0

Mac OS X Server (10.5.8) で、2 つのグループに 5 人のネットワーク ユーザーを持つワークグループ マネージャーを構成しました。ここで、ネットワーク ユーザーが新しいフォルダーを作成すると、フォルダーはそのユーザーの読み取りと書き込みのアクセス許可で作成されますが、ユーザーが属するグループ (および「すべてのユーザー」) には読み取りアクセス許可と他のネットワーク ユーザーしかないことに気付きました。ファイルを追加したり、フォルダー内のものを変更したりすることはできません。

umask のデフォルト設定を構成する launchd-users.conf ファイルを追加することで、umask を変更する方法を見つけました。サーバーでそれを行いましたが、何も変わりません。

これは非常に厄介な問題であり、簡単に修正できることを願っています。私は専門家ではないので、上記の詳細について十分に理解しているかどうかはわかりません。必要に応じて、詳細を提供できます。

どうもありがとう!

4

2 に答える 2

0

新しいテストフォルダーを作成し、上位レベルのフォルダーで ls -le コマンドを実行した結果、次のようになりました。

drwxr-xr-x+  2 stein       ACCOUNTING   68 Nov 14 09:18 Testfolder
 0: user:_spotlight inherited allow list,search,readattr,file_inherit,directory_inherit
 1: user:_spotlight inherited allow list,search,readattr,file_inherit,directory_inherit
 2: user:_spotlight inherited allow list,search,readattr,file_inherit,directory_inherit
 3: user:_spotlight inherited allow list,search,readattr,file_inherit,directory_inherit
 4: user:_spotlight inherited allow list,search,readattr,file_inherit,directory_inherit
 5: group:ACCOUNTING inherited allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 6: group:ADMINISTRATION inherited allow list ,add_file ,search ,delete,add_subdirectory ,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit

これらは ACL パーミッションですよね?コマンドラインから POSIX パーミッションを取得する方法がわかりません。これがあなたが知る必要があることではない場合、私は明らかに専門家ではないので、必要な情報を取得する方法を教えてもらえますか.

グループとユーザーのアクセス許可が何であるかを前に説明したとき、フォルダーを右クリックして「情報を取得」をチェックしました。これらがPOSIX権限かどうかはわかりません。情報を確認すると、「スポットライト」が約 4 回表示されます。グループ「ACCOUNTING」にはカスタム権限が 1 回、「読み取り」権限が 1 回、フォルダを作成したユーザー「John」には「読み取りと書き込み」権限があり、誰でも」「読み取り」権限を持つ...

于 2013-11-14T08:51:33.967 に答える
0

基本的な問題は、標準の UNIX (/posix) パーミッションでは継承を制御する適切な方法がないことです。幸いなことに、解決策があります。継承を許可するアクセス制御リスト (ACL) 拡張アクセス許可を使用して、グループにアクセスを許可します。

手元に 10.5 サーバーはありませんが、インターフェイスは 10.6 とかなり似ていると思います: サーバー管理で -> サイドバーのサーバー名 -> トップバーのファイル共有アイコン -> フォルダー/共有ポイントに移動しますグループへのアクセスを許可したい。必要に応じて、ファイル ナビゲーターの下の [アクセス許可] タブを選択します。権限リストの下にある「+」ボタンをクリックしてユーザーとグループのフローティング ウィンドウを開き、ウィンドウで [グループ] を選択してから、アクセスを許可するグループを権限リストの ACL (POSIX ではない) 部分にドラッグします。新しい ACL エントリのアクセス許可を「読み取りと書き込み」に変更し、[保存] をクリックします。

新しい ACL エントリでは、[適用対象] を [このフォルダー、子フォルダー、子ファイル、すべての子孫] に設定する必要があることに注意してください。ただし、実際には、作成された新しいファイル/フォルダーにのみ適用されます。現在のコンテンツに適用するには、アクセス許可リストの下にある「アクション」(歯車アイコン) ポップアップ メニューをプルダウンし、「アクセス許可の伝達」を選択して、ACL アクセス許可をフォルダーの現在のコンテンツに伝達します。

于 2013-11-12T16:32:15.433 に答える