1 votos

user1709730 avatar

Compartir archivos en el servidor de OSX permite más acceso que el configurado

Preguntado el 10 de Octubre, 2017
Cuando se hizo la pregunta
170 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy trabajando en un ordenador utilizado como servidor que ejecuta la versión 10.10.5.

He creado una carpeta en el servidor de la siguiente manera.

Lista de carpetas
Carpeta compartida1
Carpeta compartida2
Carpeta compartida3
Carpeta compartida4

Lista de usuarios
UsuarioA
UsuarioB
UsuarioC

Lista de permisos (lectura/escritura)
Carpeta compartida1: UsuarioA, UsuarioB
Carpeta compartida2: UsuarioB, UsuarioC
Carpeta compartida3: UsuarioA, UsuarioC

Cuando me conecto al servidor con las credenciales de UserA utilizando mi ordenador con Windows 10 a través de la red, veo Carpeta-Compartida1, Carpeta-Compartida2, Carpeta-Compartida3.

Me aseguré de que todos los grupos predefinidos de las carpetas en la sección de permisos están configurados como "Sin acceso" y todos los permisos se asignan por nombre de usuario y no por grupos.

Cuando hago cambios en la Carpeta-Compartida2, el UsuarioA también ve los cambios.

El problema es que el UsuarioA NO debería poder ver la Carpeta-Compartida2 en absoluto, pero claramente tiene acceso a ella.

¿Es un error de OSX 10.10.5?

¿Alguien sabe cómo arreglar esto?

Gracias de antemano.

ls -lae "Shared-Folder2" de salida: 

Mini-Server:Raid Storage Admin-User$ ls -lae "Shared-Folder2"       total 16
drwx------+  3 Admin-User         staff   102 Oct 10 16:03 .
 0: user:\_spotlight inherited allow list,search,file\_inherit,directory\_inherit
 1: group:com.apple.sharepoint.group.3 allow list,add\_file,search,add\_subdirectory,delete\_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file\_inherit,directory\_inherit
 2: user:UserA allow list,add\_file,search,add\_subdirectory,delete\_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file\_inherit,directory\_inherit
 3: user:Shared-Folder2 allow list,add\_file,search,add\_subdirectory,delete\_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file\_inherit,directory\_inherit
drwxrwxr-x  18 Admin-User         staff   680 Oct 10 16:04 ..
-rw-r--r--@  1 Shared-Folder2  staff  6148 Oct 10 16:03 .DS\_Store
 0: user:\_spotlight inherited allow read,execute,readextattr
 1: group:com.apple.sharepoint.group.3 inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity
 2: user:UserA inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity
 3: user:Shared-Folder2 inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity
Mini-Server:Raid Storage Admin-User$
Preguntado el 10 de Octubre, 2017 por user1709730

0 votos

Avatar de user1709730

He añadido el resultado anterior.

Comentado el 11 de Octubre, 2017 por user1709730

0 votos

Avatar de user1709730

Supongo que debería definir los permisos de las carpetas manualmente en lugar de utilizar la aplicación del servidor.

Comentado el 11 de Octubre, 2017 por user1709730

0 votos

Avatar de user1709730

Quería decir UsuarioA en lugar de UsuarioC. Gracias por detectarlo. ¿Me recomiendas que simplemente asigne los permisos a través de la sección "Obtener información" en lugar de utilizar la aplicación de servidor?

Comentado el 11 de Octubre, 2017 por user1709730

Respuesta

¿Demasiados anuncios?

2voto

klanomath avatar
klanomath Puntos 19587

Probablemente te equivocaste y pusiste mal las permutaciones.

Después de crear un nuevo recurso compartido, utilice los valores predeterminados y establezca los permisos POSIX estándar para el grupo y para todos en "Sin acceso". A continuación, añada los dos usuarios (aquí UserA y UserB) con el botón +.

Ejemplo: Carpeta compartida1

share permissions

En el Terminal se ve así para las tres carpetas:

host:~ admin$ sudo ls -lae /Volumes/Data/Shared-Folder1/
total 0
drwx------+  2 admin     staff  -  68 Oct 12 01:07 .
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
 1: user:usera allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 2: user:userb allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
drwxrwxr-x  11 admin  staff  - 442 Oct 12 01:11 ..

host:~ admin$ sudo ls -lae /Volumes/Data/Shared-Folder2/
total 0
drwx------+  2 admin     staff  -  68 Oct 12 01:07 .
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
 1: user:userb allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 2: user:userc allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
drwxrwxr-x  11 admin  staff  - 442 Oct 12 01:11 ..

host:~ admin$ sudo ls -lae /Volumes/Data/Shared-Folder3/
total 0
drwx------+  2 admin     staff  -  68 Oct 12 01:07 .
 0: user:_spotlight inherited allow list,search,file_inherit,directory_inherit
 1: user:usera allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 2: user:userc allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
drwxrwxr-x  11 admin  staff  - 442 Oct 12 01:11 ..

Si intentas acceder al recurso compartido desde un host remoto como UsuarioA, se verá así en un Mac:

Access share from OS X

y un host de Windows 10:

Access share from Windows 10

Respondido el 12 de Octubre, 2017 por klanomath (19587 Puntos )

0 votos

Avatar de user1709730

La captura de pantalla de su aplicación de servidor es igual a la mía. Sin embargo, su ls -lae no es el mismo que el mío. ¿Qué versión de Server.app está utilizando?

Comentado el 12 de Octubre, 2017 por user1709730

0 votos

Avatar de klanomath

@usuario1709730 El sistema es 10.10.5 y la versión del servidor es 4.1.5.

Comentado el 12 de Octubre, 2017 por klanomath

0 votos

Avatar de user1709730

Creo que lo he descubierto. Básicamente, había un grupo llamado UserC. Cuando configuré los permisos, seleccioné el grupo en lugar del verdadero userC ya que sólo lo buscaba por su nombre y cogí el primero que apareció. Una vez que seleccioné el UserC real, UserA ya no puede ver la carpeta recién creada. Dado que UserA era un nuevo usuario no administrador que se creó, todavía no tengo idea de cómo se añadiría al grupo UserC o cualquier grupo para el caso. Independientemente del misterio de cómo se le dio permiso, lo tengo trabajando. Gracias por vuestra ayuda. Os lo agradezco mucho.

Comentado el 12 de Octubre, 2017 por user1709730

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X