Modifica le autorizzazioni dei file creati tramite SMB in una directory specifica

1

Ho una stampante multifunzione con un'unità di scansione con capacità SMB. Voglio che la stampante invii le scansioni a una condivisione SMB sul mio iMac con MacOS High Sierra (10.13).

Non voglio memorizzare le credenziali dell'account dell'utente principale sul dispositivo (software incorporato e relativi problemi di sicurezza ...), quindi ho creato un account utente dedicato e limitato solo per quello scopo. Questo account viene utilizzato per caricare le scansioni in una cartella condivisa. Ciò comporta le seguenti autorizzazioni:

/Users/Shared/Scans $ ls -al
total 216
drwxrwxr-x+  4 jstarek      wheel    136 16 Dez 16:41 .
drwxrwxrwt  10 root         wheel    340 16 Dez 16:15 ..
-rw-r--r--@  1 jstarek      wheel   6148 16 Dez 16:34 .DS_Store
-rw-------   1 scanaccount  wheel  99403 16 Dez 16:41 SCAN_000275.pdf

Mi piacerebbe avere i permessi su quei file in entrata per includere r per il gruppo wheel. Questo è facile da fare su file system Linux usando ACL, e immagino che si possa anche modificare l'umask ... ma sto cercando un modo mirato per cambiare efficacemente umask solo per questa directory.

Poiché il mittente è un server incorporato nella stampante, non posso modificare nulla nella configurazione del lato mittente.

    
posta jstarek 16.12.2018 - 16:49
fonte

1 risposta

0

Bene, anche i macos supportano l'acl.

link

link

1) Non sto capendo bene questa lista. Perché compare SCAN_000275.pdf di proprietà di scanaccount? L'utente sembra essere jstarek. Mi aspetto che., .DS_STORE e SCAN_000275.pdf siano tutti di proprietà dello stesso utente.

/Users/Shared/Scans $ ls -al
total 216
drwxrwxr-x+  4 jstarek      wheel    136 16 Dez 16:41 .
drwxrwxrwt  10 root         wheel    340 16 Dez 16:15 ..
-rw-r--r--@  1 jstarek      wheel   6148 16 Dez 16:34 .DS_Store
-rw-------   1 scanaccount  wheel  99403 16 Dez 16:41 SCAN_000275.pdf

2) Non dovresti essere in grado di configurare SMB per dare le autorizzazioni per consentire all'utente di accedere alla condivisione? Non è questo ciò che viene fatto tramite le preferenze di sistema tramite condivisione?

Pensavo che avrebbe funzionato.

3)Lamiacomprensioneèchelaruotadigruppoèungruppoprivilegiato.Nonmeloaspettereidaunutentenormale.Nondareipiùalcunprivilegioallaruota.NonmettereilaruotadigrupposuunIDquandoseipreoccupatoperlasicurezza.Èunutenteamministratore?Perché?

Whatisthewheelgroup?Thewheelgroupisagroupwhichlimitsthenumberofpeoplewhoareabletosutoroot.Thisusuallyconsistsofagroupnamed“wheel”andasetofusersthatarepermittedtousetheutility'su'inordertochangetoroot.Jul19,2007ThewheelGroup|UNIXAdministratospherehttps://administratosphere.wordpress.com/2007/07/19/the-wheel-group/

Progetto interessante.

Robert

    
risposta data 17.12.2018 - 01:02
fonte

Leggi altre domande sui tag