Tenemos una configuración simple de intercambio de archivos, donde los usuarios del iMac se conectan a través de AFP. Esta mañana, uno de los usuarios ya no podía acceder a la carpeta base, a pesar de no haber cambiado ninguna configuración.
Hay permisos POSIX y ACL estándar aplicados a la carpeta, y otro usuario que está exactamente en los mismos grupos que este usuario puede acceder a la carpeta sin problemas.
El servidor es 10.6.8 (recientemente actualizado desde 10.5; pero, en el ínterin no ha habido problemas de importancia) . Utilizando el panel de compartición de archivos de la herramienta de administración del servidor, verifiqué que el usuario "ok" tiene acceso completo de Lectura en el visor de acceso efectivo; mientras que el usuario "malo" sólo tiene un subconjunto de permisos (ver imagen adjunta).
También me conecté directamente al servidor, y a través de su confirmó que se produce un error al intentar acceder a ese directorio en particular. (no hay error cuando su d como el usuario "ok".
Los permisos Posix se establecen r-xr-x--- donde el grupo es un grupo heredado del grupo principal del usuario. (La misma situación para ambos usuarios). Los permisos ACL están configurados para permitir a un administrador el control total, y negar las escrituras a todos los demás.
¿Alguna idea? Eliminar la ACL "deny writes" podría cambiar las cosas; pero, incluso si funciona, me gustaría entender -por qué-. esto no funcionó
Información recién añadida
Comprobación de la afiliación a través de dsmemberutil checkmembership -U USERNAME -G GROUP produce el usuario no es miembro del grupo cuando se ejecuta en el maestro principal de OpenDirectory. En los clientes, el mismo comando produce el usuario es miembro del grupo .
0 votos
Acabo de notar que en las subcarpetas, donde los miembros del grupo del usuario pueden leer/escribir, este usuario en particular NO tiene permisos. Por lo tanto, es menos probable que sea un problema de permisos en la carpeta en particular, que algo mucho más grande que se está torciendo con opendir.