0 votes

namit avatar

Les autorisations de partage de réseau ne fonctionnent pas

Demandé el 23 de Août, 2016
Quand la question a-t-elle été
243 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie d'utiliser les permissions par défaut pour les répertoires et les fichiers mais je n'ai pas beaucoup de plaisir. Ce que j'essaie de faire, c'est de partager un répertoire spécifique sur un lecteur externe local connecté au serveur en interne. Tous les membres du groupe ont accès au lecteur et peuvent voir tous les fichiers.

Cependant, une fois qu'un nouveau fichier est créé par mac08 si les permissions du groupe ne sont pas définies et que seul cet utilisateur a le droit de le modifier.

Voici un exemple de deux fichiers txt. Celui créé par mac08 a 644 permissions et tous les autres utilisateurs comme mac07 etc. ne peuvent pas écrire dans le fichier.

J'ai un groupe appelé personnel et j'y ai ajouté tout le monde, mais les nouveaux fichiers créés ne suivent pas.

drwxrwxrwx+ 159 root  wheel  5406 22 Aug 11:08 PROJECTS
 0: group:Staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity

Nouveau fichier créé :

-rw-rw-rw-@ 1 root   wheel     351 22 Aug 23:17 test4.rtf
 0: group:Staff allow read,write,append,readattr,writeattr,readextattr,writeextattr,readsecurity
 1: user:aserver allow read,write,append,readattr,writeattr,readextattr,writeextattr,readsecurity
 2: user:ckadmin allow read,write,append,readattr,writeattr,readextattr,writeextattr,readsecurity

-rw-r--r--@ 1 mac08  wheel     352 22 Aug 23:26 testet11.rtf
 0: group:Staff allow read,write,append,readattr,writeattr,readextattr,writeextattr

Je peux mettre à jour manuellement les permissions par le biais de la Obtenir des informations mais cela m'oblige à réinitialiser les autorisations à chaque fois qu'une personne enregistre un nouveau fichier sur le disque. Une idée de ce que cela pourrait être ?

Demandé el 23 de Août, 2016 par namit

0 votes

Avatar de klanomath

Qui a créé le fichier test4.rtf ?

Commenté el 23 de Août, 2016 par klanomath

0 votes

Avatar de namit

Je l'ai fait mais j'ai ensuite réinitialisé manuellement les permissions pour que le groupe puisse y avoir accès.

Commenté el 23 de Août, 2016 par namit

0 votes

Avatar de klanomath

Vous avez fait cela avec votre utilisateur racine ? Ou est-ce que la propriété de l'utilisateur Root a été propagée aux fichiers suivants en mettant à jour les permissions dans la fenêtre get info ?

Commenté el 23 de Août, 2016 par klanomath
Afficher 1 autres commentaires

Réponse

Trop de publicités?

3voto

klanomath avatar
klanomath Points 63400

Pour créer une Projets font ce qui suit :

Sur votre disque externe, créez un dossier "Projets". Partagez ce dossier Projets avec les permissions par défaut dans Server.app > File Sharing. Les permissions par défaut sont 755, le propriétaire par défaut est l'utilisateur qui a créé le dossier et son groupe primaire (par exemple adminuser:admin) :

drwxr-xr-x+   6 adminuser  admin  -       204 Aug 23 10:54 Projects
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit

Dans ce dossier, créez un autre dossier avec le nom Projets . Changez les permissions en 770 et le groupe en personnel :

mkdir Projects
chown adminuser:staff Projects
chmod 770 Projects

Les permissions ressemblent maintenant à ceci :

drwxrwx---+   6 adminuser  staff  -       204 Aug 23 10:54 Projects
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit

Ensuite, ajoutez une ACL pour le groupe personnel :

chmod +a "group:staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" Projects

avec le résultat :

drwxrwx---+ 2 adminuser  staff  -   68 Aug 23 11:09 Projects
 0: group:staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 1: user:_spotlight inherited allow list,search,file_inherit,directory_inherit

Le chemin complet vers le dossier Projects (contenant un test et un fichier test.txt - Données est le nom de mon volume sur le disque externe) est alors :

/Volumes/Data/Projects/Projects:
total 0
drwxrwx---+ 4 adminuser  staff  - 136 Aug 23 11:24 . #this is /Volumes/Data/Projects/Projects
 0: group:staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 1: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
drwxr-xr-x+ 6 adminuser  admin  - 204 Aug 23 11:09 .. #this is /Volumes/Data/Projects
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
drwxr-xr-x+ 2 adminuser  staff  -  68 Aug 23 11:24 test
 0: group:staff inherited allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 1: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
-rw-r--r--+ 1 adminuser  staff  -   0 Aug 23 11:24 test.txt
 0: group:staff inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity
 1: user:_spotlight inherited allow read,execute

Maintenant, tout fichier et dossier ultérieur de /Volumes/Data/Projets/Projects peut être modifié par tout utilisateur du groupe personnel . Vous pouvez modifier ou restreindre certaines des permissions en ne les ajoutant pas (par exemple, readextattr et writeextattr).

Répondu el 23 de Août, 2016 par klanomath (63400 Points )

0 votes

Avatar de namit

Il semble que cela fonctionne, merci. Comment se fait-il que cela ne puisse pas être fait en pensant à l'interface utilisateur ?

Commenté el 23 de Août, 2016 par namit

0 votes

Avatar de klanomath

@namit On peut le faire partiellement avec la fenêtre get info en ajoutant une 4ème entrée (par exemple un nouveau groupe ou utilisateur). Mais ce n'est pas aussi précis. Autre chose : propedit

Commenté el 23 de Août, 2016 par klanomath

0 votes

Avatar de namit

Merci d'avoir apprécié votre aide. Je me frappais la tête contre le mur pour savoir pourquoi cela ne cessait de se réinitialiser et de faire des erreurs sur les utilisateurs.

Commenté el 23 de Août, 2016 par namit
Afficher 5 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X