Мне нужно принудительно применить разрешения к каталогу, ugo+rw. Я хотел бы гарантировать, что файлы, скопированные из другого каталога, будут иметь сброшенные разрешения на ugo+rw.
Мне также нужно быть уверенным, что все пользователи моего домена Active Directory смогут легко получить доступ к общему ресурсу (т. е. без запросов на вход в систему, с полным рекурсивным доступом на чтение и запись для всех ресурсов в Windows (smb) или Leopard (afp)).
Я пытаюсь создать максимально простую в использовании общедоступную папку, однако постоянно сталкиваюсь с тем, что кто-то или какая-то машина (например, машина гостевого пользователя, не входящая в домен) получает доступ к этой папке.
Я уверен, что есть дополнительные подробности, которые я могу предоставить, но я в них не уверен. Оставляйте комментарии, и я их добавлю. Спасибо!
решение1
Вы обслуживаете его с сервера Mac OS X? Я использую его для обслуживания общей папки, чтобы все члены группы имели полный контроль над ней и всем, что в ней находится, как с клиентов Mac, подключающихся через AFP, так и с клиентов Linux, подключающихся через NFS. У меня нет клиентов SMB, поэтому я не могу прокомментировать, работает ли это там. Я предполагаю, что будет, потому что задействованный ACL принудительно применяется на стороне сервера и не должен быть понятным или видимым для клиента.
- Убедитесь, что вы используете том HFS+.
- Используйте Server Admin.app и щелкните вкладку «Общий доступ к файлам».
- Перейдите в общий каталог и нажмите «Поделиться» (если вы еще этого не сделали).
- Нажмите на вкладку «Разрешения» ниже.
Добавьте следующий ACL:
<группа>; Разрешить; Полный доступ; Эта папка, Дочерние файлы, Дочерние папки, Все потомки