Ich habe einen Multifunktionsdrucker mit einer SMB-fähigen Scaneinheit. Ich möchte, dass der Drucker Scans an eine SMB-Freigabe auf meinem iMac mit macOS High Sierra (10.13) sendet.
Ich möchte die Anmeldeinformationen meines Hauptbenutzerkontos nicht auf dem Gerät speichern (eingebettete Software und ihre Sicherheitsprobleme...), also habe ich nur für diesen Zweck ein dediziertes, eingeschränktes Benutzerkonto erstellt. Dieses Konto wird verwendet, um die Scans in einen freigegebenen Ordner hochzuladen. Daraus ergeben sich folgende Berechtigungen:
/Users/Shared/Scans $ ls -al
total 216
drwxrwxr-x+ 4 jstarek wheel 136 16 Dez 16:41 .
drwxrwxrwt 10 root wheel 340 16 Dez 16:15 ..
-rw-r--r--@ 1 jstarek wheel 6148 16 Dez 16:34 .DS_Store
-rw------- 1 scanaccount wheel 99403 16 Dez 16:41 SCAN_000275.pdf
Ich möchte die Berechtigungen für diese eingehenden Dateien haben, um r für die Radgruppe einzuschließen. Dies ist auf Linux-Dateisystemen mit ACLs einfach zu bewerkstelligen, und ich denke, man könnte auch die Umask ändern ... aber ich suche nach einer gezielten Möglichkeit, die Umask nur für dieses Verzeichnis effektiv zu ändern.
Da der Absender ein eingebetteter Server im Drucker ist, kann ich an der Konfiguration der Absenderseite nichts ändern.
Nun, Macos unterstützen auch ACLs.
http://ahaack.net/technology/OS-X-Access-Control-Lists-ACL.html
1) Ich verstehe diese Liste nicht allzu gut. Warum wird SCAN_000275.pdf als Eigentum von scanaccount angezeigt? Der Benutzer scheint jstarek zu sein. Ich würde erwarten, dass ., .DS_STORE und SCAN_000275.pdf alle demselben Benutzer gehören.
/Users/Shared/Scans $ ls -al
total 216
drwxrwxr-x+ 4 jstarek wheel 136 16 Dez 16:41 .
drwxrwxrwt 10 root wheel 340 16 Dez 16:15 ..
-rw-r--r--@ 1 jstarek wheel 6148 16 Dez 16:34 .DS_Store
-rw------- 1 scanaccount wheel 99403 16 Dez 16:41 SCAN_000275.pdf
2) Sollten Sie nicht in der Lage sein, SMB so zu konfigurieren, dass dem Benutzer Berechtigungen für den Zugriff auf die Freigabe erteilt werden? Wird das nicht über die Systemeinstellungen via Share gemacht?
Ich hatte gedacht, das würde funktionieren.
3) Mein Verständnis ist, dass das Gruppenrad eine privilegierte Gruppe ist. Das würde ich einem normalen User nicht zumuten. Ich würde dem Rad keine Privilegien mehr geben. Ich würde das Gruppenrad nicht auf eine ID setzen, wenn Sie sich Sorgen um die Sicherheit machen. Ist das ein Admin-Benutzer? Warum?
Was ist die Radgruppe? Die Wheel-Gruppe ist eine Gruppe, die die Anzahl der Personen begrenzt, die in der Lage sind, su zu rooten. Diese besteht normalerweise aus einer Gruppe namens „wheel“ und einer Gruppe von Benutzern, denen es erlaubt ist, das Dienstprogramm „su“ zu verwenden, um zu root zu wechseln. 19. Juli 2007 Die Wheel-Gruppe | UNIX Administratosphere https://administratosphere.wordpress.com/2007/07/19/the-wheel-group/
Interessantes Projekt.
Robert
scanaccount
als nicht privilegierten Benutzer erstellt. Der Drucker verwendet jetzt dieses Konto, um die Dateien zu übertragen. 2) Ich kann SMB nicht wirklich konfigurieren, um das zu tun, was erforderlich ist, da es sich auf der einen Seite um ein eingebettetes System handelt und auf der anderen Seite scheint MacOS mich nicht das tun zu lassen, was erforderlich ist. 3) Ich bin im Rad, da ich intensiv mit *nix-Befehlszeilentools arbeite und es so einfacher ist.
Allan
/User/Shared
?jstarek
Allan
jstarek
Allan