Los permisos del conjunto de recursos compartidos de red no funcionan

Question

Los permisos del conjunto de recursos compartidos de red no funcionan

#1 de klanomath (2 votos)

0

Estoy tratando de usar los permisos predeterminados establecidos para directorios y archivos, pero no tengo mucha alegría. Lo que estoy tratando de compartir un directorio específico en una unidad externa local conectada al servidor internamente. Todos los miembros del grupo tienen acceso a la unidad y pueden ver todos los archivos.

Sin embargo, una vez que se crea un nuevo archivo con mac08 , los permisos de grupo no se configuran y solo ese usuario tiene acceso para modificarlo.

Aquí hay un ejemplo de dos archivos de texto. El creado por mac08 tiene 644 permisos y todos los demás usuarios como mac07 etc. no pueden escribir en el archivo.

Tengo un grupo llamado staff y le he agregado a todos, pero los nuevos archivos creados no siguen.

drwxrwxrwx+ 159 root  wheel  5406 22 Aug 11:08 PROJECTS
 0: group:Staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity

Nuevo archivo creado:

-rw-rw-rw-@ 1 root   wheel     351 22 Aug 23:17 test4.rtf
 0: group:Staff allow read,write,append,readattr,writeattr,readextattr,writeextattr,readsecurity
 1: user:aserver allow read,write,append,readattr,writeattr,readextattr,writeextattr,readsecurity
 2: user:ckadmin allow read,write,append,readattr,writeattr,readextattr,writeextattr,readsecurity

-rw-r--r--@ 1 mac08  wheel     352 22 Aug 23:26 testet11.rtf
 0: group:Staff allow read,write,append,readattr,writeattr,readextattr,writeextattr

Puedo actualizar manualmente los permisos a través de la ventana Obtener información , pero esto requiere que reinicie los permisos cada vez que una persona guarda un nuevo archivo en la unidad. ¿Alguna idea de lo que podría ser?

terminal macos sharing permission

pregunta namit 23.08.2016 - 00:39

1 respuesta

Lea otras preguntas en las etiquetas terminal macos sharing permission

Mac Book Pro 2013 se conecta al proyector con una resolución mayor que la de la computadora portátil No se puede desvincular ID de Apple

score 2 · Accepted Answer

Para crear un Proyectos que funcione correctamente, haga lo siguiente:

En su disco externo cree una carpeta "Proyectos". Comparte este Proyectos con los permisos predeterminados en Server.app > Compartición de archivos. Los permisos predeterminados son 755, el propietario predeterminado es el usuario que creó la carpeta y su grupo principal (por ejemplo, adminuser: admin):

drwxr-xr-x+   6 adminuser  admin  -       204 Aug 23 10:54 Projects
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit

En esta carpeta, cree otra carpeta con el nombre Proyectos . Cambie los permisos a 770 y el grupo a personal:

mkdir Projects
chown adminuser:staff Projects
chmod 770 Projects

Los permisos ahora tienen este aspecto:

drwxrwx---+   6 adminuser  staff  -       204 Aug 23 10:54 Projects
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit

Luego agregue una ACL para el grupo staff :

chmod +a "group:staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" Projects

con el resultado:

drwxrwx---+ 2 adminuser  staff  -   68 Aug 23 11:09 Projects
 0: group:staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 1: user:_spotlight inherited allow list,search,file_inherit,directory_inherit

La ruta completa a la carpeta Projects (que contiene una carpeta test y un archivo test.txt - Data es el nombre de mi volumen en el disco externo) es :

/Volumes/Data/Projects/Projects:
total 0
drwxrwx---+ 4 adminuser  staff  - 136 Aug 23 11:24 . #this is /Volumes/Data/Projects/Projects
 0: group:staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 1: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
drwxr-xr-x+ 6 adminuser  admin  - 204 Aug 23 11:09 .. #this is /Volumes/Data/Projects
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
drwxr-xr-x+ 2 adminuser  staff  -  68 Aug 23 11:24 test
 0: group:staff inherited allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 1: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
-rw-r--r--+ 1 adminuser  staff  -   0 Aug 23 11:24 test.txt
 0: group:staff inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity
 1: user:_spotlight inherited allow read,execute

Ahora, cualquier archivo y carpeta posterior de / Volumes / Data / Projects / Projects puede ser modificado por cualquier usuario del grupo staff . Puede ajustar / ajustar algunos de los permisos al no agregarlos (por ejemplo, readextattr y writeextattr)