Prioritätsregeln in Lion Server Dateiberechtigungsstrukturen

Wenn ein Benutzer beschwert sich, dass sie nicht einen bestimmten Anteil zugreifen kann oder eine Datei speichern, betrachten Sie Ihre Lion Server Berechtigungsstruktur und das Erbe. Sie können eine Art der Vererbung haben unerwartet Vorrang vor anderen übernimmt.

Überprüfen Sie beispielsweise die Gruppen, die der Benutzer angehört und ob Berechtigungen Verweigern festgelegt werden. Das Problem ist, dass, wenn Sie mehrere Sätze von Berechtigungen und Vererbung haben, nur kann man für einen bestimmten freigegebenen Ordner und Benutzer oder eine Gruppe anwenden. Einige Berechtigungen haben Vorrang vor anderen.

Hier sind einige Regeln, die festlegen, welche Berechtigungen Vorrang haben:

  • Standard-POSIX-Berechtigungen gelten automatisch, wenn keine ACL für eine bestimmte Datei oder einen Ordner vorhanden ist. Wenn Sie keine Berechtigungen für einen neu erstellten Freigabepunkt angeben (und keine vererbt werden), werden die Standard POSIX-Berechtigungen und Vererbungsregeln angewendet.

  • Berechtigungen Verweigern Vorrang. Wenn der Server eine Berechtigung Verweigern sieht, gilt es sie unabhängig von anderen Regeln oder Vorrang. Dies kann unbeabsichtigt Zugriff für einen Benutzer sperren.

  • ACL-Einträge werden first-come, first-served. Die Reihenfolge, in der Benutzer und Gruppen in der ACL Angelegenheiten aufgeführt sind. Wenn ein Benutzer zu mehreren Gruppen in der Liste gehört, aufgeführt die Gruppe höher hat Vorrang vor einem aufgelistet niedriger. Also, wenn der erste Eintrag eine Datei, obwohl andere nicht über die Berechtigung einem Benutzer das Recht geben, zu löschen weiter unten in der Liste, kann der Benutzer eine Datei in den Ordner zu löschen.

  • Mac OS X Server fügt die alle Berechtigungen zulassen. Mac OS X zählt alle Berechtigungen, die dem Benutzer erlauben, Dinge zu tun und gibt sie an den Benutzer. Wenn ein Benutzer einen Satz von Berechtigungen und gehört zu einer Gruppe, die unterschiedliche Berechtigungen hat, bekommt sie die Berechtigungen sowohl zulassen.

    Nach einem Blick auf all die ACL-Berechtigungen, die für einen bestimmten Ordner für einen Benutzer angewendet werden könnte, sucht der Server an den POSIX-Berechtigungen für alle Berechtigungen zulassen, die zutreffen könnten. Mac OS X Server fügt sie dann den Zugriff auf die Datei für den jeweiligen Benutzer oder eine Gruppe zu erstellen.

Ähnliche

Menü