Uso compartido de archivos del servidor OSX que permite más acceso que configurado

Question

Uso compartido de archivos del servidor OSX que permite más acceso que configurado

#1 de klanomath (2 votos)

1

Estoy trabajando en una computadora utilizada como servidor que ejecuta 10.10.5.

Creé una carpeta en el servidor de la siguiente manera.

Lista de carpetas
Carpeta compartida 1
Carpeta compartida 2
Carpeta compartida 3
Carpeta compartida4

Lista de usuarios
UserA
UsuarioB
UserC

Lista de permisos (lectura / escritura)
Shared-Folder1: UserA, UserB
Shared-Folder2: UserB, UserC
Carpeta compartida3: UsuarioA, UsuarioC

Cuando inicio sesión en el servidor con las credenciales de UserA usando mi computadora con Windows 10 a través de la red, veo Carpeta compartida1, Carpeta compartida2, Carpeta compartida3.

Me aseguré de que los grupos predefinidos de cada carpeta en la sección de permisos estén configurados en "Sin acceso" y que todos los permisos estén asignados por nombre de usuario y no por grupos.

Cuando hago cambios en Shared-Folder2, UserA también ve los cambios.

El problema es que el Usuario A no debe poder ver Carpeta Compartida2 en absoluto, pero claramente tienen acceso a él.

¿Se trata de un error en OSX 10.10.5?

¿Alguien sabe cómo solucionar esto?

Gracias de antemano.

ls -lae "Shared-Folder2" output:

Mini-Server:Raid Storage Admin-User$ ls -lae "Shared-Folder2"       total 16
drwx------+  3 Admin-User         staff   102 Oct 10 16:03 .
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
 1: group:com.apple.sharepoint.group.3 allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 2: user:UserA allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 3: user:Shared-Folder2 allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
drwxrwxr-x  18 Admin-User         staff   680 Oct 10 16:04 ..
-rw-r--r--@  1 Shared-Folder2  staff  6148 Oct 10 16:03 .DS_Store
 0: user:_spotlight inherited allow read,execute,readextattr
 1: group:com.apple.sharepoint.group.3 inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity
 2: user:UserA inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity
 3: user:Shared-Folder2 inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity
Mini-Server:Raid Storage Admin-User$

yosemite server.app file-sharing

pregunta user1709730 11.10.2017 - 01:29

1 respuesta

Lea otras preguntas en las etiquetas yosemite server.app file-sharing

Mostrar el conmutador de aplicaciones en todas las pantallas conectadas ¿Cómo puedo usar un software que no sea "seguro"?

score 2 · Accepted Answer

Probablemente cometiste un error y obtuviste las permutaciones incorrectas.

Después de crear un nuevo recurso compartido, use los valores predeterminados y configure los permisos POSIX estándar para el grupo y para todos a "Sin acceso". Luego agregue los dos usuarios (aquí UsuarioA y UsuarioB) con el botón +.

Ejemplo: Shared-Folder1

EnlaTerminalseveasíparalastrescarpetas:

host:~admin$sudols-lae/Volumes/Data/Shared-Folder1/total0drwx------+2adminstaff-68Oct1201:07.0:user:_spotlightinheritedallowlist,search,file_inherit,directory_inherit1:user:useraallowlist,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit2:user:userballowlist,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inheritdrwxrwxr-x11adminstaff-442Oct1201:11..host:~admin$sudols-lae/Volumes/Data/Shared-Folder2/total0drwx------+2adminstaff-68Oct1201:07.0:user:_spotlightinheritedallowlist,search,file_inherit,directory_inherit1:user:userballowlist,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit2:user:usercallowlist,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inheritdrwxrwxr-x11adminstaff-442Oct1201:11..host:~admin$sudols-lae/Volumes/Data/Shared-Folder3/total0drwx------+2adminstaff-68Oct1201:07.0:user:_spotlightinheritedallowlist,search,file_inherit,directory_inherit1:user:useraallowlist,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit2:user:usercallowlist,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inheritdrwxrwxr-x11adminstaff-442Oct1201:11..

SiintentaaccederalrecursocompartidodesdeunhostremotocomoUsuarioA,severáasíenunaMac:

yunhostdeWindows10: