emegezeta
17-09-2008, 14:49
¿Qué pasa con los ACL en Leopard Server?
En Tiger Server (10.4.11) los ACL funcionan correctamente, tanto para los usuarios que acceden desde Mac como para los que acceden desde Windows XP.
Por ejemplo, si en un determinado recurso compartido quiero que sólo los administradores del server y los usuarios "Fulano y Mengano" puedan leer y escribir, que "Zutano" sólo pueda leer y el resto no vea nada...
En los permisos POSIX asigno:
Owner: (administrador) read & write
Group: (admin) read & write
Everyone: none
Y en los ACL voy añadiendo:
Fulano (que no es administrador): read & write
Mengano (que no es administrador): read & write
Zutano: read
Es decir, aunque los POSIX digan que "Everyone" no puede ver nada, si añades usuarios en los ACL, éstos prevalecen y permiten acceder a los usuarios o grupos que se van añadiendo.
Sin embargo, si hago lo mismo en Leopard Server (10.5.5) los usuarios de Mac acceden normalmente pero los usuarios de Windows se encuentran con que:
- pueden leer los archivos existentes
- pueden crear NUEVOS archivos
- pero no pueden modificar los existentes (aparece mensajes de error, se generan temporales, SE BORRA EL ARCHIVO ORIGINAL...)
- y tampoco pueden borrar los que no habían creado ellos.
Sólo he podido solucionar el tema "jugando" con grupos de usuarios y "repitendo" la asignacíon de los permisos en POSIX y en ACL
Por ejemplo, supongamos que hay un grupo llamado "g_conpermisos", y meto en éste a "Fulano" a "Mengano" y al "administrador"
En los permisos POSIX asigno:
Owner: (administrador) read & write
Group: (g_conpermisos) read & write
Everyone: none
Y en los ACL pongo:
g_conpermisos: read & write
Si añado un usuario en ACLs que no esté incluido en el grupo "g_conpermisos" éste no ve nada.
Si añado un usuario en ACL ya incluido en el grupo "g_conpermisos", aunque le deniegue permisos en ACL sigue pudiendo leer y escribir.
En Leopard los ACL no funcionan ni prevalecen sobre los POSIX.
Sólo me sirven para reafirmar los permisos ya otorgados en POSIX a los usuarios WIndows evitando los comportamientos raros ya mencionados.
En Tiger Server (10.4.11) los ACL funcionan correctamente, tanto para los usuarios que acceden desde Mac como para los que acceden desde Windows XP.
Por ejemplo, si en un determinado recurso compartido quiero que sólo los administradores del server y los usuarios "Fulano y Mengano" puedan leer y escribir, que "Zutano" sólo pueda leer y el resto no vea nada...
En los permisos POSIX asigno:
Owner: (administrador) read & write
Group: (admin) read & write
Everyone: none
Y en los ACL voy añadiendo:
Fulano (que no es administrador): read & write
Mengano (que no es administrador): read & write
Zutano: read
Es decir, aunque los POSIX digan que "Everyone" no puede ver nada, si añades usuarios en los ACL, éstos prevalecen y permiten acceder a los usuarios o grupos que se van añadiendo.
Sin embargo, si hago lo mismo en Leopard Server (10.5.5) los usuarios de Mac acceden normalmente pero los usuarios de Windows se encuentran con que:
- pueden leer los archivos existentes
- pueden crear NUEVOS archivos
- pero no pueden modificar los existentes (aparece mensajes de error, se generan temporales, SE BORRA EL ARCHIVO ORIGINAL...)
- y tampoco pueden borrar los que no habían creado ellos.
Sólo he podido solucionar el tema "jugando" con grupos de usuarios y "repitendo" la asignacíon de los permisos en POSIX y en ACL
Por ejemplo, supongamos que hay un grupo llamado "g_conpermisos", y meto en éste a "Fulano" a "Mengano" y al "administrador"
En los permisos POSIX asigno:
Owner: (administrador) read & write
Group: (g_conpermisos) read & write
Everyone: none
Y en los ACL pongo:
g_conpermisos: read & write
Si añado un usuario en ACLs que no esté incluido en el grupo "g_conpermisos" éste no ve nada.
Si añado un usuario en ACL ya incluido en el grupo "g_conpermisos", aunque le deniegue permisos en ACL sigue pudiendo leer y escribir.
En Leopard los ACL no funcionan ni prevalecen sobre los POSIX.
Sólo me sirven para reafirmar los permisos ya otorgados en POSIX a los usuarios WIndows evitando los comportamientos raros ya mencionados.
