Problemi relativi alle autorizzazioni in Mac OS X Tiger Server
-
03-07-2019 - |
Domanda
Sto riscontrando il seguente problema:
I nostri utenti utilizzano Mac con Mac OS Leopard per connettersi a un Xserve con Tiger Server (Versione 10.4.11) tramite AFP.
Su Xserve, ho creato un gruppo di utenti chiamato " staff " (utilizzando Directory Admin) e inserisci alcuni account utente in quel gruppo. Quindi ho creato il gruppo "staff". proprietario della cartella a cui voglio che possano accedere.
Ora, ogni volta che un utente accede a un file sul server e lo salva, le sue autorizzazioni tornano alle autorizzazioni dell'utente anziché a quelle di " staff " ;. Ancora più strano: quando creo una nuova cartella tramite AFP e do " staff " Autorizzazione in lettura / scrittura, ripristina immediatamente " Everyone: nessun accesso "
Sono piuttosto fuori di testa. Qualsiasi suggerimento verso una soluzione sarebbe molto apprezzato.
Soluzione
Prova a cercare gli effetti dei bit setuid e setgid sulle directory. MacOSX è Unix e mi ricorda un problema che ho avuto su HPUX circa otto anni fa.
Altri suggerimenti
Sospetto che sia necessario impostare il bit setgid
sulla directory. Vedi Wikipedia
Questo è un po 'un colpo al buio, ma ho colto un po' di debolezza con le autorizzazioni per OSX desktop e la stessa cosa potrebbe valere per OSX server.
Sul desktop, ogni nuovo utente viene creato con un gruppo univoco che corrisponde a tale utente. Il server si comporta in questo modo e in tal caso hai provato a rimuovere quel gruppo?
Sembra che possa essere un bug nei framework client Leopard; hai provato la stessa cosa con un client box 10.4? Il motivo per cui dico che sembra un bug? Questa discussione: http: //lists.psu. edu / cgi-bin / wa A2 = ind0903 & amp;? L = macenterprise & amp; T = 0 & amp; F = & amp; S = & amp; P = 204647
Penso che sia necessario impostare un gruppo principale / predefinito per ciascun utente in modo tale che il proprietario del file possa cambiare il gruppo, non significa che tutti gli utenti con accesso al gruppo possano accedere al file. Ricorda inoltre di assicurarti di avere accesso in lettura e scrittura di gruppo alla directory / ai file.
Attiva gli ACL, aggiungi il gruppo e imposta le autorizzazioni tramite ACL, quindi propaga.