Uso compartido de archivos del servidor OSX que permite más acceso que el configurado

Question

Uso compartido de archivos del servidor OSX que permite más acceso que el configurado

Mac OS
Software
servidor.app
compartición de archivos

usuario1709730

Estoy trabajando en una computadora utilizada como servidor que ejecuta 10.10.5.

Creé una carpeta en el servidor de la siguiente manera.

Lista de carpetas
Carpeta compartida 1 Carpeta
compartida 2
Carpeta compartida 3 Carpeta
compartida 4

Lista de usuarios
Usuario A
Usuario B
Usuario C

Lista de permisos (lectura/escritura)
Carpeta compartida 1: Usuario A, Usuario B
Carpeta compartida 2: Usuario B, Usuario C
Carpeta compartida 3: Usuario A, Usuario C

Cuando inicio sesión en el servidor con las credenciales de UserA usando mi computadora con Windows 10 a través de la red, veo Shared-Folder1, Shared-Folder2, Shared-Folder3.

Me aseguré de que los grupos predefinidos de cada carpeta en la sección de permisos estén configurados en "Sin acceso" y que todos los permisos se asignen por nombre de usuario y no por grupos.

Cuando realizo cambios en Shared-Folder2, UserA también ve los cambios.

El problema es que UserA NO debería poder ver Shared-Folder2 en absoluto, pero claramente tiene acceso a ella.

¿Es esto un error en OSX 10.10.5?

Sabe alguien cómo arreglar esto?

Gracias de antemano.

ls -lae "Shared-Folder2"producción:

Miniservidor:Raid Storage Admin-User$ ls -lae "Shared-Folder2" total 16
drwx------+ 3 Admin-Usuario personal 102 10 de octubre 16:03 .
 0: usuario:_spotlight heredó la lista de permitidos,buscar,heredar_archivo,heredar_directorio
 1: grupo: com.apple.sharepoint.group.3 lista de permitidos, agregar_archivo, buscar, agregar_subdirectorio, eliminar_hijo, readattr, escribir attr, readextattr, escribir extattr, readsecurity, file_inherit, directory_inherit
 2: usuario:UsuarioA lista permitida,agregar archivo,buscar,agregar_subdirectorio,eliminar_hijo,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 3: usuario: lista de permisos de carpeta compartida 2, agregar_archivo, buscar, agregar_subdirectorio, eliminar_niño, readattr, writeattr, readextattr, writeextattr, readsecurity, file_inherit, directory_inherit
drwxrwxr-x 18 Admin-Usuario personal 680 10 de octubre 16:04 ..
-rw-r--r--@ 1 Personal de Shared-Folder2 6148 10 de octubre 16:03 .DS_Store
 0: usuario: _spotlight heredado permitir leer, ejecutar, readextattr
 1: grupo: com.apple.sharepoint.group.3 heredado permitir leer, escribir, ejecutar, agregar, readattr, writeattr, readextattr, writeextattr, readsecurity
 2: usuario:UsuarioA heredado permite leer,escribir,ejecutar,anexar,readattr,writeattr,readextattr,writeextattr,readsecurity
 3: usuario: Shared-Folder2 heredado permitir leer, escribir, ejecutar, agregar, readattr, writeattr, readextattr, writeextattr, readsecurity
Mini-Servidor:Raid Storage Admin-Usuario$

usuario1709730

He agregado la salida anterior.

usuario1709730

Supongo que probablemente debería definir los permisos de la carpeta manualmente en lugar de usar la aplicación del servidor.

usuario1709730

Me refiero a UserA en lugar de UserC. Gracias por atraparlo. ¿Recomienda que simplemente asigne los permisos a través de la sección "Obtener información" en lugar de usar la aplicación del servidor?

Respuestas (1)

Uso compartido de archivos del servidor OSX que permite más acceso que el configurado

Supongo que probablemente debería definir los permisos de la carpeta manualmente en lugar de usar la aplicación del servidor.
Me refiero a UserA en lugar de UserC. Gracias por atraparlo. ¿Recomienda que simplemente asigne los permisos a través de la sección "Obtener información" en lugar de usar la aplicación del servidor?

klanomath · Answer 1

Probablemente cometiste un error y te equivocaste en las permutaciones.

Después de crear un nuevo recurso compartido, use los valores predeterminados y establezca los permisos POSIX estándar para el grupo y todos en "Sin acceso". Luego agregue los dos usuarios (aquí UserA y UserB) con el botón +.

Ejemplo: carpeta compartida 1

En la Terminal se ve así para las tres carpetas:

host:~ admin$ sudo ls -lae /Volumes/Data/Shared-Folder1/
total 0
drwx------+  2 admin     staff  -  68 Oct 12 01:07 .
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
 1: user:usera allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 2: user:userb allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
drwxrwxr-x  11 admin  staff  - 442 Oct 12 01:11 ..

host:~ admin$ sudo ls -lae /Volumes/Data/Shared-Folder2/
total 0
drwx------+  2 admin     staff  -  68 Oct 12 01:07 .
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
 1: user:userb allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 2: user:userc allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
drwxrwxr-x  11 admin  staff  - 442 Oct 12 01:11 ..

host:~ admin$ sudo ls -lae /Volumes/Data/Shared-Folder3/
total 0
drwx------+  2 admin     staff  -  68 Oct 12 01:07 .
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
 1: user:usera allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 2: user:userc allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
drwxrwxr-x  11 admin  staff  - 442 Oct 12 01:11 ..

Si intenta acceder al recurso compartido desde un host remoto como UsuarioA, se verá así en una Mac:

y un host de Windows 10:

La captura de pantalla de la aplicación del servidor se parece a la mía. Sin embargo, su ls -lae no es lo mismo que el mío. ¿Qué versión de Server.app estás usando?
@user1709730 El sistema es 10.10.5 y la versión del servidor es 4.1.5.
Creo que lo descubrí. Básicamente, había un grupo llamado UserC. Cuando configuré los permisos, seleccioné el grupo en lugar del usuario realC, ya que solo lo estaba buscando por nombre y tomé el primero que apareció. Una vez que seleccioné el UsuarioC real, el UsuarioA ya no puede ver la carpeta recién creada. Dado que UserA era un nuevo usuario no administrador que se creó, todavía no tengo idea de cómo se agregaría al grupo UserC o a cualquier grupo. Independientemente del misterio de cómo se le dio permiso, lo hice funcionar. Gracias por su ayuda. Realmente lo aprecio.

Uso compartido de archivos del servidor OSX que permite más acceso que el configurado

usuario1709730

usuario1709730

usuario1709730

usuario1709730

Respuestas (1)

klanomath

usuario1709730

klanomath

usuario1709730

¿Cómo se puede determinar qué usuario eliminó un archivo compartido en OS X Mountain Lion Server?

Servidor OS X: restablecer todos los POSIX y ACL en un nuevo recurso compartido de archivos

¿Dónde debo colocar las carpetas compartidas en un servidor OS X?

Uso de Profile Manager o OS X Server para distribuir aplicaciones a un grupo de Mac

¿Cómo compartir un directorio a través de NFS desde Mac? (sin la aplicación macOS Server)

/Library/Server/Wiki/Database.xpg consume una gran cantidad (¡313 GB!) de espacio en disco

¿Puedo instalar OS X de forma remota a través de dmg?

¿Hay alguna manera de detectar servidores de almacenamiento en caché?

¿Funcionará la configuración de un trabajo cron para eliminar archivos ._ shadow en un recurso compartido de Linux?

¿Cómo puedo transferir un archivo grande (450 Mb) entre dos Mountain Lion Macbook Pros?