Verwenden von ACL, um Benutzern das Hinzufügen von Dateien, aber nicht von Unterverzeichnissen in einem Ordner zu ermöglichen

Ich verwende Mac OS X Lion und möchte Benutzer daran hindern, Unterverzeichnisse in einem Ordner zu erstellen, aber gleichzeitig sollten Benutzer in der Lage sein, Dateien zu demselben Verzeichnis hinzuzufügen.

Der folgende Befehl erlaubt dem Benutzer nicht, Dateien zum Ordner hinzuzufügen:

chmod +a "user allow add_file" test

Was soll ich tun, damit Benutzer Dateien und keine Unterverzeichnisse hinzufügen können?

Antworten (1)

EDIT: Das Folgende ist eine Teillösung. Es funktioniert wie erwartet auf Shell-Ebene, aber im Finder kann es umgangen werden, wenn der Benutzer Administrator ist oder die Benutzer-ID und das Kennwort eines Administrators kennt. Kommentare siehe unten...

Überprüfen Sie die Manpage auf chmodund Sie werden finden ...

 The following permissions are applicable to directories:
       list    List entries.
       search  Look up files by name.
       add_file
               Add a file.
       add_subdirectory
               Add a subdirectory.
       delete_child
               Delete a contained object.  See the file delete permission
               above.

Der gesuchte Befehl lautet also...

$ chmod +a "staff deny add_subdirectory" test

niemandem im Gruppenpersonal zu verbieten, Unterordner zu erstellen und dann Tests zu geben

$ mkdir test/subtest
mkdir: test/subtest: Permission denied

Wo beim Erstellen einer Datei ...

$ touch test/blah.txt
$

es ist kein Problem. Sie sollten auch feststellen, dass im Finder die Option „Ordner erstellen“ ebenfalls deaktiviert ist.

HTH

Das Terminal verhält sich wie erwartet, aber nicht der Finder. Wenn ich eine Datei mit Finder kopiere, fragt es mich nach einem Passwort, obwohl es mir erlaubt, eine Datei cmd+shift+v zu verschieben, was ich nicht verstehe, warum?
Ja, ich habe gerade auch auf meinem OSX 10.6.8 bemerkt, dass der Finder die Aktion „Neuer Ordner“ deaktiviert, aber das Verschieben eines Ordners zulässt, wenn Sie sich authentifizieren. Seltsam. Es kann etwas mit Besitz zu tun haben. Ich schaue morgen nach und melde mich wieder.
Kein Glück. Solange der Benutzer Zugriff auf ein Administratorkonto hat oder hat, kann er dieses umgehen. Es handelt sich also um eine Teillösung.
Verwenden von ACL, um Benutzern das Hinzufügen von Dateien, aber nicht von Unterverzeichnissen in einem Ordner zu ermöglichen
AntwortenHierDatenschutz-Bestimmungen1y, 0v