Wenn man mit mehreren Benutzer an den selben Dateien arbeiten möchte ist man schnell von den Zugriffsrechten genervt. Es gibt zwar den Ordner "/Benutzer/Für alle Benutzer" (aka /Users/Shared), dieser sorgt aber in keiner Weise für die richtigen Zugriffsrechte der darin gespeicherten Dateien. Die Zugriffsrechte muss der Besitzer einer Datei im schlimmsten Fall bei jeder Änderung von Hand neu anpassen. Anpassen heißt seit OS X 10.3 den Schreib- und Lesezugriff für alle Benutzer (d.h. auch Gast-Accounts) zu erlauben. Eine unbefriedigende Lösung.
Die naheliegenste Lösung ist nun eine gemeinsame Gruppe für den Dateizugriff zu nutzen. Man könnte z.B. die Gruppe "staff" (dt. Mitarbeiter) oder "wheel" verwenden. Bis 10.2 wurden neue Dateien standardmäßig noch mit diesen Gruppenzugehörigkeiten erzeugt. "staff" für Dateien von normalen Benutzern und "wheel" für Admins. Seit 10.3 werden die neue Dateien aber mit einer Gruppe erstellt, die genauso heißt wie der Kurzname des Benutzers der sie angelegt. "staff" und "wheel" werden zugunsten gesteigerter Sicherheit und Flexibilität nicht mehr verwendet.
Der "Trick" ist nun folgender: Benutzerm die gemeinsam an Dateien arbeiten wollen, werden in die Gruppe mit dem Namen des anderen aufgenommen. Wenn es also zwei Benutzer mit dem Namen/Gruppe "dirk/dirk" und "tina/tina" gibt, so wird tina in die Gruppe dirk und dirk in die Gruppe tina aufgenommen. Dies entschärft das Problem und man benötigt nur noch Zugriffsrechte für die Gruppe, um gemeinsam an einer Datei zu arbeiten. Man könnte jetzt befürchten, dass die Benutzer dadurch Schreibrechte oder zusätzliche Leserechte im Home-Verzeichnis (aka Ordner Privat) des jeweils anderen Benutzers erlangen. Dies ist aber nicht der Fall, da die Gruppenrechte standardmäßig genauso gesetzt sind wie die Rechte anderer Benutzer (wie die des Gast-Accounts). D.h. für die Unterordner "Dokumente", "Bilder", "Library" hat standardmäßig nur der Besitzer Schreib- und Leserechte und das Home-Verzeichnis selbst können sowieso alle am System angemeldeten Benutzer einsehen, weshalb man dort keine privaten Dateien speichern sollte.
Um die Gruppenzugehörigkeiten zu erweitern benutzt man den "NetInfo Manager". Desweiteren sollte man noch in Betracht ziehen das Sticky-Bit des Ordners "Für alle Benutzer" (aka /Users/Shared) zu löschen, da sonst nur der Besitzer einer Datei diese löschen kann. Warum dieses Zugriffsrecht standardmäßig gesetzt ist, ist mir unklar.
| Weitere Infos: | Apple Training Series: Mac OS X System Administration Reference, Volume 1 |
