Gestione utenti per una condivisione AFP

Naviga le tue risposte
0

Sono stato incaricato di impostare una condivisione AFP su un server che esegue Mountain Lion. La mia domanda riguarda principalmente le migliori pratiche e scoprire se sto facendo bene. La mia unica esperienza precedente è stata (molto) di base NFS e le condivisioni SMB focalizzate principalmente su Linux.

Quindi ecco la situazione.

Ci saranno (per iniziare) circa 7 o 8 utenti che avranno bisogno di accedere a varie parti della condivisione. Fondamentalmente ho bisogno di due livelli di accesso (per ora). Uno che può accedere a tutto (un amministratore) e uno che può accedere solo a un sottoinsieme di tutto. Piuttosto standard vero?

Nella finestra di dialogo di condivisione, posso aggiungere cartelle condivise e aggiungere utenti alle condivisioni specifiche. Così ho creato le condivisioni e stavo solo aggiungendo tutti i 2 o 3 utenti admin a tutte le condivisioni, quindi gli utenti restanti alle condivisioni specifiche a cui hanno bisogno di accedere. L'interfaccia utente non sembra esporre nulla della natura, ma posso gestire gli utenti indipendentemente dalle cartelle condivise? In altre parole: posso contrassegnare una cartella come appartenente a un particolare gruppo e assegnare utenti a quel gruppo per garantire loro l'accesso a quella particolare condivisione?

    
posta gregghz 14.11.2013 - 16:46
fonte

1 risposta

1

La mia raccomandazione per le migliori pratiche sarebbe quella di utilizzare Server.app ($ 20 su App Store) per eseguire la condivisione dei file. Il vantaggio dell'utilizzo di Server.app è che supporta una configurazione di condivisione file più avanzata. Ad esempio: puoi impostare ACL (Access Control List - un elenco di autorizzazioni) su diverse cartelle per l'accesso al gruppo che vuoi in Preferenze di sistema - > Condivisione. Tuttavia, per impostazione predefinita questi ACE (voce di controllo di accesso - una singola voce di autorizzazioni in un ACL) non supporteranno l'ereditarietà delle autorizzazioni. L'ereditarietà delle autorizzazioni mantiene le autorizzazioni dei file nel set point condiviso correttamente (in modo che l'intero gruppo continui ad avere accesso in lettura / scrittura). L'assenza di ereditarietà diventa problematica quando un utente del gruppo ha scritto un file nella condivisione e un altro utente tenta di modificarlo: per impostazione predefinita, l'ACL che specifica la lettura / scrittura nella radice della condivisione non avrà autorizzazioni ereditate per file / cartelle discendenti

Il modo migliore per gestire le autorizzazioni su un punto di condivisione è di solito farlo tramite creando gruppi . In questo modo, è possibile impostare le autorizzazioni sui punti di condivisione per consentire l'accesso di gruppo alla cartella / condivisione. In questo modo è facile fornire agli utenti l'accesso a quella condivisione in futuro, semplicemente aggiungendoli al gruppo. Ad esempio: la maggior parte degli utenti "normali" (compresi gli utenti "admin") dovrebbe far parte di un gruppo che ha accesso alle condivisioni di uso generale (o tutte le condivisioni, come hai detto). Gli utenti "admin" faranno parte di un gruppo che ha accesso agli altri punti di condivisione "limitati". Impostazione di ciascuno di questi gruppi come voce (ACE) in Server.app - > Condivisione di file consentirà l'ereditarietà delle autorizzazioni.

Se vuoi davvero utilizzare le Preferenze di Sistema - > Configurazione di Condivisione file per offrire i file, ti consiglio utilizzando le Preferenze di Sistema - > Utenti e amp; Gruppi per creare gruppi per controllare l'accesso. Tuttavia, tieni presente che probabilmente incontrerai problemi di autorizzazione da qualche parte lungo la strada.

Sebbene sia possibile utilizzare chmod sulla riga di comando per specificare ACL che supportano l'ereditarietà, è un po 'macchinoso per alcuni utenti.

    
risposta data 16.11.2013 - 00:30
fonte

Leggi altre domande sui tag

Come eliminare definitivamente le foto da iPhone Funzioni di data dei numeri di Mac