Estou executando o cliente 10.5.6 como um miniservidor e estou tendo problemas com compartilhamentos AFP. Todos os clientes são OS X 10.5.7
Criei três usuários para 'Compartilhamento de arquivos' apenas no 'servidor'. Criei grupos e coloquei esses usuários em grupos específicos. Criei ACLs para dar a cada grupo acesso a determinados compartilhamentos.
Dois desses usuários podem ler e gravar em qualquer compartilhamento, um usuário não pode gravar nos compartilhamentos, com resultados diferentes:
- ao copiar um diretório, apenas o diretório é criado, nenhum arquivo dentro dele é copiado, o sistema operacional não apresenta erros
- ao copiar um único arquivo, recebo três caixas de diálogo: "Talvez seja necessário inserir o nome e a senha de um administrador neste computador para alterar o item chamado 'xxxx', "O item 'xxxxx' contém um ou mais itens que você não possui permissão para ler. Deseja copiar os itens que você tem permissão para ler? e, A operação não pode ser concluída porque você não tem privilégios suficientes para alguns dos itens.
Com o arquivo único, um arquivo é criado no servidor, mas fica vazio.
Minha ACL para o grupo ao qual este usuário pertence é:
0: group:projectmembers allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
1: group:informationtechnology inherited allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
2: group:executive inherited allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
3: group:everyone inherited deny list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
Os usuários 1 e 2 pertencem à tecnologia da informação e aos membros executivos e do projeto, eles podem ler e escrever livremente no compartilhamento. O usuário 3 pertence aos membros do projeto e não pode ler e escrever livremente.
Eu li que este é um problema de UID, no entanto, os usuários 1 e 2 não possuem UIDs correspondentes entre clientes e servidores e funcionam, então não acho que seja esse o caso.
Alguma ideia?
Responder1
Substituí minha resposta original depois de fazer alguns testes usando um servidor OS X 10.5.6 e um cliente 10.5.7:
O que descobri depois de um pouco de experimentação é que o OS X é um pouco maluco quando se trata de herança de ACL para pontos de compartilhamento. As ACLs herdadas sempre terão precedência sobre as ACLs definidas no ponto de compartilhamento (ou abaixo na árvore), mas apenas paraescreverpermissões. Felizmente, você pode conceder a um usuário permissões de leitura em uma pasta na árvore e isso funcionará, mas se você conceder a ele permissão de gravação, falhará irremediavelmente.
O quefaztrabalhar. Desative a herança para a regra de negação acima do compartilhamento do problema (você pode tê-la lá, mas não herde de forma alguma). Em seguida, defina explicitamente a negação no ponto de compartilhamento (ativar a herança neste ponto parece funcionar perfeitamente). Meus testes funcionaram sem problemas, mas seria uma dor se você tivesse que gerenciar centenas de compartilhamentos semelhantes.
Uma opção pode ser uma negação geral de nível superior para Todos que leram e, em seguida, o bloco não herdar na gravação, conforme sugerido acima. Por favor, deixe-me saber como você está, pois estou interessado em meu próprio gerenciamento de ações.