0 votos

chiggsy avatar

Gestión de usuarios para un recurso compartido AFP

Preguntado el 14 de Noviembre, 2013
Cuando se hizo la pregunta
254 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Me han encargado que configure un recurso compartido AFP en un servidor que ejecuta Mountain Lion. Mi pregunta es principalmente sobre las mejores prácticas y para saber si estoy haciendo esto correctamente. Mi única experiencia anterior ha sido (muy) básico NFS y SMB acciones se centró principalmente en Linux.

Así que esta es la situación.

Habrá (para empezar) aproximadamente 7 u 8 usuarios que necesitarán acceso a varias partes de la acción. Básicamente necesito dos niveles de acceso (por ahora). Uno que pueda acceder a todo (un administrador), y otro que sólo pueda acceder a un subconjunto de todo. Bastante estándar, ¿verdad?

En el diálogo de compartición, puedo añadir carpetas compartidas y añadir usuarios a los recursos compartidos específicos. Así que he creado los recursos compartidos y yo sólo iba a añadir todos los 2 o 3 usuarios administradores a todos los recursos compartidos, a continuación, los usuarios restantes a los recursos compartidos específicos que necesitan acceso. La interfaz de usuario no parece exponer nada de esta naturaleza, pero ¿puedo gestionar los usuarios independientemente de las carpetas compartidas? Dicho de otro modo: ¿puedo marcar una carpeta como perteneciente a un grupo determinado y asignar usuarios a ese grupo para concederles acceso a esa parte concreta?

Preguntado el 14 de Noviembre, 2013 por chiggsy

Respuesta

¿Demasiados anuncios?

1voto

Jonathan Sampson avatar
Jonathan Sampson Puntos 121800

Mi recomendación para las mejores prácticas sería utilizar Server.app (20 dólares en la App Store) para realizar el intercambio de archivos. La ventaja de utilizar Server.app es que admite una configuración más avanzada para compartir archivos. Por ejemplo: puedes establecer ACLs (Listas de Control de Acceso - una lista de permisos) en diferentes carpetas para el acceso del grupo que desee en Preferencias del Sistema -> Compartir. Sin embargo, por defecto esos ACEs (Access Control Entry - una sola entrada de permisos en una ACL) no admite la herencia de permisos. La herencia de permisos mantiene los permisos de los archivos en el punto compartido establecidos correctamente (para que todo el grupo siga teniendo acceso de lectura/escritura). La ausencia de herencia se vuelve problemática cuando un usuario del grupo ha escrito un archivo en el punto compartido, y otro usuario intenta modificarlo - por defecto, la ACL que especifica lectura/escritura en root del punto compartido no tendrá permisos heredados para los archivos/carpetas descendientes

La mejor manera de gestionar los permisos de un punto compartido suele ser creación de grupos . De esta manera, puedes establecer los permisos de los puntos compartidos para permitir el acceso del grupo a la carpeta/compartición. Esto hace que sea fácil proporcionar a los usuarios el acceso a ese recurso compartido en el futuro, ya que simplemente los añadiría al grupo. Por ejemplo: la mayoría de los usuarios "normales" (incluidos los usuarios "administradores") deberían formar parte de un grupo que permita el acceso a los recursos compartidos de uso general (o a todos los recursos compartidos, como has mencionado). Tus usuarios "administradores" formarán parte de un grupo que tiene acceso a los otros puntos de uso compartido "restringido". Configurar cada uno de esos grupos como una entrada (ACE) en Server.app -> File Sharing permitirá que se produzca la herencia de permisos.

Si realmente quieres usar la configuración de Preferencias del Sistema -> Compartir Archivos para servir los archivos, yo recomendaría utilizando Preferencias del Sistema -> Usuarios y Grupos para crear grupos para controlar el acceso. Sin embargo, tenga en cuenta que es probable que se encuentre con problemas de permisos en algún momento.

Aunque puede utilizar chmod en la línea de comandos para especificar las ACL que sí admiten la herencia, es un poco engorroso para algunos usuarios.

Respondido el 16 de Noviembre, 2013 por Jonathan Sampson (121800 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X