我已在Mac OS X Server(10.5.8)上配置了工作组管理器,其中有2个组中的5个网络用户。现在我注意到当网络用户创建一个新文件夹时,该文件夹是用read&为该用户写入权限,但该用户所属的组(以及“所有人”)只具有读取权限,而其他网络用户无法添加文件或更改文件夹中的内容。
通过添加配置umask默认设置的launchd-users.conf文件,我发现了一些关于更改umask的信息。我在服务器上做到了这一点,但这并没有改变任何东西。
这是一个非常烦人的问题,我希望它很容易解决。我不是专家,所以我不确定你是否对上述细节了解得足够多。如有必要,我可以提供进一步的细节。
非常感谢!
答案 0 :(得分:0)
基本问题是标准的unix(/ posix)权限没有很好的方法来控制继承。幸运的是,有一个解决方案:通过访问控制列表(ACL)扩展权限授予对组的访问权限, 允许继承。
我没有10.5服务器,但我认为界面非常类似于10.6:在Server Admin中 - >侧栏中的服务器名称 - >顶部栏中的文件共享图标 - >导航到要授予组访问权限的文件夹/共享点。如有必要,请选择文件导航器下的“权限”选项卡。点击权限列表中的“+”按钮打开用户&组浮动窗口,在窗口中选择组,然后将要授予访问权限的组拖到权限列表的ACL(而不是POSIX)部分。将新ACL条目的权限更改为“读取和写入”,然后单击“保存”。
请注意,新的ACL条目应将“适用于”设置为“此文件夹,子文件夹,子文件,所有后代”,这是您想要的;但这实际上只适用于创建新文件/文件夹。要应用当前内容,请下拉权限列表下的“操作”(齿轮图标)弹出菜单,选择“传播权限”,然后将ACL权限传播到文件夹的当前内容。
答案 1 :(得分:0)
我创建了一个新的testfolder并在更高级别的文件夹上运行了ls -le命令并得到了结果:
drwxr-xr-x+ 2 stein ACCOUNTING 68 Nov 14 09:18 Testfolder
0: user:_spotlight inherited allow list,search,readattr,file_inherit,directory_inherit
1: user:_spotlight inherited allow list,search,readattr,file_inherit,directory_inherit
2: user:_spotlight inherited allow list,search,readattr,file_inherit,directory_inherit
3: user:_spotlight inherited allow list,search,readattr,file_inherit,directory_inherit
4: user:_spotlight inherited allow list,search,readattr,file_inherit,directory_inherit
5: group:ACCOUNTING inherited allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
6: group:ADMINISTRATION inherited allow list ,add_file ,search ,delete,add_subdirectory ,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
我认为这些是ACL权限吗?我不确定如何通过命令行获取POSIX权限?如果这不是你需要知道的,你可以让我知道如何获得你需要的信息,因为我显然不是专家。
当我在群组和用户权限之前告诉你的时候,我只是右键单击该文件夹并选中“获取信息”。我不知道这些是否是POSIX权限。如果我检查信息:我看到“聚光灯”大约4次,“ACCOUNTING”组一次具有自定义权限,一次具有“读取”权限,用户“John”创建了具有“读取和写入”权限的文件夹,拥有“阅读”权利的“所有人”......