1 votos

Bob Cross avatar

Modificar los permisos de los archivos creados a través de SMB en un directorio específico

Preguntado el 16 de Diciembre, 2018
Cuando se hizo la pregunta
142 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Tengo una impresora multifunción que tiene una pyme con capacidad de escaneo de la unidad. Quiero tener la impresora enviar escaneos a un recurso compartido SMB en mi iMac con macOS Alta Sierra (10.13).

No quiero dejar mi usuario principal de credenciales de la cuenta en el dispositivo (software embebido y sus problemas de seguridad...), así que he creado un dedicado, cuenta de usuario restringida sólo para ese fin. Esta cuenta se utiliza para cargar los escaneados a una carpeta compartida. Esto se traduce en los siguientes permisos:

/Users/Shared/Scans $ ls -al
total 216
drwxrwxr-x+  4 jstarek      wheel    136 16 Dez 16:41 .
drwxrwxrwt  10 root         wheel    340 16 Dez 16:15 ..
-rw-r--r--@  1 jstarek      wheel   6148 16 Dez 16:34 .DS_Store
-rw-------   1 scanaccount  wheel  99403 16 Dez 16:41 SCAN_000275.pdf

Me gustaría tener los permisos en los archivos entrantes a incluir r para el grupo wheel. Esto es fácil de hacer en los sistemas de archivos Linux usando Acl, y supongo que se podría alterar el umask, demasiado... pero estoy en busca de una meta de manera efectiva de cambiar el umask para este directorio.

Ya que el remitente es un servidor integrado en la impresora, no puedo cambiar nada en la configuración del envío de lado.

Preguntado el 16 de Diciembre, 2018 por Bob Cross

Respuesta

¿Demasiados anuncios?

1voto

Kerry avatar
Kerry Puntos 100

Bueno, macos soporte de acl.

http://ahaack.net/technology/OS-X-Access-Control-Lists-ACL.html

https://www.techrepublic.com/blog/apple-in-the-enterprise/introduction-to-os-x-access-control-lists-acls/

1) yo no estoy en la comprensión de esta lista demasiado bien. ¿Por qué SCAN_000275.pdf muestran propiedad de scanaccount? El usuario parece ser jstarek. Me gustaría esperar ., .DS_STORE, y SCAN_000275.pdf todos a ser propiedad del mismo usuario.

/Users/Shared/Scans $ ls -al
total 216
drwxrwxr-x+  4 jstarek      wheel    136 16 Dez 16:41 .
drwxrwxrwt  10 root         wheel    340 16 Dez 16:15 ..
-rw-r--r--@  1 jstarek      wheel   6148 16 Dez 16:34 .DS_Store
-rw-------   1 scanaccount  wheel  99403 16 Dez 16:41 SCAN_000275.pdf

2) en caso de no ser capaz de configurar SMB para dar los permisos para que el usuario pueda tener acceso al recurso compartido? No es esto lo que se hace a través de preferencias del sistema a través de compartir?

Yo creía que esto podría funcionar.

enter image description here

3) Mi entendimiento es que el grupo de la rueda es de algunos grupos privilegiados. Yo no esperaría que un usuario normal. Yo no estaría dando la rueda de más privilegios. Yo no estaría poniendo grupo de la rueda en una identificación cuando usted está preocupado acerca de la seguridad. Es este un usuario administrador? Por qué?

¿Qué es la rueda de grupo? La rueda de grupo es un grupo que limita la número de personas que son capaces de a su a root. Generalmente consiste de un grupo denominado "la rueda" y un conjunto de usuarios que están autorizados a utilizar la la utilidad de 'su' con el fin de cambiar a root.Jul 19, 2007 El Grupo de rueda | UNIX Administratosphere https://administratosphere.wordpress.com/2007/07/19/the-wheel-group/

Interesante proyecto.

Robert

Respondido el 17 de Diciembre, 2018 por Kerry (100 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X