Solicitud de contraseña para eliminar archivos Mountain Lion Server

0

Recientemente he configurado un nuevo entorno de servidor en nuestro pequeño estudio de diseño gráfico / producción de video.

La configuración incluye un servidor Mountain Lion con Macpro, con una unidad Proavio Raid 6 de 56 tb conectada a través de SAS. El macpro tiene tarjetas Ethernet Gigabit de Small Tree que permiten la conexión de 12 estaciones de trabajo a la vez, lo que permite a todos los usuarios acceder al mismo pool de almacenamiento (la incursión de Proavio). En términos de rendimiento, la configuración funciona bien. Hemos tenido 4 usuarios editando video comprimido en alta definición en toda la red Ethernet.

El problema que tengo es que en las preferencias del servidor OSX para el almacenamiento compartido, necesito configurar los permisos en "ignorar permisos en este volumen" para que los usuarios puedan leer / escribir en la unidad.

No tengo una sólida formación en TI (soy diseñador) pero tengo la sensación de que la configuración es incorrecta de alguna manera.

Además de este error, también me gustaría configurar el sistema para que solo el administrador del servidor pueda eliminar archivos del almacenamiento compartido (se requiere contraseña). ¡La razón es que trabajamos con profesionales independientes y pasantes que no siempre son expertos en seguridad ...!

Cualquier luz que pueda arrojarse sobre esto por ustedes, gente brillante, sería muy apreciada.

Gracias,

J.

    
pregunta J Morgan 24.07.2013 - 14:37

1 respuesta

1

Parece que tienes dos objetivos opuestos. Le gustaría que los usuarios puedan compartir y modificar libremente los archivos de otros, pero evitando que los eliminen por error.

La mejor manera de lograrlo es con las ACL de usuario (listas de control de acceso). Las ACL permiten permisos adicionales, más específicos, consulte enlace para obtener algunos documentos oficiales de Apple. En este caso, tendría que desactivar la configuración de ignorar permisos en este volumen .

Desafortunadamente, esto es bastante técnico, y probablemente requiera que al menos lo configures inicialmente con Terminal.app, aunque algo de esto también se puede hacer en Server.app, pero te permitirá configurarlo para que todos pueden leer y escribir en un directorio y sus archivos, y para evitar que los no administradores eliminen un archivo. Nota: probablemente no evitará que alguien destruya el archivo reduciendo su tamaño a cero, eliminando así de facto el archivo, así que no se deje engañar por una falsa sensación de seguridad.

    
respondido por el Andrew Maier 25.07.2013 - 11:43

Lea otras preguntas en las etiquetas