OSX Server-Dateifreigabe ermöglicht mehr Zugriff als konfiguriert

Question

OSX Server-Dateifreigabe ermöglicht mehr Zugriff als konfiguriert

Mac OS
Software
server.app
Datenaustausch

Benutzer1709730

Ich arbeite an einem Computer, der als Server mit 10.10.5 verwendet wird.

Ich habe wie folgt einen Ordner auf dem Server erstellt.

Ordnerliste
Freigegebener-Ordner1
Freigegebener-Ordner2
Freigegebener-Ordner3
Freigegebener-Ordner4

Benutzerliste
BenutzerA
BenutzerB
BenutzerC

Berechtigungsliste (Lesen/Schreiben)
Shared-Folder1: UserA, UserB
Shared-Folder2: UserB, UserC
Shared-Folder3: UserA, UserC

Wenn ich mich mit den Anmeldeinformationen von BenutzerA auf meinem Windows 10-Computer über das Netzwerk beim Server anmelde, sehe ich Shared-Folder1, Shared-Folder2, Shared-Folder3.

Ich habe dafür gesorgt, dass die vordefinierten Gruppen jedes Ordners im Abschnitt "Berechtigungen" auf "Kein Zugriff" eingestellt sind und alle Berechtigungen nach Benutzernamen und nicht nach Gruppen zugewiesen werden.

Wenn ich Änderungen an Shared-Folder2 vornehme, sieht BenutzerA auch die Änderungen.

Das Problem ist, dass BenutzerA Shared-Folder2 überhaupt NICHT sehen sollte, aber eindeutig Zugriff darauf hat.

Ist das ein Fehler in OSX 10.10.5?

Weiß jemand, wie man das beheben kann?

Vielen Dank im Voraus.

ls -lae "Shared-Folder2"Ausgang:

Mini-Server:Raid Storage Admin-User$ ls -lae "Shared-Folder2" insgesamt 16
drwx------+ 3 Admin-Benutzer Mitarbeiter 102 Okt 10 16:03 .
 0: user:_spotlight geerbte Zulassungsliste, Suche, file_inherit, directory_inherit
 1: group:com.apple.sharepoint.group.3 Zulassungsliste,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 2: user:UserA Zulassungsliste,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 3: user:Shared-Folder2 allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
drwxrwxr-x 18 Admin-Benutzer Mitarbeiter 680 Okt 10 16:04 ..
-rw-r--r--@ 1 Shared-Folder2 Mitarbeiter 6148 10. Okt 16:03 .DS_Store
 0: user:_spotlight geerbt read,execute,readextattr erlauben
 1: group:com.apple.sharepoint.group.3 geerbt erlauben Lesen, Schreiben, Ausführen, Anhängen, Readattr, Writeattr, Readextattr, Writeextattr, Readsecurity
 2: user:UserA geerbt erlauben Lesen, Schreiben, Ausführen, Anhängen, Readattr, Writeattr, Readextattr, Writeextattr, Readsecurity
 3: user:Shared-Folder2 inherited erlauben read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity
Mini-Server:Raid-Storage-Administrator-Benutzer$

Benutzer1709730

Ich habe die Ausgabe oben hinzugefügt.

Benutzer1709730

Ich denke, ich sollte die Ordnerberechtigungen wahrscheinlich manuell definieren, anstatt die Server-App zu verwenden?

Benutzer1709730

Ich meinte UserA statt UserC. Danke, dass du es gefangen hast. Empfehlen Sie, dass ich die Berechtigungen einfach über den Abschnitt "Get Info" zuweise, anstatt die Server-App zu verwenden?

Antworten (1)

OSX Server-Dateifreigabe ermöglicht mehr Zugriff als konfiguriert

Ich denke, ich sollte die Ordnerberechtigungen wahrscheinlich manuell definieren, anstatt die Server-App zu verwenden?
Ich meinte UserA statt UserC. Danke, dass du es gefangen hast. Empfehlen Sie, dass ich die Berechtigungen einfach über den Abschnitt "Get Info" zuweise, anstatt die Server-App zu verwenden?

klanomath · Answer 1

Sie haben wahrscheinlich einen Fehler gemacht und die Permutationen falsch verstanden.

Verwenden Sie nach dem Erstellen einer neuen Freigabe die Standardeinstellungen und setzen Sie die Standard-POSIX-Berechtigungen für die Gruppe und alle auf "Kein Zugriff". Fügen Sie dann die beiden Benutzer (hier BenutzerA und BenutzerB) mit der +-Schaltfläche hinzu.

Beispiel: Shared-Folder1

Im Terminal sieht das für alle drei Ordner so aus:

host:~ admin$ sudo ls -lae /Volumes/Data/Shared-Folder1/
total 0
drwx------+  2 admin     staff  -  68 Oct 12 01:07 .
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
 1: user:usera allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 2: user:userb allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
drwxrwxr-x  11 admin  staff  - 442 Oct 12 01:11 ..

host:~ admin$ sudo ls -lae /Volumes/Data/Shared-Folder2/
total 0
drwx------+  2 admin     staff  -  68 Oct 12 01:07 .
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
 1: user:userb allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 2: user:userc allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
drwxrwxr-x  11 admin  staff  - 442 Oct 12 01:11 ..

host:~ admin$ sudo ls -lae /Volumes/Data/Shared-Folder3/
total 0
drwx------+  2 admin     staff  -  68 Oct 12 01:07 .
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
 1: user:usera allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 2: user:userc allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
drwxrwxr-x  11 admin  staff  - 442 Oct 12 01:11 ..

Wenn Sie versuchen, von einem entfernten Host als BenutzerA auf die Freigabe zuzugreifen, sieht dies auf einem Mac so aus:

und ein Windows 10-Host:

Der Screenshot Ihrer Server-App sieht genauso aus wie meiner. Ihr ls -lae ist jedoch nicht dasselbe wie meins. Welche Version der Server.app verwenden Sie?
@ user1709730 Das System ist 10.10.5 und die Serverversion ist 4.1.5.
Ich glaube, ich habe es herausgefunden. Im Grunde gab es eine Gruppe namens UserC. Als ich die Berechtigungen eingerichtet habe, habe ich die Gruppe anstelle des echten Benutzers C ausgewählt, da ich nur nach Namen gesucht habe, und ich habe die erste genommen, die angezeigt wurde. Nachdem ich den echten UserC ausgewählt habe, kann UserA den neu erstellten Ordner nicht mehr anzeigen. Da UserA ein neu erstellter Nicht-Admin-Benutzer war, habe ich immer noch keine Ahnung, wie er der Gruppe UserC oder einer anderen Gruppe hinzugefügt werden würde. Ungeachtet des Rätsels, wie die Erlaubnis erteilt wurde, habe ich es zum Laufen gebracht. Ich danke Ihnen für Ihre Hilfe. Ich schätze es sehr.

OSX Server-Dateifreigabe ermöglicht mehr Zugriff als konfiguriert

Benutzer1709730

Benutzer1709730

Benutzer1709730

Benutzer1709730

Antworten (1)

klanomath

Benutzer1709730

klanomath

Benutzer1709730

Wie kann man feststellen, welcher Benutzer eine freigegebene Datei auf OS X Mountain Lion Server gelöscht hat

OS X Server – Setzen Sie alle POSIX- und ACLs auf der neuen Dateifreigabe zurück

Wo sollte ich freigegebene Ordner auf einem OS X Server ablegen?

Verwenden von Profile Manager oder OS X Server zum Verteilen von Apps an eine Gruppe von Macs

Wie kann ich ein Verzeichnis über NFS von einem Mac freigeben? (ohne macOS Server-App)

/Library/Server/Wiki/Database.xpg verbraucht sehr viel (313 GB!) Speicherplatz

Kann ich OS X über dmg remote installieren?

Gibt es eine Möglichkeit, Caching-Server zu erkennen?

Funktioniert das Festlegen eines Cron-Jobs zum Löschen von ._-Shadow-Dateien auf einer Linux-Freigabe?

Wie kann ich eine große (450 MB) Datei zwischen zwei Mountain Lion Macbook Pros übertragen?