我最近设置了一个使用Mac OS X Server的小型Macnetworking,该networking也通过AFP共享用户的自动安装的家庭驱动器(/ Users)。
这一切都工作正常,但我的要求之一是pipe理组(或任何声明的组)的能力有rwx访问“用户”共享。
还有必要inheritance和保留用户的权限,所以如果你把一个文件放在一个用户共享中作为这个pipe理组的成员,那么拥有主驱动的用户应该能够访问,修改和删除这个文件(或者文件夹对于这个问题)。
我之前已经能够在Linux + Samba环境中通过设置如下所示的共享来实现这一点:
[archive] comment = archive data path = /shares/archive admin users = @somegroup inherit permissions = yes 很显然,法新社不是桑巴,但很难find这方面的资源,所以不知道我是否正在接近这个错误的方式呢? 但是,在这一天结束时,我需要一个声明的特权组,以便能够访问和修改家庭驱动器中的数据,以便他们可以查看和处理每个用户文件夹中的项目。
我知道在Linux中扩展acls方面有一些进展,我认为Mac OS X也是这样做的(嵌套组似乎就是这样一个特性)。 所以,我的猜测是上面的POSIX级别解决了。 然而,我很难find任何我认为是相当普遍的要求的信息。
我可以理解这里的安全含义,所以如果我做错了,那么能够为正确的程序提供一些指导是很好的。