Permisos para los nuevos archivos en el directorio compartido
https://apple.stackexchange.com/questions/5689
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Acabamos de un nuevo iMac está utilizando el directorio /Users/Shared a los activos de la tienda (imágenes, audio, vídeo) que queremos accesible a todos los usuarios de la máquina. Después de copiar los archivos sobre todos al principio, nos propusimos los permisos deseados y después se aplican los mismos permisos a todos los contenidos del directorio de forma recursiva. Esta multa se encuentra funcionando, pero a continuación, cada vez que alguien crea un nuevo archivo o directorio, que no tiene los mismos permisos y tenemos que repetir todo el proceso antes de que los permisos de todo el mundo puede acceder a él.
¿Hay alguna manera de que podamos establecer permisos para todos los nuevos archivos / directorios creados dentro de ese directorio?
Solución
No se puede hacer esto con permisos tradicionales de estilo POSIX, pero se puede con las entradas de control de acceso heredables. Para permitir leer + acceso de escritura para todo el grupo "personal" a todo en / Users / Shared / reallyshared, tendrá que utilizar:
sudo chmod -R +a "staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Users/Shared/reallyshared
Los medios file_inherit,directory_inherit parte que esta entrada de control de acceso automáticamente se añadirá a los nuevos archivos y carpetas creadas dentro de esta carpeta, pero no se aplica automáticamente a artículos que ya están allí (por eso he añadido a la bandera -R chmod - que las lo aplica a todo momento, dentro de la carpeta), y no se aplicará a los elementos creados en otro lugar y luego se trasladó a esta carpeta (no sé de una forma de evitar esto, lo siento).
Otros consejos
Otro enfoque es utilizar Terminal (a.k.a concha o símbolo del sistema) para crear / editar (se deben realizar como super-usuario, consulte sudo) el archivo:
/etc/launchd-user.conf
añadiendo la línea:
umask 000
guardar y reiniciar el sistema. Los nuevos archivos / carpetas (incluyendo los archivos modificados por guardar como) permitirá a todos de lectura / escritura.
Esto funciona mediante el cambio de los permisos de creación de ficheros por defecto para los programas, mientras que el enfoque de ACL trabaja en términos de reglas de acceso con destino a determinados archivos y carpetas.
Sin este truco, se crean los archivos que permite al usuario: lectura-escritura, y otro grupo:. De sólo lectura
Si va a compartir entre varios equipos, lo que necesita hacer esto para todos los equipos que van a utilizar el recurso compartido.
Si tiene archivos y carpetas en la zona compartida existente, es necesario que se den lectura / escritura por todo el mundo usando:
sudo chmod -R og+w <shared-folder-name>
El comando lee en Inglés como modo de cambio, recursiva a través de todas las subcarpetas y archivos, y otros grupos de permisos de acceso de escritura se suman, a partir de carpeta.
Este enfoque se menciona en los foros de trabajo con al menos tan pronto como 10.6 y todavía funciona en 10.7.
Otros factores siguen afectando el acceso al contenido. Por ejemplo, los permisos establecen en el panel de control compartido, permisos de carpeta casa / ACL, y cuando se utiliza Terminal cualquier umask en efecto para la cáscara.
Busque máscara de usuario y permisos archivos POSIX para más detalles sobre estos conceptos Unix. En los comentarios escritos, el directorio palabra es sinónimo de Unix jerga con la carpeta. También se encontrará con los términos UID y GID: ID de usuario y de grupo, que definen la propiedad Posix de programas en ejecución (procesos). Tenga en cuenta que los UID y GID son números que pueden ser iguales o diferentes para un nombre de usuario dado a través de diferentes ordenadores. Estos números se asignan a los nombres de las cuentas de orden se crean en un equipo determinado, por lo general a partir de ID 501. Las redes domésticas carecen de un mecanismo para armonizar estas tareas entre equipos. Por lo tanto en recursos compartidos de red puede aparecer un archivo de pertenecer a diferentes usuarios debido a que el ID de usuario para el nombre de usuario unión se determina desde la perspectiva de ordenador accede al archivo. Así acciones realmente siempre permite que cada uno de los archivos de acceso a diversos grados de todo el mundo. En otras palabras, el POSIX "otro" permiso es un límite indefinido el acceso que van desde permitir un grado bastante predecible, pero al parecer incierta de acceso en función de los ID de usuario asignados en equipos diferentes. Esto conduce a variaciones aparentemente absurdos en experiencias, en donde en algunas redes, por ejemplo, una configuración con una sola cuenta de usuario jamás se haya creado en cada Mac, serán capaces de compartir sin ningún ajuste de permisos porque todas las cuentas tendrán el mismo UID (501, sin importa lo que las cuentas se nombran), mientras que otra red utilizando múltiples cuentas de usuario de Mac verán por problemas de inmediato. Por lo que algunos grupos nunca tendrán problemas con este, mientras que otros pueden ver los problemas que se desarrollan a lo largo del tiempo, o problemas que aparecen / desaparecen espontáneamente, dependiendo de cuándo / cómo se crean las cuentas de usuario adicionales / usar con la carpeta compartida.
Es un misterio por qué Apple ha dejado un defecto usabilidad tales supurante en la configuración de un tal otra manera fácil de habilitar la capacidad de compartir archivos.
En los discos externos, este problema se aborda con la opción "Ignorar permisos en este volumen" opción. Puede haber una característica similar para el intercambio de archivos de manzana, pero ¿dónde está.
Si sacas es el propietario config servicio Samba existen otros mecanismos para el manejo de estos problemas, pero Samba no es en absoluto fácil de usar.
