Per quanto sono stato in grado di determinare, gli ACL di gruppo sembrano non avere alcun effetto in macOS 10.13.3.
Dato un gruppo "editor" con membri "joe" e "jane" che non appartengono ad altri gruppi e una cartella "Revisioni" con le seguenti autorizzazioni ...
drwxr-x---+ 38 mary reviewers 1292 Jan 26 13:37 Revisions
0: group:editors inherited allow list, add_file, search, delete, add_subdirectory, delete_child, readattr, writeattr, readextattr, writeextattr, readsecurity, writesecurity, chown, file_inherit, directory_inherit
... né "joe" né "jane" possono accedere alla cartella.
Sembra, tuttavia, che gli ACL degli utenti funzionino. La seguente ACL, ad esempio, consente l'accesso "joe":
drwxr-x---+ 38 mary reviewers 1292 Jan 26 13:37 Revisions
0: user:joe inherited allow list, add_file, search, delete, add_subdirectory, delete_child, readattr, writeattr, readextattr, writeextattr, readsecurity, writesecurity, chown, file_inherit, directory_inherit
Ciò sembra essere vero sia per gli utenti della directory locale che per quelli aperti, su entrambe le condivisioni di archiviazione locale, AFP e SMB.
È un difetto così enorme, evidente che ho difficoltà a credere che non mi manchi qualcosa di ovvio. I suggerimenti sarebbero molto apprezzati.
Non riesco a capire il tuo problema! Gli ACL di gruppo funzionano perfettamente in HS. Quale comando hai eseguito per aggiungere ACL?
—
klanomath,
Ovviamente non funzionano perfettamente per me. Posso assegnarli usando chmod o macOS Server e ottenere lo stesso non risultato. È come se non esistessero entità appartenenti a un gruppo.
—
Bryan,
Ti preghiamo di cd su "Revisioni" nel Terminale sul server, inserire
—
klanomath,
(IFS=/; set -f -- $PWD; for arg; do path="${path%/}/$arg"; paths+=("$path"); done; ls -dlae "${paths[@]}")e pubblicare il risultato qui. L'output mostra tutti gli ACL (e le autorizzazioni POSIX) del percorso di "Revisioni".
@klanomath Grazie per il suggerimento. Il risultato supera il limite di caratteri qui, ma può essere trovato qui: dropbox.com/s/4eohny85zmrzuey/Revisions_ACLs.txt?dl=0
—
Bryan
"Ariel" è membro del gruppo "editori"? Potrei aggiungerlo alla tua domanda - dovrei cambiare nome?
—
klanomath,