Richiesta password per il file delete Mountain Lion Server

0

Di recente ho creato un nuovo ambiente server nel nostro piccolo studio di progettazione grafica / video.

L'installazione coinvolge un Macpro che esegue un server Lion di montagna, con un'unità Proavio Raid 6 da 56 tb collegata tramite SAS. Macpro ha schede gigabit Ethernet Small Tree che consentono di connettere 12 workstation in qualsiasi momento, consentendo a tutti gli utenti di accedere allo stesso storage pool (il proavio raid). In termini di prestazioni, l'installazione funziona correttamente. Abbiamo 4 utenti che stanno modificando video Hd completi su tutta la rete Ethernet.

Il problema che sto riscontrando è che nelle preferenze del server OSX per l'archiviazione condivisa, ho bisogno di impostare le autorizzazioni per "ignorare le autorizzazioni su questo volume" affinché gli utenti possano leggere / scrivere sull'unità.

Non ho un strong background IT (sono un designer) ma ho la sensazione che l'impostazione non sia corretta in qualche modo.

Oltre a questo bug, vorrei anche configurare il sistema in modo che solo l'amministratore del server possa cancellare i file dalla memoria condivisa (password richiesta). Il motivo è che lavoriamo con freelance e stagisti che non sono sempre esperti di sicurezza ....!

Ogni luce che può essere diffusa su questo da voi persone brillanti sarebbe molto apprezzata.

Grazie,

J.

    
posta J Morgan 24.07.2013 - 14:37
fonte

1 risposta

1

Sembra che tu abbia due obiettivi opposti. Vorresti che gli utenti potessero condividere e modificare liberamente i file degli altri, ma impedire loro di eliminarli per errore.

Il modo migliore per ottenerlo è l'ACL dell'utente (Access Control List). Gli ACL consentono autorizzazioni aggiuntive più dettagliate, vedi link per alcuni documenti Apple ufficiali. In questo caso dovresti disattivare l'impostazione ignora permessi su questo volume .

Sfortunatamente questo è piuttosto tecnico, e probabilmente ti richiede almeno di inizializzarlo inizialmente con Terminal.app, anche se alcuni di questi possono essere fatti anche su Server.app, ma ti permetterà di configurarlo in modo tale che tutti possono leggere e scrivere in una directory e sono file e impedire ai non amministratori di cancellare un file. Nota: probabilmente non impedirà a qualcuno di distruggere il file riducendo la sua dimensione a zero, cancellando di fatto il file, quindi non farti ingannare in un falso senso di sicurezza.

    
risposta data 25.07.2013 - 11:43
fonte

Leggi altre domande sui tag