ACL del gruppo Sierra Sierra rotto?

4

Per quanto ho potuto determinare, gli ACL di gruppo sembrano non avere alcun effetto in macOS 10.13.3.

Dato un gruppo "editor" con membri "joe" e "jane" che non appartengono a nessun altro gruppo, e una cartella "Revisioni" con le seguenti autorizzazioni ...

drwxr-x---+ 38 mary  reviewers  1292 Jan 26 13:37 Revisions
0: group:editors inherited allow list, add_file, search, delete, add_subdirectory, delete_child, readattr, writeattr, readextattr, writeextattr, readsecurity, writesecurity, chown, file_inherit, directory_inherit

... né "joe" né "jane" possono accedere alla cartella.

Sembra, tuttavia, che gli ACL degli utenti funzionino. Il seguente ACL, ad esempio, consente l'accesso "joe":

drwxr-x---+ 38 mary  reviewers  1292 Jan 26 13:37 Revisions
0: user:joe inherited allow list, add_file, search, delete, add_subdirectory, delete_child, readattr, writeattr, readextattr, writeextattr, readsecurity, writesecurity, chown, file_inherit, directory_inherit

Questo sembra essere vero sia per gli utenti di directory locali che per quelli aperti, sia per le condivisioni locali di archiviazione, AFP e SMB.

È un difetto talmente grande e ovvio che ho difficoltà a credere che non mi sfugga qualcosa di ovvio. I suggerimenti sarebbero molto apprezzati.

    
posta Bryan 26.01.2018 - 23:15
fonte

0 risposte

Leggi altre domande sui tag