Ändern Sie die Berechtigungen von Dateien, die über SMB in einem bestimmten Verzeichnis erstellt wurden

Ich habe einen Multifunktionsdrucker mit einer SMB-fähigen Scaneinheit. Ich möchte, dass der Drucker Scans an eine SMB-Freigabe auf meinem iMac mit macOS High Sierra (10.13) sendet.

Ich möchte die Anmeldeinformationen meines Hauptbenutzerkontos nicht auf dem Gerät speichern (eingebettete Software und ihre Sicherheitsprobleme...), also habe ich nur für diesen Zweck ein dediziertes, eingeschränktes Benutzerkonto erstellt. Dieses Konto wird verwendet, um die Scans in einen freigegebenen Ordner hochzuladen. Daraus ergeben sich folgende Berechtigungen:

/Users/Shared/Scans $ ls -al
total 216
drwxrwxr-x+  4 jstarek      wheel    136 16 Dez 16:41 .
drwxrwxrwt  10 root         wheel    340 16 Dez 16:15 ..
-rw-r--r--@  1 jstarek      wheel   6148 16 Dez 16:34 .DS_Store
-rw-------   1 scanaccount  wheel  99403 16 Dez 16:41 SCAN_000275.pdf

Ich möchte die Berechtigungen für diese eingehenden Dateien haben, um r für die Radgruppe einzuschließen. Dies ist auf Linux-Dateisystemen mit ACLs einfach zu bewerkstelligen, und ich denke, man könnte auch die Umask ändern ... aber ich suche nach einer gezielten Möglichkeit, die Umask nur für dieses Verzeichnis effektiv zu ändern.

Da der Absender ein eingebetteter Server im Drucker ist, kann ich an der Konfiguration der Absenderseite nichts ändern.

Hast du irgendwelche Änderungen an den Berechtigungen von vorgenommen /User/Shared?
Keine, die ich kenne.
Haben Sie sich mit dem Scankonto bei Ihrem Mac angemeldet, bevor Sie versucht haben, sich damit vom Drucker anzumelden?
Nein, habe ich nicht. Ich sehe jedoch, dass sein Home-Verzeichnis erstellt wurde.
Versuchen Sie sich zuerst mit dem Standardkonto anzumelden und dann mit einem anderen Computer (Mac Windows, Linux, spielt keine Rolle) eine Verbindung herzustellen und Dateien auf die SMB-Freigabe zu übertragen. Sehen Sie, was Ihre Ergebnisse sind.

Antworten (1)

Nun, Macos unterstützen auch ACLs.

http://ahaack.net/technology/OS-X-Access-Control-Lists-ACL.html

https://www.techrepublic.com/blog/apple-in-the-enterprise/introduction-to-os-x-access-control-lists-acls/

1) Ich verstehe diese Liste nicht allzu gut. Warum wird SCAN_000275.pdf als Eigentum von scanaccount angezeigt? Der Benutzer scheint jstarek zu sein. Ich würde erwarten, dass ., .DS_STORE und SCAN_000275.pdf alle demselben Benutzer gehören.

/Users/Shared/Scans $ ls -al
total 216
drwxrwxr-x+  4 jstarek      wheel    136 16 Dez 16:41 .
drwxrwxrwt  10 root         wheel    340 16 Dez 16:15 ..
-rw-r--r--@  1 jstarek      wheel   6148 16 Dez 16:34 .DS_Store
-rw-------   1 scanaccount  wheel  99403 16 Dez 16:41 SCAN_000275.pdf

2) Sollten Sie nicht in der Lage sein, SMB so zu konfigurieren, dass dem Benutzer Berechtigungen für den Zugriff auf die Freigabe erteilt werden? Wird das nicht über die Systemeinstellungen via Share gemacht?

Ich hatte gedacht, das würde funktionieren.

Geben Sie hier die Bildbeschreibung ein

3) Mein Verständnis ist, dass das Gruppenrad eine privilegierte Gruppe ist. Das würde ich einem normalen User nicht zumuten. Ich würde dem Rad keine Privilegien mehr geben. Ich würde das Gruppenrad nicht auf eine ID setzen, wenn Sie sich Sorgen um die Sicherheit machen. Ist das ein Admin-Benutzer? Warum?

Was ist die Radgruppe? Die Wheel-Gruppe ist eine Gruppe, die die Anzahl der Personen begrenzt, die in der Lage sind, su zu rooten. Diese besteht normalerweise aus einer Gruppe namens „wheel“ und einer Gruppe von Benutzern, denen es erlaubt ist, das Dienstprogramm „su“ zu verwenden, um zu root zu wechseln. 19. Juli 2007 Die Wheel-Gruppe | UNIX Administratosphere https://administratosphere.wordpress.com/2007/07/19/the-wheel-group/

Interessantes Projekt.

Robert

Danke für den Hinweis auf ACLs, ich werde es heute Abend ausprobieren. Um Ihre obigen Fragen zu beantworten: 1) Mein Hauptbenutzerkonto ist jstarek, und da ich seine Anmeldeinformationen nicht auf dem eingebetteten SMB-Server des Druckers speichern wollte, habe ich es scanaccountals nicht privilegierten Benutzer erstellt. Der Drucker verwendet jetzt dieses Konto, um die Dateien zu übertragen. 2) Ich kann SMB nicht wirklich konfigurieren, um das zu tun, was erforderlich ist, da es sich auf der einen Seite um ein eingebettetes System handelt und auf der anderen Seite scheint MacOS mich nicht das tun zu lassen, was erforderlich ist. 3) Ich bin im Rad, da ich intensiv mit *nix-Befehlszeilentools arbeite und es so einfacher ist.
Sie können die smb-Dateien direkt bearbeiten. Es gibt einige Fallstricke. Discussions.apple.com/thread/2737319 siehe auch support.apple.com/en-us/HT208209 siehe auch support.apple.com/en-us/TS3144 Ich habe gehört, dass Apple smb umgeschrieben hat, also weiß ich es nicht wenn sie dateigesteuerte Einstellungen beibehalten haben.
Ändern Sie die Berechtigungen von Dateien, die über SMB in einem bestimmten Verzeichnis erstellt wurden
AntwortenHierDatenschutz-Bestimmungen1y, 0v