我正在运行10.5.6客户端作为迷你服务器,并与法新社股份有问题。 所有客户端都是OS X 10.5.7
我只在“服务器”上为“文件共享”创build了三个用户。 我已经创build了组,并将这些用户放入特定的组中。 我已经创build了ACL,让每个组访问某些共享。
其中两位用户可以读取和写入任何共享,一位用户不能写入共享,结果不同:
使用单个文件,在服务器上创build一个文件,但是是空的。
我的这个用户所属的组的ACL是:
0: group:projectmembers allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit 1: group:informationtechnology inherited allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit 2: group:executive inherited allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit 3: group:everyone inherited deny list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit 用户1和2属于信息技术和执行和项目成员,他们可以在共享上自由地读写。 用户3属于项目成员,不能自由读写。
我已经读过,这是一个UID问题,但是用户1和2在客户端和服务器之间没有匹配的UID,他们工作,所以我不认为这是事实。
有任何想法吗?
在使用OS X 10.5.6服务器和10.5.7客户机进行一些自己的testing后,replace了原来的答案:
经过一番实验,我发现OS X在共享点的ACLinheritance方面有点疯狂。 inheritance的ACL将始终优先于在共享点(或树中较低位置)设置的ACL,但仅限于写入权限。 你可以非常高兴地让用户读取一个文件夹下的文件夹的权限,它会工作,但如果你给他们写,它会失败绝望。
什么工作。 closures问题共享上面的拒绝规则的inheritance(你可以把它放在那里,不要以任何方式inheritance)。 然后在共享点明确设置拒绝(在这一点上inheritanceinheritance似乎工作得很好)。 我的testing工作没有问题,但如果你不得不pipe理数百个类似的股票,那将是一件痛苦的事情。
一个选项可能是顶层覆盖拒绝所有人阅读,然后如上所述,写入无inheritance块。 请让我知道你对我自己的股票pipe理感兴趣。