Le autorizzazioni di set di condivisione di rete non funzionano

0

Sto provando a utilizzare le autorizzazioni predefinite per directory e file, ma non ho molta gioia. Quello che sto cercando di condividere una directory specifica su un'unità esterna locale collegato al server internamente. Tutti i membri del gruppo hanno accesso all'unità e possono visualizzare tutti i file.

Tuttavia, una volta creato un nuovo file da mac08 , le autorizzazioni del gruppo non vengono impostate e solo l'utente ha accesso per modificarlo.

Ecco un esempio di due file txt. Quello creato da mac08 ha le autorizzazioni 644 e tutti gli altri utenti come mac07 ecc. Non possono scrivere sul file.

Ho un gruppo chiamato staff e ho aggiunto tutti ad esso, ma i nuovi file creati non seguono.

drwxrwxrwx+ 159 root  wheel  5406 22 Aug 11:08 PROJECTS
 0: group:Staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity

Nuovo file creato:

-rw-rw-rw-@ 1 root   wheel     351 22 Aug 23:17 test4.rtf
 0: group:Staff allow read,write,append,readattr,writeattr,readextattr,writeextattr,readsecurity
 1: user:aserver allow read,write,append,readattr,writeattr,readextattr,writeextattr,readsecurity
 2: user:ckadmin allow read,write,append,readattr,writeattr,readextattr,writeextattr,readsecurity

-rw-r--r--@ 1 mac08  wheel     352 22 Aug 23:26 testet11.rtf
 0: group:Staff allow read,write,append,readattr,writeattr,readextattr,writeextattr

Posso aggiornare manualmente le autorizzazioni tramite la finestra Ottieni informazioni ma ciò mi impone di ripristinare le autorizzazioni ogni volta che una persona salva un nuovo file nell'unità. Qualche idea su cosa potrebbe essere?

    
posta namit 23.08.2016 - 00:39
fonte

1 risposta

2

Per creare una condivisione Progetti che funzioni correttamente, effettua le seguenti operazioni:

Sul tuo disco esterno crea una cartella "Progetti". Condividi questo Progetti con le autorizzazioni predefinite in Server.app > Condivisione di file. Le autorizzazioni predefinite sono 755, il proprietario predefinito è l'utente che ha creato la cartella e il suo gruppo principale (ad es. Adminuser: admin):

drwxr-xr-x+   6 adminuser  admin  -       204 Aug 23 10:54 Projects
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit

In questa cartella crea un'altra cartella con il nome Progetti . Cambia le autorizzazioni su 770 e il gruppo su personale:

mkdir Projects
chown adminuser:staff Projects
chmod 770 Projects

Le autorizzazioni ora sono simili a questa:

drwxrwx---+   6 adminuser  staff  -       204 Aug 23 10:54 Projects
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit

Quindi aggiungi un ACL per il gruppo personale :

chmod +a "group:staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" Projects

con il risultato:

drwxrwx---+ 2 adminuser  staff  -   68 Aug 23 11:09 Projects
 0: group:staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 1: user:_spotlight inherited allow list,search,file_inherit,directory_inherit

Il percorso completo della cartella Progetti (contenente una cartella test e un file test.txt - Dati è il nome del mio volume sul disco esterno) è quindi :

/Volumes/Data/Projects/Projects:
total 0
drwxrwx---+ 4 adminuser  staff  - 136 Aug 23 11:24 . #this is /Volumes/Data/Projects/Projects
 0: group:staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 1: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
drwxr-xr-x+ 6 adminuser  admin  - 204 Aug 23 11:09 .. #this is /Volumes/Data/Projects
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
drwxr-xr-x+ 2 adminuser  staff  -  68 Aug 23 11:24 test
 0: group:staff inherited allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 1: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
-rw-r--r--+ 1 adminuser  staff  -   0 Aug 23 11:24 test.txt
 0: group:staff inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity
 1: user:_spotlight inherited allow read,execute

Ora qualsiasi file e cartella successiva di / Volumes / Data / Projects / Projects può essere modificato da qualsiasi utente nel gruppo staff . Puoi modificare / stringere alcune delle autorizzazioni non aggiungendole (ad es. Readextattr e writeextattr)

    
risposta data 23.08.2016 - 11:34
fonte

Leggi altre domande sui tag