在我们的学校中,我们为不同班级提供网络共享,其中包含“Hand In, Hand Out”文件夹。学生将他们的作业放在 Hand In 文件夹中,而教师则将作业放在 Hand Out 文件夹中。
Hand In 文件夹是学生具有只写访问权限的文件夹。[Mac OS X 将这样的文件夹称为“Drop Box”,因为您可以将文件拖放到该文件夹中,但看不到其中的内容。]
我查看了它,并得出结论,答案是否定的,但是,权限和访问控制列表的任何组合是否允许一个具有只写访问权限的文件夹,您可以在其中看到驻留在其中的文件的名称(但实际上并没有打开文件)?如果学生不清楚他们是否交了作业,这将使他们能够验证是否交了作业。
如果学生可以看到他们上交的文件的文件名,而不是其他任何人的文件名,那就更好了。
更新:另一个真正令人讨厌的是学生可能需要上交整个文件夹,而不仅仅是单个文件。Mac OS X 使用捆绑包——对用户来说看起来像文件,但实际上是目录的东西。(应用程序是最好的例子,但是 Pages、Keynote 和见鬼的,甚至 TextEdit(当您向文档中添加图形时)都保存包。)制作它需要一些额外的工作,以便他们可以提交文件夹(尽可能见下文)。
这是我现有脚本的一部分。请注意,除了生成任何类型的文件列表之外,这会执行我想要的操作:
$ADMIN 是系统管理员用户。$STAFF 是一组教师。$GRADE 是一个代表一个年级学生的组。时髦的 chmod 命令用于在 OS X 下设置 ACL。
# Create the hand-in folder
mkdir "Hand In"
chown "$ADMIN:$GRADE" "Hand In"
chmod 4730 "Hand In"
chmod +a "$ADMIN allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown,file_inherit,directory_inherit" "Hand In"
chmod +a "$STAFF allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown,file_inherit,directory_inherit" "Hand In"
chmod +a "$GRADE allow add_file,delete,add_subdirectory,delete_child,writeattr,writeextattr,file_inherit,directory_inherit" "Hand In"
这样一来,管理员用户和员工组就可以完全访问 Hand In 文件夹中的文件(以便他们可以删除、移动它们等),并允许学生提交文件或文件夹(但看不到它们)根本!)。
当您以其他用户身份登录时,是否可以以 root 身份运行 Mac OS X GUI 应用程序?[是的,我知道这通常是个坏主意。]
当我尝试
sudo open /Path/To/My.app
据我所知,它以登录用户身份运行。
[我肯定你想知道我为什么要这样做。叹。我在不是由 NetRestore Helper 创建的 NetBoot 映像中运行 NetRestore,因为在执行还原后我需要运行其他一些 GUI 软件。它登录到标准管理员帐户。通常,当您运行 NetRestore 时,它会要求您在还原前进行身份验证。看起来它确定它是 NetBooted 并假定它在 root 帐户下运行,并且拒绝要求身份验证,因此没有足够的权限来执行还原。]
[很可能我将不得不调整我的网络引导设置,以便它自动登录到 root 帐户,但如果我能以 root 身份运行一个应用程序,则设置时间会少得多。]
[是的,我可以想出另一种方法来进行多播还原,但 NetRestore 已被证明是友好的,并且在 Leopard 下仍然有效。作为替代方案,我可以将asr命令与iHook一起使用。]
我有一台运行不正常的 Mac 文件服务器(昨天也运行异常)。我为它设置了一个可听的 ping,然后ssh进入它,并以 root 身份发出reboot命令。它什么也没做!我ssh再次输入并发出另一个重新启动命令,但仍然没有。
看到 'reboot' 被列为top's 列表中的任务之一是很奇怪的。
然后,作为 root,我发出了一个
shutdown -r now
它提醒所有用户系统正在崩溃……但它并没有崩溃。(我无法建立新的 ssh 连接,但我确实让自己打开了一个具有 root 访问权限的连接。)
我从来没有见过这样的事情。什么可以阻止系统重新启动,更重要的是,如果不实际访问盒子(我可以,它只是在另一个位置),我该如何关闭盒子?
我现在注意到top说:
Processes: 25 total, 2 running, 4 stuck, 19 sleeping... 88 threads
我也从未见过卡住的进程。(我的一位朋友刚刚告诉我,只有在 Unix 上,您才能拥有沉睡的僵尸孩子。)
更新:
从这个线程(特别是后9号),我拿的是,ps和top将呈现“U”的卡(“不间断”)的过程。
bash-3.2# ps ax | grep U
48 ?? Us 0:08.23 /usr/sbin/update
10180 ?? U 0:32.95 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/build_hd_index
17119 s000 U+ 0:00.07 reboot
17052 s001 U+ 0:00.09 reboot …暑假期间,我们在学校之间搬运笔记本电脑,并重新安排笔记本电脑推车。我们在笔记本电脑中使用了各种接线方法(其中一些取决于特定型号和电源适配器,但肯定有一些不是),结果合理。
然而,随着笔记本电脑的老化(并且电池不一定已更换),学生们会将电源适配器从购物车中取出,以便他们的笔记本电脑在课堂上保持通电。
有没有人有任何提示:
有什么明智的方法来区分两个文件系统吗?
有时,您有一个正在工作的盒子,并且,例如,执行更新但它不再工作。除了用户数据 [和与特定硬件相关的信息,例如 ssh 密钥等],您还有数十台(理论上)相同的其他机器。有什么方法可以确定故障机器和其中一台好机器之间有什么不同?
我试过安装卷并运行ls -l或md5deep记录结果并对其进行比较。哎呀,我什至尝试挂载两个文件系统,然后只是简单地比较它们(请注意,使用图形工具)。结果并没有我预期的那么有用。
我的一部分人想知道在每台机器上都有一个文件数据库以及它们的 md5sum 是什么,有时会有一个 cron 作业来更新它,但我什至不确定这在实践中是否像理论上那样有用。
那么,是否有任何明智的方法来区分两个文件系统(甚至,在不同的时间将一个文件系统与自身进行比较)?
在我看来,无线键盘和鼠标有不合适的时候和地方,而且可能有它们存在的时间和地点。您是否有任何与使用无线输入设备相关的政策(如果没有,还有见解或意见)?
我个人的意见是,“请让我插入这个愚蠢的东西。我知道它会这样工作。由于 RF 干扰和电池没电,无线不值得麻烦。” 似乎随着无线加密狗、蓝牙设备和无线 USB 的出现,找到无线设备变得比有线设备更容易,而且这将越来越成为一个问题。[我怀疑无线设备的利润率更高,因此公司宁愿出售它们。] 其中一些包括电池充电器,这很好,但我怀疑有一大类用户会忽略充电.
无线在计算机实验室中是不合适的——一想到会浪费时间来确保电池充电,我就不寒而栗,至于干扰,我听说有一个会议,十几个参与者中的每一个都有一个蓝牙鼠标,想知道为什么它们不起作用。无线对服务器也没有多大意义。我不想来到我的 KVM 并发现我无法使用它。
无线可能适合秘书——适合与其他打字很多的人分开的人。然而,如果您整天坐在办公桌前,我很难理解为什么您需要无线键盘和鼠标组合。
一个合适的地方是当演示者在房间对面有一台计算机并投影到屏幕上时。
我理解 Open Directory 是 OpenLDAP + SASL(密码服务器)+ Kerberos。OpenLDAP 似乎遵循 SASL 进行身份验证;我不知道 Kerberos。
我想通过脚本更改用户密码,最好是远程更改,并且我希望正确更改密码。(即,在任何情况下,我都不希望用户根据进入 Open Directory 的三个服务中的哪一个进行身份验证而拥有不同的密码。)
我可以dsimport在未绑定到目录的机器上通过网络执行一个很好的操作,但是,当您尝试导入密码时(尽管将 AuthType 设置为 dsAuthMethodStandard:dsAuthClearText),它仅在未输入密码时才有效之前设置。(我相信可以设置 Crypt 密码,但我担心这意味着只有 OD 的 LDAP 部分会知道当前密码。)
除了启动到服务器的 ssh 会话并更改那里的密码之外,我还能做些什么吗?如果我这样做,是否有任何命令可以让我在一行中指定多个用户及其新密码?
哪些命令可以更改所有打开的目录密码,有没有人更喜欢?
apropos password 给了我这些有趣的结果:
我会查看一些手册页,我认为这pwpolicy是最好的选择,但我很想知道使用这些页面是否有任何微妙之处(例如,不要更改 Kerberos 密码而不更改 LDAP 和 SASL 密码),并且如果其中任何一个在没有 ssh 会话的情况下远程工作。
当您批量创建用户登录时,设置密码,因为许多用户不太可能更改密码,您如何传播信息?
我们学部的学生在注册后会自动分配一个用户名和密码。我知道有些学校会打印出一大堆用户名和密码,并将它们保存在活页夹中(而且,据推测,班主任会分发学生的登录信息)。 [是的,我知道用户应该能够创建自己的密码。迄今为止,这项工作是站不住脚的,而且,不幸的是,我不确定我们可以在技术上或社会上改变事情有多容易,更不用说一些学生不经常使用计算机,并且没有很好的机会设置一个新密码,使他们的帐户容易受到任何可以确定其用户名(不难)并登录的人的攻击。]
虽然我知道这些不是高安全性密码,但我想保证它们的安全。我也发现工作人员问,“这个帐户什么时候创建?” (学生正确注册后几个小时,谢谢)和密码是什么(我不知道我的头顶)。如果不是那么不安全,最好将新密码通过电子邮件发送给秘书(以及年初的整个列表,就此而言)。我会使用加密,但是,由于办公室工作人员的技术能力范围很广,我讨厌试图解释如何解密文件。我真的不想以印刷形式分发信息,因为它不安全并且列表需要到达十几个站点。我们确实有一个系统工作人员可以登录以查找学生,但它没有
是否有关于如何负责任地分发登录信息的建议?
您发现哪些工具可用于管理系统未附带的 Mac?我对 CLI 和 GUI 工具、概要和链接都很感兴趣。
如果没有提供二进制文件,他们有什么编译它的技巧吗?
最后,您能否说明软件的许可证或成本?
mac-osx ×3
bulk ×1
dropbox ×1
filesystems ×1
hard-drive ×1
keyboard ×1
laptop ×1
mouse ×1
password ×1
permissions ×1
root ×1
unix ×1