Condivisione file server OSX che consente un accesso maggiore rispetto a quello configurato

1

Sto lavorando su un computer usato come server che esegue 10.10.5.

Ho creato una cartella sul server come segue.

Elenco delle cartelle
Shared-Folder1
Shared-Cartella2
Shared-Folder3
Shared-Folder4
Elenco utenti
UserA
UtenteB
UtenteC

Elenco delle autorizzazioni (lettura / scrittura)
Shared-Folder1: UtenteA, UtenteB
Shared-Folder2: UtenteB, UtenteC
Shared-Folder3: UserA, UserC

Quando accedo al server utilizzando le credenziali di UserA usando il mio computer Windows 10 sulla rete, vedo Shared-Folder1, Shared-Folder2, Shared-Folder3.

Mi sono assicurato che i gruppi predefiniti di ogni cartella nella sezione delle autorizzazioni siano impostati su "Nessun accesso" e che tutte le autorizzazioni siano assegnate per nome utente e non per gruppi.

Quando apporto le modifiche a Shared-Folder2, UserA vede anche le modifiche.

Il problema è che UserA NON dovrebbe essere in grado di vedere Shared-Folder2 ma hanno chiaramente accesso ad esso.

Si tratta di un bug in OSX 10.10.5?

Qualcuno sa come risolvere questo problema?

Grazie in anticipo.

% output dils -lae "Shared-Folder2":

Mini-Server:Raid Storage Admin-User$ ls -lae "Shared-Folder2"       total 16
drwx------+  3 Admin-User         staff   102 Oct 10 16:03 .
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
 1: group:com.apple.sharepoint.group.3 allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 2: user:UserA allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 3: user:Shared-Folder2 allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
drwxrwxr-x  18 Admin-User         staff   680 Oct 10 16:04 ..
-rw-r--r--@  1 Shared-Folder2  staff  6148 Oct 10 16:03 .DS_Store
 0: user:_spotlight inherited allow read,execute,readextattr
 1: group:com.apple.sharepoint.group.3 inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity
 2: user:UserA inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity
 3: user:Shared-Folder2 inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity
Mini-Server:Raid Storage Admin-User$
    
posta user1709730 11.10.2017 - 01:29
fonte

1 risposta

2

Probabilmente hai fatto un errore e hai sbagliato le permutazioni.

Dopo aver creato una nuova condivisione usa i valori predefiniti e imposta le autorizzazioni POSIX standard per il gruppo e tutti su "Nessun accesso". Quindi aggiungi i due utenti (qui UtenteA e UtenteB) con il pulsante +.

Esempio: cartella condivisa1

NelTerminalesembraquestopertutteetrelecartelle:

host:~admin$sudols-lae/Volumes/Data/Shared-Folder1/total0drwx------+2adminstaff-68Oct1201:07.0:user:_spotlightinheritedallowlist,search,file_inherit,directory_inherit1:user:useraallowlist,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit2:user:userballowlist,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inheritdrwxrwxr-x11adminstaff-442Oct1201:11..host:~admin$sudols-lae/Volumes/Data/Shared-Folder2/total0drwx------+2adminstaff-68Oct1201:07.0:user:_spotlightinheritedallowlist,search,file_inherit,directory_inherit1:user:userballowlist,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit2:user:usercallowlist,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inheritdrwxrwxr-x11adminstaff-442Oct1201:11..host:~admin$sudols-lae/Volumes/Data/Shared-Folder3/total0drwx------+2adminstaff-68Oct1201:07.0:user:_spotlightinheritedallowlist,search,file_inherit,directory_inherit1:user:useraallowlist,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit2:user:usercallowlist,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inheritdrwxrwxr-x11adminstaff-442Oct1201:11..

SeproviadaccedereallacondivisionedaunhostremotocomeUtenteA,saràsimileaquestosuunMac:

eunhostdiWindows10:

    
risposta data 12.10.2017 - 02:03
fonte

Leggi altre domande sui tag