Problèmes d'autorisations dans Mac OS X Tiger Server
https://stackoverflow.com/questions/605874
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'ai le problème suivant:
Nos utilisateurs utilisent des Mac exécutant Mac OS Leopard pour se connecter à un serveur Xserve exécutant Tiger Server (version 10.4.11) via AFP.
Sur Xserve, j'ai créé un groupe d'utilisateurs appelé "personnel". (en utilisant Directory Admin) et placez quelques comptes d’utilisateurs dans ce groupe. Ensuite, j'ai créé le groupe "staff" " propriétaire du dossier que je veux qu'ils puissent accéder.
Désormais, chaque fois qu'un utilisateur accède à un fichier sur le serveur et l'enregistre, ses autorisations reviennent à ses autorisations au lieu de celles de "personnel". Encore plus étrange: lorsque je crée un nouveau dossier via AFP, et que je donne "personnel" Autorisation de lecture / écriture, elle redevient immédiatement "Tout le monde: pas d'accès"
Je suis assez bizarre. Tous les indicateurs de solution seraient grandement appréciés.
La solution
Essayez de rechercher les effets des bits setuid et setgid sur les répertoires. MacOSX est Unix, et cela me rappelle un problème que j’avais eu sur HPUX il ya environ huit ans.
Autres conseils
Je suppose que vous devez définir le bit setgid sur le répertoire. Voir Wikipedia
C’est un peu un coup dans le noir, mais j’ai eu des ennuis avec des autorisations pour le bureau OSX et la même chose pourrait s’appliquer au serveur OSX.
Sur le bureau, chaque nouvel utilisateur est créé avec un groupe unique qui correspond à cet utilisateur. Est-ce que le serveur se comporte de cette façon et si c'est le cas, avez-vous essayé de supprimer ce groupe?
Il semble que cela puisse être un bogue dans les infrastructures client Leopard; Avez-vous essayé la même chose avec une boîte client 10.4? La raison pour laquelle je dis que cela ressemble à un bug? Ce fil: http: //lists.psu. edu / cgi-bin / wa? A2 = ind0903 & L = macenterprise & T = 0 & F = & S = & amp; P = 204647
Je pense que vous devez définir un groupe par défaut / maître pour chaque utilisateur de manière à ce que le propriétaire du fichier puisse modifier le groupe, cela ne signifie pas que tout le monde ayant accès au groupe peut accéder au fichier. Pensez également à vous assurer que vous disposez d’un accès de groupe en lecture et en écriture au répertoire / aux fichiers.
Activer les ACL, ajouter le groupe et définir les autorisations via ACL, puis propager.
