Ich arbeite an einem Computer, der als Server mit 10.10.5 verwendet wird.
Ich habe wie folgt einen Ordner auf dem Server erstellt.
Ordnerliste
Freigegebener-Ordner1
Freigegebener-Ordner2
Freigegebener-Ordner3
Freigegebener-Ordner4
Benutzerliste
BenutzerA
BenutzerB
BenutzerC
Berechtigungsliste (Lesen/Schreiben)
Shared-Folder1: UserA, UserB
Shared-Folder2: UserB, UserC
Shared-Folder3: UserA, UserC
Wenn ich mich mit den Anmeldeinformationen von BenutzerA auf meinem Windows 10-Computer über das Netzwerk beim Server anmelde, sehe ich Shared-Folder1, Shared-Folder2, Shared-Folder3.
Ich habe dafür gesorgt, dass die vordefinierten Gruppen jedes Ordners im Abschnitt "Berechtigungen" auf "Kein Zugriff" eingestellt sind und alle Berechtigungen nach Benutzernamen und nicht nach Gruppen zugewiesen werden.
Wenn ich Änderungen an Shared-Folder2 vornehme, sieht BenutzerA auch die Änderungen.
Das Problem ist, dass BenutzerA Shared-Folder2 überhaupt NICHT sehen sollte, aber eindeutig Zugriff darauf hat.
Ist das ein Fehler in OSX 10.10.5?
Weiß jemand, wie man das beheben kann?
Vielen Dank im Voraus.
ls -lae "Shared-Folder2"
Ausgang:
Mini-Server:Raid Storage Admin-User$ ls -lae "Shared-Folder2" insgesamt 16 drwx------+ 3 Admin-Benutzer Mitarbeiter 102 Okt 10 16:03 . 0: user:_spotlight geerbte Zulassungsliste, Suche, file_inherit, directory_inherit 1: group:com.apple.sharepoint.group.3 Zulassungsliste,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit 2: user:UserA Zulassungsliste,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit 3: user:Shared-Folder2 allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit drwxrwxr-x 18 Admin-Benutzer Mitarbeiter 680 Okt 10 16:04 .. -rw-r--r--@ 1 Shared-Folder2 Mitarbeiter 6148 10. Okt 16:03 .DS_Store 0: user:_spotlight geerbt read,execute,readextattr erlauben 1: group:com.apple.sharepoint.group.3 geerbt erlauben Lesen, Schreiben, Ausführen, Anhängen, Readattr, Writeattr, Readextattr, Writeextattr, Readsecurity 2: user:UserA geerbt erlauben Lesen, Schreiben, Ausführen, Anhängen, Readattr, Writeattr, Readextattr, Writeextattr, Readsecurity 3: user:Shared-Folder2 inherited erlauben read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity Mini-Server:Raid-Storage-Administrator-Benutzer$
Sie haben wahrscheinlich einen Fehler gemacht und die Permutationen falsch verstanden.
Verwenden Sie nach dem Erstellen einer neuen Freigabe die Standardeinstellungen und setzen Sie die Standard-POSIX-Berechtigungen für die Gruppe und alle auf "Kein Zugriff". Fügen Sie dann die beiden Benutzer (hier BenutzerA und BenutzerB) mit der +-Schaltfläche hinzu.
Beispiel: Shared-Folder1
Im Terminal sieht das für alle drei Ordner so aus:
host:~ admin$ sudo ls -lae /Volumes/Data/Shared-Folder1/
total 0
drwx------+ 2 admin staff - 68 Oct 12 01:07 .
0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
1: user:usera allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
2: user:userb allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
drwxrwxr-x 11 admin staff - 442 Oct 12 01:11 ..
host:~ admin$ sudo ls -lae /Volumes/Data/Shared-Folder2/
total 0
drwx------+ 2 admin staff - 68 Oct 12 01:07 .
0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
1: user:userb allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
2: user:userc allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
drwxrwxr-x 11 admin staff - 442 Oct 12 01:11 ..
host:~ admin$ sudo ls -lae /Volumes/Data/Shared-Folder3/
total 0
drwx------+ 2 admin staff - 68 Oct 12 01:07 .
0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
1: user:usera allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
2: user:userc allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
drwxrwxr-x 11 admin staff - 442 Oct 12 01:11 ..
Wenn Sie versuchen, von einem entfernten Host als BenutzerA auf die Freigabe zuzugreifen, sieht dies auf einem Mac so aus:
und ein Windows 10-Host:
Benutzer1709730
Benutzer1709730
Benutzer1709730