Administración de usuarios para un recurso compartido de AFP

Navega tus respuestas
0

Se me ha asignado la tarea de configurar un recurso compartido de AFP en un servidor que ejecuta Mountain Lion. Mi pregunta es principalmente sobre las mejores prácticas y para averiguar si estoy haciendo esto correctamente. Mi única experiencia previa ha sido (muy) básica NFS y SMB las acciones se centraron principalmente en Linux.

Así que aquí está la situación.

Habrá (para comenzar) aproximadamente 7 u 8 usuarios que necesitarán acceso a varias partes del recurso compartido. Básicamente necesito dos niveles de acceso (por ahora). Uno que puede acceder a todo (un administrador) y otro que solo puede acceder a un subconjunto de todo. Bastante estándar ¿verdad?

En el cuadro de diálogo de compartir, puedo agregar carpetas compartidas y agregar usuarios a los recursos compartidos específicos. Así que he creado los recursos compartidos y solo iba a agregar todos los 2 o 3 usuarios administradores a todos los recursos compartidos, y luego los usuarios restantes a los recursos compartidos específicos a los que necesitan acceso. La interfaz de usuario no parece exponer nada de la naturaleza, pero ¿puedo administrar a los usuarios independientemente de las carpetas compartidas? Dicho de otra manera: ¿puedo marcar una carpeta como perteneciente a un grupo en particular y asignar usuarios a ese grupo para otorgarles acceso a ese recurso en particular?

    
pregunta gregghz 14.11.2013 - 16:46

1 respuesta

1

Mi recomendación para las mejores prácticas sería usar Server.app ($ 20 en la App Store) para compartir archivos. La ventaja de usar Server.app es que admite una configuración más avanzada para compartir archivos. Por ejemplo: puede configurar ACL (Listas de control de acceso - una lista de permisos) en diferentes carpetas para el acceso de grupo al que tiene acceso. desea en Preferencia del sistema - > Compartiendo Sin embargo, de forma predeterminada, las ACE (Entrada de control de acceso: una sola entrada de permisos en una ACL) no admitirán la herencia de permisos. La herencia de permisos mantiene correctamente los permisos de archivo en el punto de compartir (para que todo el grupo continúe teniendo acceso de lectura / escritura). La ausencia de herencia se vuelve problemática cuando un usuario del grupo ha escrito un archivo en el recurso compartido, y otro usuario intenta modificarlo: de forma predeterminada, la ACL que especifica lectura / escritura en la raíz del recurso compartido no tendrá permisos heredados para archivos / carpetas descendientes

La mejor manera de administrar los permisos en un punto compartido es hacerlo mediante creando grupos . De esa manera, puede establecer los permisos en los puntos compartidos para permitir el acceso de grupo a la carpeta / compartir. Esto facilita el acceso de los usuarios a ese recurso compartido en el futuro, ya que simplemente los agregaría al grupo. Por ejemplo: la mayoría de los usuarios "normales" (incluidos los usuarios "admin") deben formar parte de un grupo al que se le permita acceder a los recursos compartidos de uso general (o todos los recursos compartidos, como ha mencionado). Sus usuarios "admin" formarán parte de un grupo que tendrá acceso a los otros puntos compartidos "restringidos". Configurando cada uno de esos grupos como una entrada (ACE) en Server.app - > El uso compartido de archivos permitirá la herencia de permisos.

Si realmente desea utilizar las Preferencias del sistema - > Configuración de uso compartido de archivos para servir archivos, recomendaría usando las Preferencias del sistema - > Usuarios & Grupos para crear grupos para controlar el acceso. Sin embargo, tenga en cuenta que probablemente se encontrará con problemas de permisos en algún lugar en el futuro.

Aunque puede usar chmod en la línea de comandos para especificar las ACL que admiten herencia, es un poco incómodo para algunos usuarios.

    
respondido por el Eddie Kelley 16.11.2013 - 00:30

Lea otras preguntas en las etiquetas

Funciones de fecha de números de Mac ¿Cómo puedo evitar que los eventos del sistema se desactiven?