kahvitauolla tekaisin yksinkertaisen pluginin ja se toimi. Mitä jos tekisit alhaalla olevan kaltaisen pluginin Automatorilla? Esimerkissä kansion nimi on Hoge ja se sijaitsee Jaettu-kansiossa (/Users/Shared/). Muuta siis tämä polku haluamaasi. Ja muista vaihtaa "RYHMÄN_NIMI" oikeaan nimeen. Tämä toimenopide pitää suorittaa jokaisen käyttäjätilin kohdalla, jolle haluat antaa kirjoitusoikeuden. Scripti antaa ryhmälle luku- ja kirjoitusoikeuden ja muille vain lukuoikeuden. Jos haluat kieltää muilta pääsyn kokonaan, vaihda "chmod -R o+r" muotoon "chmod -R o-r".
1. Avaa Automator.
2. Vedä kirjastosta "Suorita scripti"-toiminto (Ohjelmat > Automator > Suorita scripti) ja pudota se oikealla puolella olevaan ikkunaan.
3. Hävitä siinä oleva "cat" ja kirjoita seuraavat komennot:
Koodi: Valitse kaikki
chgrp -R RYHMÄN_NIMI /Users/Shared/Hoge
chmod -R ug+rw /Users/Shared/Hoge
chmod -R o+r /Users/Shared/Hoge4a) Anna pluginille jokin nimi.
4b) Valitse valikosta kansiotoiminnot.
4c) "Liitetty:kansioon"-valikosta valitset sen kansion, johon liität tämän toiminnon. (MUU > haluamasi kansio)
Jossain vaiheessa oli kohta "Salli kansiotoiminnot". Laita ruksi päälle.
Tämän jälkeen joka kerta, kun teet uusia kansioita Hoge-kansion sisälle (itse asiassa joka kerta, kun jotain Hoge-kansion sisällä tapahtuu), yllä oleva scripti määrittää kaikille alikansioille (ja tiedostoille) em. oikeudet. Jos siirrät muualla tekemäsi kansion tai tiedoston Hoge-kansioon, sillekin annetaan em. oikeudet.
EDIT2: Otin koodista turhat osat pois ja tein pienen lisäyksen edelliseen EDIT:iin. Lisäksi suosittelen, että silmäilet alla olevan morbusgin tekstin läpi.
Viimeksi muokannut nobu178, 28.7.2007 klo 13.17. Yhteensä muokattu 4 kertaa.
-
morbusg
- Viestit: 937
- Liittynyt: 5.6.2006 klo 13.48
- Paikkakunta: Helsinki
Re: Toimii jo melkein, mutta ei kuitenkaan...
Tässä yleisentason yksinkertaistettu selitys UNIX tiedostojärjestelmän oikeusmäärityksistä (paitsi HFS+ -spesifeistä jutuista).JMTee kirjoitti:Jyrkin lähettämästä linkistä kävikin ilmi, että se mitä haluan ei ilman erityistoimia ole mahdollista kuin OS X Serverissä. (Macpoika, ehdotuksesi ei toimi, koska haluan saada kahdelle käyttäjälle luku- ja kirjoitusoikeuden kansioon ja muille en mitään oikeuksia.)
Tiedostojärjestelmän sisältämillä tiedostoilla on (pelkistettynä) 4 määritystietuetta:
1) tiedoston tyyppi
2) tiedoston omistajan oikeudet
3) tiedoston ryhmän oikeudet (ryhmään voi kuulua vaikka sata käyttäjää)
4) Koko maailman oikeudet (tosin nimitys "koko maailma" liennee tullut vasta internetin myötä), tarkoittaa ketä tahansa järjestelmän käyttäjää.
Tiedoston tyyppi määrittelee onko tiedosto linkki, kansio, tavallinen tiedosto, jne.
Oikeudet määrittyy yhdistelmällä luku, kirjoitus, suoritus
Esimerkiksi Terminaalin avaamalla ja kirjoittamalla siihen 'ls -l' näet kotihakemiston listauksen jossa em. tiedot voi olla näkyvillä vaikkapa seuraavasti:
drwxr-xr-x
Pilkottuna: ensimmäinen "d" tulee englanninkielen sanasta "directory", ja tarkoittaa kansiota. Mikäli sen kohdalla olisi viiva ("-"), se tarkoittaisi että kyseessä on tavallinen tiedosto.
Sitä seuraavat 3 merkkiä kertovat omistajan oikeudet (tässä tapauksessa luku-, kirjoitus-, sekä suoritusoikeudet)
Niitä seuraavat 3 merkkiä kertovat ryhmän oikeudet (tässä tapauksessa luku-, sekä suoritusoikeudet)
Niitä seuraavat 3 merkkiä kertovat koko maailman oikeudet (tässä tapauksessa luku-, sekä suoritusoikeudet)
"-" -merkki tarkoittaa ettei kys. oikeutta ole.
Järjestys listauksessa on aina sama: luku, kirjoitus, suoritus (Read, Write, eXecute)
Kansioilla täytyy olla suoritusoikeus, jotta kansion sisällön voi nähdä.
Yksi asia josta UNIX väki on tuntunut aina tykkäävän, on typistää kaikki mahdollisimman pieneksi. Esimerkiksi ohjelmien nimet, hakemistorakenteiden nimet, yms. on lyhennetty mahdollisimman pieniksi koska UNIX ihmiset ovat laiskoja ja eivät jaksa kirjoittaa kovin pitkiä pätkiä. Laiskuus on tietotekniikassa hyve.
Niinpä tapa jolla aiemmin mainittuja tiedosto-oikeuksia on keksitty typistettäviksi entisestään, on kuvata kolmen ominaisuudet rimpsua (luku, kirjoitus, suoritus) yhdellä luvulla, jossa:
luku "1" kuvaa suorittamista
luku "2" kuvaa kirjoittamista
luku "4" kuvaa lukemista
Näinollen aiemmin mainitun esimerkin oikeuksia määrittävä litania (rwx-r-xr-x) voidaan kuvata luvulla 755.
7 = 1 + 2 + 4 (omistajan oikeudet)
5 = 4 + 1 (ryhmän oikeudet)
5 = 4 + 1 (koko maailman oikeudet)
Nyt aletaan päästä vastauksen äärelle. Edellyttäen että et vielä nukahtanut.
Oletusoikeuksia käyttäjän luomille tiedostoille ja kansioille voidaan määrittää 'umask' -nimisellä ohjelmalla, jolle se kerrotaan edelläkuvatulla (typistetyllä) oktaaliluku-periaatteella.
Mutta siihen liittyy pikku jippo. Eli 'mask', ihan niinkuin kuvankäsittelyssä tai verkkomäärityksissä, määrittää alueen joka on poissa käytöstä.
Toisin sanoen,
luku "0" ei poista mitään.
luku "1" poistaa suoritusoikeuden (kts. aiempi tarkennus liittyen hakemistoihin)
luku "2" poistaa kirjoitusoikeuden
luku "4" poistaa lukuoikeuden
Ja yhdistelmät niistä, esim. "6" poistaa luku-, ja kirjoitusoikeuden (2 + 4 = 6)
Näet mikä 'umask' sinulla on tällä hetkellä käytössä kirjoittamalla terminaaliin 'umask'.
Mikäli esim. haluat että luomiisi tiedostoihin ja hakemistoihin omistajalla ja ryhmällä on kaikki oikeudet, mutta muilla ei mitään, niin luku on 007.
0 = omistajalta ei poisteta mitään
0 = ryhmältä ei poisteta mitään
7 = koko maailmalta (/järjestelmän muilta käyttäjiltä) poistetaan kaikki
'Umask' määräytyy käynnistävän ohjelman toimesta, joten en oikein tiedä mistä esim. Texturi sen tiedon ottaa. Mutta shell:ille määrityksen voi tehdä '~/.bash_profile' -tiedostoon (esim. Terminaaliin: 'open ~/.bash_profile'), jonne omalle riville 'umask 007'. Tai mikäli zsh käytössä, niin '~/.zprofile' -tiedostoon. jnejne.
Toivottavasti tästä koko sepostuksesta oli mitään iloa.
-
JMTee
- Viestit: 31
- Liittynyt: 19.10.2004 klo 21.53
- Paikkakunta: Tampere
Yllä olevassa piilee koko ongelman ydin: oikeudet on ilmeisesti määriteltävä aina uudelleen, kun kansioita lisäillään[:(] Scriptin tai terminaalin käyttämisen sijaan saman asian voinee tehdä myös Get Info -ikkunan kautta aina kansioiden lisäämisen jälkeen, kuten olen tehnyt.nobu178 kirjoitti:Lisäys: Aiemmin tekemäsi oikeuden muutos pitää tehdä päällimmäiseen kansioon vasta, kun olet tehnyt uusia kansioita sen sisälle.
Tämä ei kuitenkaan vastaa alkuperäistä haluamaani tilannetta, jossa kahdesta profiilista voisi täysin vapaasti muokata yhden "yhteisen" kansion sisältöä, ja johon kellään muulla ei ole pääsyä. Koska käytännössä minulla on suurempi tarve päästä helposti työprofiilistani lukemaan/hakemaan siviiliprofiilissa olevaa dataa, olen päätynyt ainakin toistaiseksi ratkaisuun, jossa ylläpidän k.o. kansion sisältöä siviiliprofiilistani käsin. Käytännössä tämä tarkoittaa sitä että olen siirtänyt siviilipuolen Documents-kansion + muut tarpeelliset resurssit tähän jaettuun kansioon, jotta pääsen niihin käsiksi esim. Spotlightilla työprofiilini puolelta. Kiitos edelleen kommenteista ja vaivannäöstä.
-
morbusg
- Viestit: 937
- Liittynyt: 5.6.2006 klo 13.48
- Paikkakunta: Helsinki
Hakusanalla "umask osx" löytyi googlesta vastaus siihen miten saada koko järjestelmän laajuiset ohjelmien oletusasetukset umaskille (tinkertool -nimisellä ohjelmalla ilmeisesti saa käyttäjäkohtaisesti määritettyä).
Ihan ensin kannattaa ottaa varmuuskopio, eli terminaali auki tunnuksella jolla on ylläpitäjän oikeudet, ja siihen sitten:
Aiemmin mainittu oktaali 007 on liian tiukka ja aiheuttaa ongelmia, riittävä pitäisi olla 002 joka oli oletus pantterissa (em. lukemani google-linkin mukaan).
Tällä komennolla terminaaliin saat sen muutettua: (tuo on sitten desimaaliluku, ei oktaali, eli jos myöhemmin haluat sen takaisin oletusarvoonsa 022, niin se on desimaalina sitten 18 )
Ihan ensin kannattaa ottaa varmuuskopio, eli terminaali auki tunnuksella jolla on ylläpitäjän oikeudet, ja siihen sitten:
Koodi: Valitse kaikki
cd /Library/Preferences; sudo cp .GlobalPreferences.plist{,.bkup}Tällä komennolla terminaaliin saat sen muutettua:
Koodi: Valitse kaikki
sudo defaults write -g NSUmask 2