4

У меня есть несколько систем OSX в моей домашней сети, и я пытаюсь легко обмениваться файлами между ними. На каждом компьютере включен общий доступ к файлам, и я могу просматривать и добавлять материалы в их общие папки - это все тривиально и не проблема.

Моя проблема связана с базовыми разрешениями ACL для каждого из общих файлов. Когда я добавляю файлы в общую папку другого компьютера, права доступа к файлу остаются. Если файл принадлежит мне и приложение, которое его создало, сделало его доступным только для чтения (или, что еще хуже, не дает ему никаких прав для группы или для всех), моя жена не сможет просмотреть файл на своем компьютере. Она не может даже удалить или переместить ее без проверки подлинности.

Единственный способ обойти это - поместить все общие файлы в папку Drop Box только для записи, которая добавляет полные разрешения учетной записи владельца компьютера к любому добавляемому файлу. Например, если я помещаю файл с 744 разрешениями для своего UID, UID моей жены добавляется в файл, предоставляя ей полный доступ к файлу. Если я помещу этот же файл где-нибудь еще в ее общую папку, файл останется под контролем UID, и она ничего не сможет сделать без sudo.

Я восстановил разрешения, и поведение все еще там, так что я предполагаю, что так оно и должно работать.

Итак, как нам легко обмениваться файлами между нашими общими папками, когда разрешения постоянно являются проблемой?

2 ответа2

2

Я думаю, вы неправильно понимаете природу этих папок. Идея общей папки заключается в том, что вы помещаете файлы, которыми хотите поделиться, в свою локальную общую папку, и тогда другие пользователи в сети могут загружать их на досуге. Чтобы отправить что-то на другой компьютер, вы перетаскиваете его в их Drop Box - вы уже убедились, как это работает успешно.

Похоже, что у вас действительно могут быть проблемы с разрешениями, но не те, которые будут исправлены в разрешениях на ремонт, очевидно. На самом деле вы не должны иметь возможность помещать вещи в удаленную общую папку, разрешения должны быть только 755, принадлежащими пользователю: персонал. Drop Box должен быть 733. Может быть, кроме того, вы излишне аутентифицируетесь, чтобы получить доступ для записи, который на самом деле не работает так, как должен? Я не знаю.

Обмен файлами работает так, как вы думаете, для меня, поэтому я вынужден предположить, что что-то пошло не так, как вы настроили. Используйте Public для локального обмена и удаленного обмена Drop Box, исправьте эти разрешения, и все будет в порядке. (Если вы настроены скептически, просто создайте фиктивную учетную запись пользователя и используйте ее в качестве модели для получения соответствующих разрешений.)

1

Учитывая этот сценарий (с несколькими компьютерами Mac и парой пользователей), вы рассматривали возможность использования Dropbox? Вы можете отключить AFP и не беспокоиться о последствиях его включения для безопасности. Вы можете использовать общую папку Dropbox как файлы общего хранилища для себя и своей жены. Казалось бы, это более простое решение без необходимости заниматься распространением ACL и другими проблемами с разрешениями.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .