Проблемы с разрешениями на сервере Mac OS X Tiger
-
03-07-2019 - |
Вопрос
У меня возникла следующая проблема:
Наши пользователи используют компьютеры Mac под управлением Mac OS Leopard для подключения к Xserve с сервером Tiger Server (версия 10.4.11) через AFP.
На Xserve я создал группу пользователей под названием «Сотрудники» (с помощью Directory Admin) и поместил в эту группу несколько учетных записей пользователей.Затем я сделал группу «сотрудниками» владельцем папки, к которой я хочу, чтобы они имели доступ.
Теперь, когда какой-либо пользователь обращается к файлу на сервере и сохраняет его, его разрешения возвращаются к разрешениям пользователя, а не к разрешениям «персонала».Еще более странный:Когда я создаю новую папку через AFP и даю «сотрудникам» разрешение на чтение/запись, она немедленно возвращается к «Все:Нет доступа"
Я довольно странный.Будем очень признательны за любые указания на решение.
Решение
Попробуйте поискать влияние битов setuid и setgid на каталоги.MacOSX — это Unix, и это напоминает мне о проблеме, с которой я столкнулся с HPUX около восьми лет назад.
Другие советы
Я подозреваю, что вам нужно установить setgid
бит в каталоге.Видеть Википедия
Это что-то вроде выстрела в темноте, но я столкнулся с некоторой путаницей с разрешениями для настольной OSX, и то же самое может быть справедливо и для серверной OSX.
На рабочем столе каждый новый пользователь создается с уникальной группой, соответствующей этому пользователю.Ведёт ли себя таким образом сервер, и если да, пробовали ли вы удалить эту группу?
Похоже, это ошибка в клиентских средах Leopard;вы пробовали то же самое с клиентской версией 10.4?Почему я говорю, что это похоже на ошибку?Эта тема:http://lists.psu.edu/cgi-bin/wa?A2=ind0903&L=macenterprise&T=0&F=&S=&P=204647
Я думаю, что вам нужно установить группу по умолчанию/основную группу для каждого пользователя, чтобы, хотя владелец файла мог изменить группу, это не означало, что каждый, у кого есть групповой доступ, мог получить доступ к файлу.Также не забудьте убедиться, что у вас есть групповой доступ на чтение и запись к каталогу/файлам.
Включите ACL, добавьте группу и установите разрешения через ACL, а затем распространите.