Modificar permisos de archivos creados a través de SMB en un directorio específico

Question

Modificar permisos de archivos creados a través de SMB en un directorio específico

#1 de historystamp (0 votos)

1

Tengo una impresora multifunción que tiene una unidad de escaneo compatible con SMB. Quiero que la impresora envíe escaneos a un recurso compartido SMB en mi iMac que ejecuta macOS High Sierra (10.13).

No quiero almacenar las credenciales de mi cuenta de usuario principal en el dispositivo (software integrado y sus problemas de seguridad ...), por lo que creé una cuenta de usuario restringida y dedicada solo para ese propósito. Esta cuenta se utiliza para cargar los escaneos en una carpeta compartida. Esto da como resultado los siguientes permisos:

/Users/Shared/Scans $ ls -al
total 216
drwxrwxr-x+  4 jstarek      wheel    136 16 Dez 16:41 .
drwxrwxrwt  10 root         wheel    340 16 Dez 16:15 ..
-rw-r--r--@  1 jstarek      wheel   6148 16 Dez 16:34 .DS_Store
-rw-------   1 scanaccount  wheel  99403 16 Dez 16:41 SCAN_000275.pdf

Me gustaría tener los permisos en esos archivos entrantes para incluir r para el grupo de ruedas. Esto es fácil de hacer en los sistemas de archivos Linux que usan ACL, y creo que también se podría alterar el umask ... pero estoy buscando una forma específica para cambiar efectivamente el umask para este directorio.

Dado que el remitente es un servidor incorporado en la impresora, no puedo cambiar nada en la configuración del lado de envío.

permission filesystem smb acl

pregunta jstarek 16.12.2018 - 16:49

1 respuesta

Lea otras preguntas en las etiquetas permission filesystem smb acl

valor de captura de AppleScript del safari con repetir / agregar en la lista Haga que un archivo de Windows se cargue en un espacio y, mediante MacOS, descargue este archivo con un "nombre de archivo confuso"

score 0 · Answer 1

Bueno, los macos soportan ACL también.

enlace

1) No entiendo muy bien esta lista. ¿Por qué aparece SCAN_000275.pdf propiedad de scanaccount? El usuario parece ser jstarek. Esperaría que .DS_STORE y SCAN_000275.pdf sean propiedad del mismo usuario.

/Users/Shared/Scans $ ls -al
total 216
drwxrwxr-x+  4 jstarek      wheel    136 16 Dez 16:41 .
drwxrwxrwt  10 root         wheel    340 16 Dez 16:15 ..
-rw-r--r--@  1 jstarek      wheel   6148 16 Dez 16:34 .DS_Store
-rw-------   1 scanaccount  wheel  99403 16 Dez 16:41 SCAN_000275.pdf

2) ¿No debería poder configurar SMB para otorgar permisos para permitir que el usuario acceda al recurso compartido? ¿No es esto lo que se hace a través de las preferencias del sistema a través de compartir?

Pensé que esto hubiera funcionado.

3)Entiendoquelaruedadegrupoesungrupoprivilegiado.Noloesperaríaenunusuarionormal.Noestaríadandomásprivilegiosalarueda.Nopondríalaruedadegrupoenunaidentificacióncuandolepreocupalaseguridad.¿Esesteunusuarioadministrador?¿Porqué?

¿Quéeselgrupoderuedas?Elgrupodelaruedaesungrupoquelimitala Númerodepersonasquesoncapacesdesualaraíz.Estogeneralmenteconsisteen ungrupollamado"rueda" y un conjunto de usuarios a los que se les permite usar el utilidad 'su' para cambiar a root.Jul 19, 2007 The wheel Group | Administradoresfera UNIX enlace

Proyecto interesante.

Robert