28-05-2008, 18:31
¿A alguien le funcionan correctamente los ACLs de Tiger Server o de Leopard Server?. Y me refiero con "funcionar" a que se comporten correctamente más de dos dias seguidos...
Tanto en una versión como en otra los permisos actúan de la forma más caótica que se pueda imaginar.
En un servidor con Leopard, y en un primer momento, conseguí, para un entorno de red de varios usuarios, que la cosa funcionase correctamente otorgando permisos POSIX sólo al "administrador" del servidor y al grupo "admin". Por otro lado daba permisos ACL de "leer y escribir" a usuarios concretos autorizados, mientras que otros usuarios tenían sólo permisos de lectura.
Hoy me encuentro con que todo el mundo puede hacer lo que le dé la gana aunque no tenga permisos.
En el otro servidor, con Tiger, me ha tocado eliminar todos los permisos ACL y trabajar sólo con los POSIX porque los usuarios no podían modificar documentos por mucho que los ACL les otorgasen los permisos para ello.
Entiendo que los ACL "mandan" sobre los "POSIX".
El asunto es que necesito, para un mismo recurso compartido (llamémosle "estudio") que las carpetas creadas (y los archivos dentro de éstas) por los usuarios autenticados de la red hereden por defecto los permisos previamente otorgados al recurso "estudio".
Sin embargo, algunas carpetas dentro de "estudio" deben tener permisos diferentes a las demás (no heredados), permitiendo la lectura y escritura sólo a ciertos usuarios.
Al parecer la cosa sólo funciona decentemente si se crean diferentes recursos compartidos, cada uno con los permisos oportunos y uno se despreocupa (que sea lo que DIos quiera) de lo que vaya ocurriendo con los archivos y carpetas que se vayan creando y modificando dentro.
Pero como uno pretenda tener carpetas y subcarpetas con diferentes permisos dentro del mismo recurso compartido se puede volver loco...
Esto, que es tan fácil en un Windows Server (mira tu por donde) resulta un dolor de cabeza tremendo con los Mac Server.
¿Me pasa sólo a mi? ¿Debo llamar a un exorcista? ¿Me paso a WIndows?
Tanto en una versión como en otra los permisos actúan de la forma más caótica que se pueda imaginar.
En un servidor con Leopard, y en un primer momento, conseguí, para un entorno de red de varios usuarios, que la cosa funcionase correctamente otorgando permisos POSIX sólo al "administrador" del servidor y al grupo "admin". Por otro lado daba permisos ACL de "leer y escribir" a usuarios concretos autorizados, mientras que otros usuarios tenían sólo permisos de lectura.
Hoy me encuentro con que todo el mundo puede hacer lo que le dé la gana aunque no tenga permisos.
En el otro servidor, con Tiger, me ha tocado eliminar todos los permisos ACL y trabajar sólo con los POSIX porque los usuarios no podían modificar documentos por mucho que los ACL les otorgasen los permisos para ello.
Entiendo que los ACL "mandan" sobre los "POSIX".
El asunto es que necesito, para un mismo recurso compartido (llamémosle "estudio") que las carpetas creadas (y los archivos dentro de éstas) por los usuarios autenticados de la red hereden por defecto los permisos previamente otorgados al recurso "estudio".
Sin embargo, algunas carpetas dentro de "estudio" deben tener permisos diferentes a las demás (no heredados), permitiendo la lectura y escritura sólo a ciertos usuarios.
Al parecer la cosa sólo funciona decentemente si se crean diferentes recursos compartidos, cada uno con los permisos oportunos y uno se despreocupa (que sea lo que DIos quiera) de lo que vaya ocurriendo con los archivos y carpetas que se vayan creando y modificando dentro.
Pero como uno pretenda tener carpetas y subcarpetas con diferentes permisos dentro del mismo recurso compartido se puede volver loco...
Esto, que es tan fácil en un Windows Server (mira tu por donde) resulta un dolor de cabeza tremendo con los Mac Server.
¿Me pasa sólo a mi? ¿Debo llamar a un exorcista? ¿Me paso a WIndows?