High Sierra Group ACLs Broken?

4

Hasta donde pude determinar, las ACL de grupo parecen no tener ningún efecto en macOS 10.13.3.

A un grupo de "editores" con miembros "joe" y "jane" que no pertenecen a ningún otro grupo, ya una carpeta "Revisiones" con los siguientes permisos ...

drwxr-x---+ 38 mary  reviewers  1292 Jan 26 13:37 Revisions
0: group:editors inherited allow list, add_file, search, delete, add_subdirectory, delete_child, readattr, writeattr, readextattr, writeextattr, readsecurity, writesecurity, chown, file_inherit, directory_inherit

... ni "joe" ni "jane" pueden acceder a la carpeta.

Parece, sin embargo, que las ACL del usuario funcionan. La siguiente ACL, por ejemplo, permite el acceso "joe":

drwxr-x---+ 38 mary  reviewers  1292 Jan 26 13:37 Revisions
0: user:joe inherited allow list, add_file, search, delete, add_subdirectory, delete_child, readattr, writeattr, readextattr, writeextattr, readsecurity, writesecurity, chown, file_inherit, directory_inherit

Esto parece ser cierto tanto para usuarios de directorio abierto como local, tanto en almacenamiento local, AFP y recursos compartidos de SMB.

Es un defecto tan grande y obvio que me cuesta creer que no me esté perdiendo algo obvio. Las sugerencias serían muy apreciadas.

    
pregunta Bryan 26.01.2018 - 23:15

0 respuestas

Lea otras preguntas en las etiquetas