Mac-Club

Versión completa: ¿Qué narices pasa con los ACL en Leopard Server?
Actualmente estas viendo una versión simplificada de nuestro contenido. Ver la versión completa con el formato correcto.

emegezeta

¿Qué pasa con los ACL en Leopard Server?



En Tiger Server (10.4.11) los ACL funcionan correctamente, tanto para los usuarios que acceden desde Mac como para los que acceden desde Windows XP.
Por ejemplo, si en un determinado recurso compartido quiero que sólo los administradores del server y los usuarios "Fulano y Mengano" puedan leer y escribir, que "Zutano" sólo pueda leer y el resto no vea nada...

En los permisos POSIX asigno:
Owner: (administrador) read & write
Group: (admin) read & write
Everyone: none

Y en los ACL voy añadiendo:
Fulano (que no es administrador): read & write
Mengano (que no es administrador): read & write
Zutano: read

Es decir, aunque los POSIX digan que "Everyone" no puede ver nada, si añades usuarios en los ACL, éstos prevalecen y permiten acceder a los usuarios o grupos que se van añadiendo.



Sin embargo, si hago lo mismo en Leopard Server (10.5.5) los usuarios de Mac acceden normalmente pero los usuarios de Windows se encuentran con que:
- pueden leer los archivos existentes
- pueden crear NUEVOS archivos
- pero no pueden modificar los existentes (aparece mensajes de error, se generan temporales, SE BORRA EL ARCHIVO ORIGINAL...)
- y tampoco pueden borrar los que no habían creado ellos.

Sólo he podido solucionar el tema "jugando" con grupos de usuarios y "repitendo" la asignacíon de los permisos en POSIX y en ACL
Por ejemplo, supongamos que hay un grupo llamado "g_conpermisos", y meto en éste a "Fulano" a "Mengano" y al "administrador"

En los permisos POSIX asigno:
Owner: (administrador) read & write
Group: (g_conpermisos) read & write
Everyone: none

Y en los ACL pongo:
g_conpermisos: read & write


Si añado un usuario en ACLs que no esté incluido en el grupo "g_conpermisos" éste no ve nada.
Si añado un usuario en ACL ya incluido en el grupo "g_conpermisos", aunque le deniegue permisos en ACL sigue pudiendo leer y escribir.


En Leopard los ACL no funcionan ni prevalecen sobre los POSIX.
Sólo me sirven para reafirmar los permisos ya otorgados en POSIX a los usuarios WIndows evitando los comportamientos raros ya mencionados.
Añade la siguientes dos líneas al final del fichero /etc/smb.conf:

[global]
acl check permissions = no


[Esta es una respuesta de las que no suelo dar gratis ya que entra dentro de mi profesión pero hoy me siento rumboso]


Así que no sirva de precedente Smile

emegezeta

Ya, esta soluciòn ya me la habian sugerido, pero creia que lo que hacia es deshabilitar los permisos ACL para los usuarios Windows que acceden mediante SMB, de tal modo que solo les afectaran los POSIX..

Mañana lo pruebo Smile
Muchisimas gracias !!!!!