4

У меня была эта проблема в течение долгого времени, вот основы этого ... Я использую смешанную среду компьютеров Windows 7/8 с Mac OSX Lion/Mountain Lion. Всякий раз, когда компьютер Windows создает файл на общем ресурсе SMB на Mac, он больше не имеет групповых разрешений, доступ к нему может получить только тот, кто его создал или обновил. Мое решение состояло в том, чтобы перейти на систему Mac и сбросить разрешения для всей структуры каталогов, чтобы каждый мог увидеть ее снова.

Единственное, что я могу найти по этому поводу, было для OSX pre Snow Leopard, в котором упоминалось редактирование файла SMB.CONF для решения их конкретной проблемы (аналогично моей, http://www.gladsheim.com/blog/2009/09/19/osx-leopard-and-samba-permissions/). Проблема в том, что теперь у Lion и Mountion Lion больше нет файла SMB.CONF (другой веб-поиск указывал на com.apple.smbd.plist (http://kidsreturn.org/?s=smb.conf), но это XML-файл сейчас, и я не ясно, что нужно сделать, чтобы исправить проблему.

Итак, если не считать того, что я пишу Applescript, который запускается каждый час для исправления разрешений, кто-нибудь знает решение этой очень неприятной проблемы?

Заранее спасибо за любые советы или решения, которые вы можете предложить!

1 ответ1

2

Хотя я предпочитаю сочетание Samba "группа силы", "режим принудительного создания" и "режим принудительной директории", этот подход фактически устарел (или, по крайней мере, слишком много проблем), начиная с OS X Lion. Прямо сейчас, лучшим решением является использование групп и ACL.

В Системных настройках -> Пользователи и группы:

  1. Создайте новую группу для пользователей, которым нужен доступ на запись к общей папке. Не пытайтесь повторно использовать группу "staff", для создания ACL на шаге 4 требуется новая группа.
  2. Добавьте пользователей в группу.

В Системных настройках -> Общий доступ -> Общий доступ к файлам:

  1. Выберите общую папку.
  2. Добавьте группу к разрешениям общего ресурса (нажмите + под списком "Пользователи") и предоставьте ей права на чтение / запись.

Проверьте списки ACL для общего каталога и его содержимое, используя 'ls -le'. Вы должны увидеть что-то вроде этого:

-rw-r-----+ 1 scott    staff  43667456 Feb 17 21:59 filename
 0: group:xxx inherited allow read,write,execute,append,...

Разрешения наследуются; все члены группы теперь имеют право доступа.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .