Supponendo che NON si desideri abilitare la funzionalità di accesso utente "root" e allentare le autorizzazioni di file e directory sufficienti per aprire potenzialmente il sistema a un vettore di attacco di sicurezza significativo (e presumo esattamente che ...), < strong> ad oggi, 7 febbraio 2017, non c'è modo di realizzare ciò che descrivi: (
Almeno non per le condivisioni AFP / SMB / CIFS (quelle sono le uniche tre che ho testato, potresti avere un po 'di fortuna con i volumi NFS ma non li eseguo sulla mia rete quindi non posso confermare).
Sembra che ci siano due potenziali cause alla radice. Uno è che qualche volta intorno a Yosemite, c'è stata qualche modifica alla differenza tra l'utilizzo della funzionalità di automounting diretto e indiretto che ha causato errori intermittenti quando una condivisione montata automaticamente è stata utilizzata da più di un utente.
A partire da Sierra, questa funzionalità è completamente danneggiata poiché il proprietario della directory speciale / Volumi è stato creato per essere l'utente "root" e quell'utente assumerà automaticamente la proprietà se a un altro utente viene concessa la proprietà di qualsiasi cartella o file in quella directory. I bug sono stati archiviati , sentiti libero di commentare e condividere il tuo oltraggio.
Nella sezione commenti oltre su questo post del blog che discute diversi esempi di utilizzo dell'automount (e di alcuni dei suoi limiti) l'utente "Mark" fornisce un'analisi completa di questo problema in relazione alla condivisione di cartelle montate automaticamente su più utenti.
TL; DR - era rotto da qualche parte intorno alle 10.10 e nonostante sia stato discusso in molti forum, Apple non ha ancora riconosciuto il bug o si è impegnato in una correzione.
I think there is something going on with 10.11 that breaks the procedure > for mounting AFP shares into user directories. I am trying
to mount afp://user:[email protected]/Music to /Users/me/Test
auto_master has the line: /- auto_afp -nosuid
auto_afp has the line: /Users/me/Test -fstype=afp
afp://serveuser:[email protected]/Music
The server mounts beautifully, but clicking on the server icon in
/Users/me gives the error “The folder “Test” can’t be opened because
you don’t have permission to see its contents.”
After working the problem through, I see that this is a permissions
problem. The mount point has the owner and group and permissions:
drwx——@ 1 root wheel 364 31 Dec 10:01 Test (Actually, it’s interesting
— if I empty out my auto_afp file and reboot, this returns to a
regular directory with owner/group/permissions drwx——+ 18 me staff 612
31 Dec 10:01 Test)
So the problem here is that autofs is mounting the share with root
privilege, and my user cannot actually use the share. From my reading
on the web, this appears to be a relatively new problem — perhaps El
Capitan related?
For comparison, when I do the following (as a user, not as a system
user or using ‘sudo’): Create a new folder from the finder at
/Users/me called ‘Test3′ then from the terminal enter: mount -o nosuid
-t afp afp://serveuser:[email protected]/Music /Users/me/Test3
then the server mounts beautifully (albeit with the finder name
“Music”, which I would prefer to change), and has the following
user/group/permissions: drwx——@ 1 me staff 364 31 Dec 10:21 Test3 and
I am able to see and manipulate the contents.
So in summary, the problem is: How can I get autofs to mount a network
AFP share and map it into a user directory so that the user can access
it and manipulate its contents? Historically, I think this is exactly
how autofs is supposed to work, but it seems that the ownership of the
mapped folder by ‘root wheel’ prevents it now from being of any real
use.
One more matter, while I’m at it: I have fallen back to the simple
goal outlined above, but my longer-term goal is to map an external
music folder to EACH user. auto_afp should look like this:
/Users/me/Test -fstype=afp
afp://serveuser:[email protected]/Music /Users/her/Test
-fstype=afp afp://serveuser:[email protected]/Music /Users/him/Test -fstype=afp
afp://serveuser:[email protected]/Music
I know that I can make this mount in each users’ login items, but
that’s not actually good enough to achieve my long-term needs. Long
term, I need this folder mounted at boot by autofs to make it
available for cloud backup.
L'utente "Ben" ha commentato, confermando questa analisi ed echeggiando che almeno fino al momento in cui ha condiviso il suo commento, non ci sono state correzioni:
Using an indirect map doesn’t help either. This functionality seems to
be fundamentally broken in OSX going back to at least Yosemite… I’ve
dug through 3 years worth of posts of people having this same issue
and as far as I can tell, there’s simply no way to share a mount point
across users… what an huge, infuriating, unbelievable fail.
Thanks apple!
NOTA: Non lo consiglio a nessuna rete, quindi non fornirò istruzioni dettagliate su come farlo qui, ma un altro utente sulla stessa board di commenti ha indicato che abilitare il login dell'utente root e utilizzarlo per accedere al suo sistema sarebbe consentire che funzioni come previsto:
One option is to enable root, and logon as root. Once you do that it
all starts working. Crap option, I know, but my use case is a media
server on an isolated network. Only option until I can see until apple
gets it head out of its arse.
Questo è strongmente scoraggiato da tutti, Apple, esperti di sicurezza, ecc. quindi penso che sia un percorso praticabile attorno a questo problema. Dovremo aspettare che Apple rilasci una correzione.