尝试在Lion Server计算机上configuration共享点。
该目录由本地服务器pipe理员(serveradmin)创build并具有rwxr-x —给它。
serveradmin用户属于当地员工组
serveradmin readwrite staff group read Others none 我们有一个所有员工(工人)OD组。 使用服务器工具,我们已经完全控制了共享点:
Workers Full Control serveradmin readwrite staff group read Others none
我们假设工人可以按照他们想要的份额去做,但似乎并非如此。 看来POSIX权限接pipe了Worker的ACL权限。
如果我将人员权限更改为读写,则工作人员可以在共享点中创build文件或文件夹。
我会认为ACL应该接pipe,但它不会,posix总是胜利,使ACL无用。
此外,如果我离开工作人员的读写权限,并为工人组取得写权限,那么POSIX组仍然赢。 基本上,工人ACL完全没有。
在这个苹果论坛主题中有类似的问题报告: https : //discussions.apple.com/thread/3722901
build议的目录嵌套修复程序不适合我们。
有没有人有类似的问题,并知道如何解决这个问题?
编辑:在工作组pipe理器中,员工用户被设置为主要组员工,并给予额外的OD组Worker。 改变他们的主要群体并没有什么帮助,只是将问题转移到他人接pipe权利(逻辑上)
编辑2:好吧,这是有趣的 ,添加OD 用户共享的ACL工程完全正常
我将发布这个答案,因为这个解决方法修复了我们所有的访问问题。
我们基本上已经停止尝试OD 组完全的权限。
如果我们将OD 用户添加到共享中并向下传播(在重置所有ACL以清除之前的混乱之后),它将完美工作。
当我们根据用户授予权限时,一切正常,并且ACL接pipe了posix权限。
真的不知道为什么这个团队不工作。 我们认为这可能是因为OD组不匹配相应的客户端机器上的本地组,但创build一个明确的本地组似乎并没有解决它(虽然我们只尝试匹配组名,而不是gid)。
无论如何,希望这有助于某人。
一个侧面说明:它用于在Snow Leopard服务器上完美地工作,这只是在Lion服务器上。