Share Point ACL su OSX Lion Server – Il gruppo Posix assume sempre ACL

Provare a configurare un punto di condivisione su una macchina Lion Server.

La directory viene creata dall'amministratore del server locale (serveradmin) e ha rwxr-x — dato ad esso.

L'utente serveradmin appartiene al gruppo locale del personale così

serveradmin readwrite staff group read Others none 

Abbiamo un gruppo OD per tutti i dipendenti (lavoratori). Utilizzando lo strumento Server abbiamo dato il controllo completo al punto di condivisione:

 Workers Full Control serveradmin readwrite staff group read Others none 

Supponiamo che i Lavoratori potessero quindi fare quello che vogliono sulla parte, ma questo non sembra essere il caso. Sembra che le autorizzazioni POSIX assumano le autorizzazioni ACL per Worker.

Se cambio l'authorization del personale a leggere, allora i Lavoratori possono creare un file o una cartella nel punto di condivisione.

Penserei che l'ACL dovrebbe assumere, ma non, posix vince sempre, rendendo inutile l'ACL.

Inoltre, se lascio il permesso di lettura per il personale e l'authorization di scrittura per il gruppo Workers, il gruppo posix vince ancora. In sostanza, i Lavoratori ACL non assolutamente nulla.

Ci sono rapporti di problemi simili in questo thread di Apple forum: https://discussions.apple.com/thread/3722901

La correzione di nidificazione della directory suggerita non funziona per noi.

Qualcuno ha avuto problemi simili e sa come risolvere questo problema?

Modifica: in Workgroup Manager l'utente dei dipendenti è impostato sul personale di gruppo primario e dato il gruppo di lavoro aggiuntivo di OD. Cambiare il loro gruppo primario non aiuta, ma solo sposta il problema su altri che assumono diritti (logicamente)

Modifica 2: Ok, questo è interessante , aggiungendo OD Utenti all'ACL della condivisione funziona totalmente bene

  • Come si dà accesso completo w / chmod a più gruppi? Hai bisogno di utilizzare ACL?
  • C'è qualcosa da considerare nel cambiamento IIS Pool Identity al servizio di networking invece ApplicationPoolIdentity?
  • Le autorizzazioni in qualche modo bloccano l'accesso ai file in CentOS 6
  • Qual è il nome utente e come è stato creato?
  • crontab elenca o modifica i risultati in fopen: authorization negata
  • Come faccio a concedere l'accesso a "/ server-status" su un determinato indirizzo IP?
  • Posso eseguire l'aggiornamento SVN e impegnare senza utilizzare il sudo?
  • Come faccio a cancellare l'authorization "s" in una directory in Linux?
  • One Solution collect form web for “Share Point ACL su OSX Lion Server – Il gruppo Posix assume sempre ACL”

    Posso submit questa risposta come risposta perché questa soluzione risolve tutti i problemi di accesso per noi.

    Abbiamo principalmente smesso di provare i gruppi OD per tutte le autorizzazioni.

    Funziona perfettamente se aggiungiamo gli utenti OD alla condivisione e si propagano (dopo aver ripristinato tutti gli ACL per ripulire il disordine precedente).

    Quando forniamo le autorizzazioni basate su Utenti tutto funziona correttamente come previsto e l'ACL assume le autorizzazioni posix.

    Davvero non so perché il gruppo non funziona. Abbiamo pensato che potrebbe essere il fatto che il gruppo OD non corrisponde a un gruppo locale della rispettiva macchina client ma la creazione di un gruppo locale esplicito non sembra risolvere il problema (anche se abbiamo provato solo a corrispondere il nome del gruppo, non il gid).

    Comunque, spero che questo aiuti qualcuno.

    Una nota di lato: usa per funzionare perfettamente sul server Snow Leopard, questo è solo sul server Lion.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.