Ben*_*Ben 5 permissions access-control-list osx-lion
尝试在 Lion Server 计算机上配置 SharePoint。
该目录由本地服务器管理员(serveradmin)创建并已rwxr-x---提供给它。
serveradmin 用户属于本地员工组所以
serveradmin readwrite
staff group read
Others none
我们为所有员工(工人)设立了一个 OD 小组。使用我们为 SharePoint 提供完全控制权的服务器工具:
Workers Full Control
serveradmin readwrite
staff group read
Others none
我们会假设 Worker 可以在共享上做他们想做的事,但情况似乎并非如此。POSIX 权限似乎接管了 Worker 的 ACL 权限。
如果我将员工权限更改为读写,那么工作人员可以在 SharePoint 中创建文件或文件夹。
我认为 ACL 应该接管,但它没有,posix 总是赢,使 ACL 无用。
此外,如果我为员工保留读写权限并为 Workers 组取消写入权限,那么 posix 组仍然获胜。本质上,Workers ACL 完全没有做任何事情。
在这个 Apple 论坛帖子中有类似问题的报告:https : //discussions.apple.com/thread/3722901
目录嵌套修复建议对我们不起作用。
有没有人遇到过类似的问题并知道如何解决这个问题?
编辑:在工作组管理器中,员工用户被设置为主要组员工并被赋予额外的 OD 组工人。改变他们的主要群体无济于事,它只会将问题转移到其他人接管权利(逻辑上)
编辑 2:好的,这很有趣,将 OD用户添加到共享的 ACL 完全正常
我将将此作为答案发布,因为此解决方法为我们解决了所有访问问题。
我们基本上已经完全停止尝试通过 OD组获取权限。
如果我们将 OD用户添加到共享并向下传播(重置所有 ACL 以清理之前的混乱之后),它会完美地工作。
当我们根据用户授予权限时,一切都会按预期正常工作,并且 ACL 接管 posix 权限。
真的不知道为什么这个小组不起作用。我们认为这可能是因为 OD 组与相应客户端计算机上的本地组不匹配,但创建显式本地组似乎无法解决此问题(尽管我们只尝试匹配组名称,而不是 gid)。
无论如何,希望这对某人有帮助。
旁注:它曾经在 Snow Leopard 服务器上工作得很好,这只是在 Lion 服务器上。