最近引起了我的注意,我们的服务器上用户的主文件夹具有组读取权限。
其中的子文件夹 – 文档,电影,图片等没有组权限,但在主文件夹顶层创build的任何文件和目录本身都具有组读取权限。
(如果这些客户机是本地帐户,则每个用户都将在自己的组中,因此自然限制了组访问。)
现在修复当前主文件夹的最佳方法是什么,并删除所有未来创build的帐户的组读取权限? 我注意到每个家庭文件夹目前有一个ACL“组:每个人都拒绝删除”,我可以添加另一个ACL作为一个快速解决?
在WM中,所有用户都默认放在“staff”组中。
干杯。
PS。 我当然意识到这个例外是Public和Sites应该是+ rx
PPS。 我正在运行OS X Server 10.5 Leopard(10.5.8)
要删除现有用户的权限:
cd /用户在*中的用户; 做chmod gr $ {user}; DONE
要将其从模板用户文件夹中删除,这将影响任何新创build的用户:
chmod gr / System / Library / User \ Template / *