我在 Mac OS X Server (10.5.8) 上配置了工作组管理器,在 2 个组中有 5 个网络用户。现在我注意到,当网络用户创建一个新文件夹时,该文件夹是为该用户创建具有读写权限的,但该用户所属的组(以及“每个人”)只有读取权限和其他网络用户无法添加文件或更改文件夹中的内容。
通过添加配置 umask 默认设置的 launchd-users.conf 文件,我发现了一些关于更改 umask 的信息。我在服务器上这样做了,但这并没有改变任何东西。
这是一个非常烦人的问题,我希望它很容易解决。我不是专家,所以我不确定你是否对上面的细节足够了解。如有必要,我可以提供更多详细信息。
非常感谢!
我创建了一个新的 testfolder 并在更高级别的文件夹上运行 ls -le 命令,结果如下:
drwxr-xr-x+ 2 stein ACCOUNTING 68 Nov 14 09:18 Testfolder
0: user:_spotlight inherited allow list,search,readattr,file_inherit,directory_inherit
1: user:_spotlight inherited allow list,search,readattr,file_inherit,directory_inherit
2: user:_spotlight inherited allow list,search,readattr,file_inherit,directory_inherit
3: user:_spotlight inherited allow list,search,readattr,file_inherit,directory_inherit
4: user:_spotlight inherited allow list,search,readattr,file_inherit,directory_inherit
5: group:ACCOUNTING inherited allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
6: group:ADMINISTRATION inherited allow list ,add_file ,search ,delete,add_subdirectory ,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
我认为这些是ACL权限吗?我不确定如何通过命令行获取 POSIX 权限?如果这不是您需要知道的,您能否让我知道如何获取您需要的信息,因为我显然不是专家。
当我在组和用户权限是什么之前告诉您时,我只是右键单击该文件夹并选中“获取信息”。我不知道这些是否是 POSIX 权限。如果我检查信息:我看到“聚光灯”大约 4 次,组“会计”一次具有自定义权限,一次具有“读取”权限,用户“约翰”创建了具有“读取和写入”权限的文件夹,“拥有“阅读”权限的每个人...
基本问题是标准的 unix (/posix) 权限没有很好的方法来控制继承。幸运的是,有一个解决方案:通过访问控制列表 (ACL) 扩展权限授予对组的访问权限,这确实允许继承。
我手边没有 10.5 服务器,但我认为界面与 10.6 非常相似:在服务器管理 -> 侧边栏中的服务器名称 -> 顶部栏中的文件共享图标 -> 导航到文件夹/共享点你想要授予组访问权限。如有必要,请选择文件导航器下的权限选项卡。单击权限列表下的“+”按钮打开用户和组浮动窗口,在窗口中选择组,然后将要授予访问权限的组拖到权限列表的 ACL(不是 POSIX)部分。将新 ACL 条目的权限更改为“读取和写入”,然后单击保存。
请注意,新的 ACL 条目应将“适用于”设置为“此文件夹、子文件夹、子文件、所有后代”,这是您想要的;但这实际上仅适用于创建的新文件/文件夹。要应用于当前内容,请下拉权限列表下的“动作”(齿轮图标)弹出菜单,选择“传播权限”,并将 ACL 权限传播到文件夹的当前内容。