我是系统pipe理员,从来没有使用Matlab,所以请原谅我对程序的一般无知。
我的用户在AFP上执行脚本Matlab动作时遇到了问题,在Mac OS X Server 10.6.7中,访问控制列表(ACL)应该允许操作,但POSIX样式的权限不允许该操作。
看起来好像Matlab,在远程服务器上的数据集上的Mac工作站本地运行,完全忽略了ACL。 这是我见过的唯一的应用程序。 服务器的文件系统是HFS + J,所有其他活动按预期执行。 由于我们与外部目录系统集成,这些用户不能使用CIFS。
在这个例子中,目录bxdata,组cibturner的成员应该能够修改这些文件。 事实上,除了通过Matlab脚本,他们可以使用任何其他方法。 当Matlab脚本命中这些文件时,644的POSIX权限不允许修改。 就好像ACL是无关紧要的。
[root@cib 16:00:24 /14181.2_5sM]# ls -leh@ bxdata/ total 128 -rw-r--r--+ 1 kel32 staff 18K Feb 15 09:31 TS-5sMath030708-21073-1.edat 0: group:cibturner inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown 1: group:cibsrlocaladmins inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown 2: group:crcservergroup inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown -rw-r--r--+ 1 kel32 staff 25K Feb 15 09:31 TS-5sMath030708-21073-1.txt 0: group:cibturner inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown 1: group:cibsrlocaladmins inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown 2: group:crcservergroup inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown 由于此服务器具有HIPAA数据,因此安全性至关重要。 我们没有使用networking主目录或SAN技术。 MatLab程序运行在用户的硬盘上; 通过Kerberized AFP授予访问权限。
尝试更改POSIX权限以删除世界读取位(750)并将所有权更改为root:wheel。 当(至less)世界读取位被设置时,ACLS有很多奇怪的行为。
是的,我知道ACL应该取代任何POSIX权限,但是我发现在现实世界中情况并非总是如此。