Es kann vorkommen, daß auf einem Mac OS X Server die Zugriffsrechte durcheinandergeraten. Verzeichnisse sind plötzlich gesperrt oder schreibgeschützt, oder die Zugriffsrechte werden bei der Erstellung von neuen Dateien und Ordnern nicht ordnungsgemäß vererbt. Dann sollte man die Rechte des freigegebenen Verzeichnisses überprüfen, ggf. anpassen und auf alle untergeordneten Objekte übertragen.
Die Funktion zur Übertragung der Zugriffsrechte gab es auch schon in älteren Versionen von Mac OS X Server. In OS X Server 10.7 und 10.8 ist sie jedoch nicht mehr bei den Einstellungen für die Freigaben, sondern unter „Hardware“ zu finden. So gehts:
1. Das Programm „Server“ starten und in der Liste im Bereich „Hardware“ den Server auswählen.
2. Auf den Reiter „Festplatte“ klicken und zu dem freigegebenen Ordner navigieren.
3. Im Zahnrad-Menü lassen sich über „Zugriffsrechte bearbeiten…“ die aktuellen Einstellungen für die Freigabe überprüfen und bei Bedarf entsprechend ändern.
4. Im Zahnrad-Menü den Befehl „Zugriffsrechte übertragen…“ wählen.
5. Im nächsten Dialogfenster ist die Zugriffssteuerungsliste (ACL) schon ausgewählt. In den meisten Fällen kann man die EInstellung einfach so lassen.
6. Nach dem Klick auf „OK“ startet die Übertragung der Rechte auf alle Unterordner und Unterdateien. Der Vorgang läßt sich nicht abbrechen. Wie lange es dauert, hängt von der Datenmenge und der Anzahl der Dateien ab – länger als 10 bis 15 Minuten muß man aber normalerweise nicht warten.
Wer einmal einen Mac OS X Server 10.4 in Betrieb hatte, wird sich sicher erinnern: gab man einen neuen Ordner auf dem Server frei, mußte man daran denken, die Standard-Zugriffsrechte für neue Dateien und Ordner zu ändern. Für das AFP-Protokoll war hier „POSIX-Standardverhalten“ voreingestellt – das bewirkte, daß jedes neue Objekt nur von dem Benutzer verändert werden konnte, der es auf dem Server erzeugt hatte. Alle anderen hatten nur Lesezugriff. Nur wenn man hier die Einstellung „Vom umschließenden Objekt übernehmen“ wählte, hatten auch die anderen Mitglieder derselben Gruppe Schreibrechte für alle Daten.
In den neueren Versionen von Mac OS X Server wird die Vererbung der Rechte über die ACLs gesteuert. Die normalen POSIX-Rechte für Eigentümer, Primärgruppe und Gäste gibt es natürlich nach wie vor – ohne die Zugriffssteuerungsliste werden aber die Rechte von neuen Dateien und Ordnern nicht übernommen. Jedes Objekt gehört dann dem Benutzer, der es erzeugt hat.
Wenn die Vererbung nicht richtig funktioniert, sollte man überprüfen, ob die Einstellungen der Freigabe wirklich richtig sind:
1. Im Zahnrad-Menü den Befehl „Zugriffsrechte bearbeiten…“ wählen.
2. Den Pfeil neben der gewünschten Gruppe aufklicken. Nun lassen sich die verschiedenen Rechte detailliert anpassen. Für eine normale Arbeitsgruppe sollte die Verwaltung deaktiviert sein, bei „Lesen“, „Schreiben“ und „Vererbung“ sollte der Haken gesetzt sein.
3. Anschließend wie oben beschrieben die neuen Rechte auf alle Unterobjekte übertragen.
Die ACLs „hängen“ an den Dateien und Ordnern. Sie bleiben auch dann erhalten, wenn man eine Datenfestplatte von einer älteren Serverversion übernimmt und dann denselben Ordner auf dem neuen Server wieder freigibt. Man sollte die Rechte der Freigabe dabei sorgfältig überprüfen: bei der Übernahme eines Verzeichnisses von einem 10.4 Server auf einen 10.8 Server kann es passieren, daß zwar die POSIX-Rechte stimmen, aber keine ACLs vorhanden sind. In unserem Fall hatten zwar alle Mitglieder der Primärgruppe „Redaktion“ Lese- und Schreibrechte – neu erstellte Dateien und Ordner übernahmen diese Rechte aber nicht. Erst nachdem die Gruppe „Redaktion“ unter 10.8 noch einmal hinzugefügt und die ACLs angepaßt wurden, funktionierte auch die Vererbung der Zugriffsrechte korrekt.
(a686/al)