Разрешения для новых файлов в общем каталоге
https://apple.stackexchange.com/questions/5689
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мы только что получили новый iMac и используем /Users/Shared каталог для хранения медиа-ресурсов (изображений, аудио, видео), которые мы хотим сделать доступными для всех пользователей на компьютере.После первоначального копирования всех файлов мы установили нужные разрешения, а затем рекурсивно применили те же разрешения ко всему содержимому каталога.Это работает нормально, за исключением того, что всякий раз, когда кто-то создает новый файл или каталог, он не имеет тех же разрешений, и нам приходится повторять весь процесс разрешений, прежде чем каждый сможет получить к нему доступ.
Есть ли способ установить разрешения для всех новых файлов/каталогов, созданных в этом каталоге?
Решение
Вы не можете сделать это с традиционными разрешениями в стиле POSIX, но можете с помощью наследуемых записей управления доступом.Чтобы разрешить доступ на чтение и запись для всей группы «сотрудников» ко всему в /Users/Shared/reallyshared, вы должны использовать:
sudo chmod -R +a "staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Users/Shared/reallyshared
А file_inherit,directory_inherit означает, что эта запись контроля доступа будет автоматически добавлена к новым файлам и папкам, созданным внутри этой папки, но она не применяется автоматически к уже существующим элементам (вот почему я добавил -R пометить chmod -- это применяется ко всему, что сейчас находится в папке), и оно не будет применяться к элементам, созданным где-то в другом месте, а затем перемещенным в эту папку (я не знаю, как это обойти, извините).
Другие советы
Другой подход состоит в том, чтобы использовать терминал (он же оболочка или командная строка) для создания/редактирования (должен выполняться как супер пользователь, см. Sudo) Файл:
/etc/launchd-user.conf
Добавление линии:
umask 000
Сохраните и перезагрузите. Новые файлы/папки (включая файлы, измененные в сохранении AS), позволят всем читать/записать.
Это работает путем изменения разрешений на создание файлов по умолчанию для программ, тогда как подход ACL работает с точки зрения правил доступа, связанных с конкретными файлами и папками.
Без этой настройки создаются файлы, позволяющие пользователю: read-write, группа и другие: только для чтения.
Если вы делитесь между несколькими компьютерами, вам необходимо сделать это для всех компьютеров, которые будут использовать Share.
Если у вас есть существующие файлы и папки в общей области, вам нужно сделать их все читаемыми/считываемыми, чтобы все использовали:
sudo chmod -R og+w <shared-folder-name>
Команда читает на английском языке как режим изменения, рекурсивную через все подпапки и файлы, другие разрешения и группы группы добавляют доступ к записи, начиная с папки с.
Этот подход упоминается на форумах для работы, по крайней мере, еще в 10,6 и до сих пор работает на 10.7.
Другие факторы по -прежнему влияют на доступ к контенту. Например, разрешения, установленные на панели управления совместным коробкой, домашней папки/ACL, и при использовании терминала любого Umask, действующего для оболочки.
Искать Umask а также POSIX FILE разрешения Для получения подробной информации об этих концепциях UNIX. В записях словесной каталог является парламентом Unix, синонимом папки. Вы также столкнетесь с терминами UID и GID: идентификатора пользователя и групп, которые определяют владение POSIX за управляемые программы (процессы). Обратите внимание, что UID и GID являются числами, которые могут быть одинаковыми или разными для данного имени пользователя на разных компьютерах. Эти цифры присваиваются именам в учетных записях заказа, создаются на данном компьютере, обычно начиная с ID 501. Домашние сети не имеют механизма для гармонизации этих заданий по компьютерам. Поэтому в сетевых акциях может показаться, что файл принадлежит различным пользователям, поскольку привязка имени пользователя с именем пользователя определяется с точки зрения компьютера, доступ к файлу. Таким образом, общины действительно всегда позволяют всем получать доступ к файлам в разных степенях всех. Другими словами, POSIX «Другое» разрешение является неопределенным пределом доступа, начиная от допуска довольно предсказуемой, но, по -видимому, неопределенной степени доступа в зависимости от идентификаторов пользователя, назначенных на разных компьютерах. Это приводит к явно абсурдным вариациям в опыте, где в некоторых сетях, например, настройка с одной учетной записью пользователя, когда -либо созданной на каждом Mac, сможет делиться без каких -либо настройки разрешений, потому что все учетные записи будут иметь одинаковый UID (501, нет Как важно, как называются учетные записи), тогда как другая сеть, использующая несколько учетных записей пользователей на Mac, сразу же увидит проблемы. Таким образом, некоторые группы никогда не будут бороться с этим, тогда как некоторые другие могут видеть проблемы, которые развиваются с течением времени, или проблемы, которые появляются/исчезают спонтанно, в зависимости от того, когда/как создаются дополнительные учетные записи пользователей с общей папкой.
Это загадка, почему Apple оставила такой глятый дефект удобства использования в конфигурации такой простой возможности для обмена файлами.
На внешних дисках эта проблема решается с опцией «Игнорировать разрешения на этот том». Там может быть аналогичная функция для обмена файлами Apple, но где это.
Если вы бросите, у вас есть конфигурация SAMBA Service, есть и другие механизмы для решения этих проблем, но Samba совсем не прост в использовании.
