Tenemos una configuración sencilla para compartir archivos, donde los usuarios de iMac se conectan a través de AFP. Esta mañana, un usuario ya no pudo acceder a la carpeta base, a pesar de que no se cambió la configuración.
Hay permisos estándar POSIX y ACL aplicados a la carpeta, y otro usuario que se encuentra exactamente en los mismos grupos que este usuario puede acceder a la carpeta sin problemas.
El servidor es 10.6.8 (actualizado recientemente desde la versión 10.5; pero, mientras tanto, no hubo problemas importantes) . Usando el panel de intercambio de archivos de la herramienta de administración del servidor, verifiqué que el usuario "ok" tiene acceso de lectura completo en el visor de acceso efectivo; mientras que el usuario "malo" solo tiene un subconjunto de permisos (ver imagen adjunta).
Tambiéniniciésesióndirectamenteenelservidory,atravésdesu,confirméqueseproduceunerroralintentaraccederaesedirectorioenparticular.(nohayerrorcuandosudcomousuario"ok".
Los permisos Posix se establecen r-xr-x --- donde el grupo es un grupo heredado del grupo principal del usuario. (La misma situación para ambos usuarios). Los permisos de ACL están configurados para permitir el control total de un administrador y denegar las escrituras a todos los demás.
¿Alguna idea? Eliminar la ACL "negar escrituras" podría cambiar las cosas; pero, aunque funcione, me gustaría entender -por qué-. esto no funcionó
Información recién agregada
Al verificar la membresía a través de dsmemberutil checkmembership -U USERNAME -G GROUP , el usuario no es miembro del grupo cuando se ejecuta en el maestro principal de OpenDirectory. En los clientes, el mismo comando da como resultado que el usuario es miembro del grupo .