29 votos

Los permisos para los nuevos archivos en el directorio compartido

Acabamos de recibir un nuevo iMac está utilizando el /Users/Shared directorio para almacenar recursos multimedia (imágenes, audio, video) que queremos accesible a todos los usuarios de la máquina. Después de copiar todos los archivos primero tenemos que establecer los permisos que desee y, a continuación, aplica los mismos permisos a todos los contenidos de los directorios de forma recursiva. Esto está funcionando bien, excepto, a continuación, cada vez que alguien crea un nuevo archivo o directorio, no tiene los mismos permisos y tenemos que repetir todo el proceso de permisos antes de que todo el mundo puede acceder a ella.

Hay una manera en la que podemos establecer permisos para todos los nuevos archivos/directorios creados dentro de ese directorio?

27voto

Nate Puntos 220

Usted puede hacer esto tradicional POSIX-permisos de estilo, pero usted puede con heredables entradas de control de acceso. Para permitir leer+el acceso de escritura para todo el grupo "staff" de todo lo que en /users/Shared/reallyshared, usaría:

sudo chmod -R +a "staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Users/Shared/reallyshared

El file_inherit,directory_inherit parte significa que esta entrada de control de acceso se añadirá automáticamente a los nuevos archivos y carpetas creadas dentro de esta carpeta, pero no se aplican automáticamente a los elementos que ya existe (por eso he añadido la -R indicador chmod - que se aplica a todo lo que en la actualidad dentro de la carpeta), y no será aplicado a los elementos creados en otro lugar y luego se trasladó a esta carpeta (yo no conozco una forma de evitar esto, lo siento).

4voto

Levi Puntos 2111

Otro enfoque es el uso de la Terminal.k.un shell de comandos o símbolo del sistema) para crear/editar (se debe realizar como super-usuario, consulte sudo) el archivo:
/etc/launchd-user.conf
añadir la línea:
umask 000
guardar y reiniciar. Los nuevos archivos/carpetas (incluyendo los archivos modificados por guardar como) permitirá a todos de lectura/escritura.

Esto funciona cambiando el archivo por defecto los permisos de creación de programas, mientras que la ACL enfoque funciona en términos de las reglas de acceso obligados a determinados archivos y carpetas.

Sin este ajuste, los archivos se crean lo que permite al usuario: lectura-escritura, grupo y otros: de sólo lectura.

Si va a compartir entre varios equipos, lo que usted necesita hacer esto para todos los equipos que va a utilizar el recurso compartido.

Si usted tiene los archivos y carpetas en el área compartida, usted necesita para hacer de ellos de lectura/escritura por todos los que usan:
sudo chmod -R og+w <shared-folder-name>


El comando lee en inglés como cambiar el modo recursivo a través de todas las sub-carpetas y archivos y permisos de grupo de añadir el acceso de escritura, a partir de la carpeta .

Este enfoque se menciona en los foros de trabajar con al menos tan temprano como 10.6 y todavía funciona en 10.7.

Otros factores que afectan el acceso a los contenidos. Por ejemplo, los permisos establecidos en el Intercambio de panel de control, el hogar de los permisos de la carpeta/ACLs, y cuando se utiliza el Terminal de cualquier umask en efecto para el shell.

Buscar umask y Posix permisos de archivo para más detalles sobre estos Unix conceptos. En la escritura de ups, el directorio de word, es la jerga de Unix sinónimo de carpeta. También nos encontramos con los términos de UID y GID: Id de usuario y grupo, que definen la propiedad Posix de ejecución de programas (procesos). Tenga en cuenta que los UIDs y GIDs son números que pueden ser iguales o diferentes para un determinado nombre de usuario a través de diferentes equipos. Estos números se asignan a los nombres en el orden en que se crean cuentas en un equipo determinado, normalmente comenzando con la IDENTIFICACIÓN de 501. Las redes domésticas carecen de un mecanismo para armonizar estas tareas a través de las computadoras. Por lo tanto en recursos compartidos de red que un archivo puede parecer que pertenecen a los diferentes usuarios, ya que la ID de usuario el nombre de usuario de unión se determina a partir de la perspectiva de equipo es el acceso al archivo. Así que comparte realmente siempre permite que todos puedan acceder a los archivos a diversos grados de todo el mundo. En otras palabras, el Posix "otros" permiso indefinido límite en el acceso que van desde permitir una bastante predecible, pero al parecer incierto grado de acceso dependiendo del tipo de usuario asignado un Id en equipos diferentes. Esto conduce a la aparentemente absurda variaciones en experiencias, donde en algunas redes, por ejemplo, una instalación con sólo una cuenta de usuario que jamás se haya creado en cada Mac, serán capaces de compartir sin ningún tipo de permisos de ajustes porque todas las cuentas tienen la misma UID (501, no importa lo que las cuentas se llama), mientras que otro de la red el uso de múltiples cuentas de usuario por Mac va a ver problemas de inmediato. Por lo que algunos grupos nunca luchar con esto, mientras que algunos otros pueden ver los problemas que se desarrollan a lo largo del tiempo, o los problemas que aparecen/desaparecen de forma espontánea, dependiendo de cuándo/cómo adicionales se crean cuentas de usuario/utilizado con la carpeta compartida.

Es un misterio por qué Apple ha dejado una enconada usabilidad defecto en la configuración de dicho de otra manera fácil para habilitar el uso compartido de archivos de la capacidad.

En discos externos, este problema se resuelve con la "Omitir los permisos de este volumen" opción. Puede ser una característica similar para apple de intercambio de archivos, pero de donde es ella.

Si usted hace rodar propio servicio Samba config hay otros mecanismos para el manejo de estos problemas, pero la Samba no es en absoluto fácil de usar.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by: