공유 디렉토리의 새 파일에 대한 권한 한 다음 모든 디렉토리 내용에 동일한

새로운 iMac에서 /Users/Shared디렉토리를 사용 하여 장비의 모든 사용자가 접근 할 수있는 미디어 자산 (사진, 오디오, 비디오)을 저장했습니다. 처음에 모든 파일을 복사 한 후 원하는 권한을 설정 한 다음 모든 디렉토리 내용에 동일한 권한을 재귀 적으로 적용했습니다. 이것은 누군가가 새로운 파일이나 디렉토리를 만들 때마다 동일한 권한을 가지고 있지 않으며 모든 사람이 액세스 할 수 있기 전에 전체 권한 프로세스를 반복해야한다는 점을 제외하고는 잘 작동합니다.

해당 디렉토리 내에 생성 된 모든 새 파일 / 디렉토리에 대한 권한을 설정할 수있는 방법이 있습니까?



답변

기존 POSIX 스타일 권한으로는이 작업을 수행 할 수 없지만 상속 가능한 액세스 제어 항목으로는 사용할 수 있습니다. / Users / Shared / reallyshared의 모든 “staff”그룹에 대한 읽기 + 쓰기 액세스를 허용하려면 다음을 사용하십시오.

sudo chmod -R +a "staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Users/Shared/reallyshared

file_inherit,directory_inherit이 액세스 제어 항목이 자동으로 새 파일 및이 폴더 안에 생성 된 폴더에 추가되지만 자동의를 내가 추가 한 이유 (이미 항목에 적용되지 않는 부분 수단 -R에 플래그 chmod내 현재 모두에 적용 – 폴더)와 다른 곳에서 만든 항목에 적용되지 않고이 폴더로 이동합니다 (이 문제를 해결할 방법을 모르겠습니다. 죄송합니다).


답변

또 다른 방법은 터미널 (일명 셸 또는 명령 프롬프트)을 사용하여 파일을 생성 / 편집 (수퍼 유저로 수행해야 함, sudo 참조)
/etc/launchd-user.conf
행 추가 :
umask 000
저장 및 재부팅입니다. 새 파일 / 폴더 (다른 이름으로 저장으로 변경 한 파일 포함)를 사용하면 누구나 읽고 쓸 수 있습니다.

ACL 접근 방식은 특정 파일 및 폴더에 바인딩 된 액세스 규칙과 관련하여 작동하는 반면 프로그램의 기본 파일 작성 권한을 변경하여 작동합니다.

이 조정없이 사용자가 읽기-쓰기, 그룹 및 기타 : 읽기 전용을 허용하는 파일이 작성됩니다.

여러 컴퓨터간에 공유하는 경우 공유를 사용할 모든 컴퓨터에 대해이 작업을 수행해야합니다.

공유 영역에 기존 파일과 폴더가있는 경우 다음을 사용하는 모든 사람이 파일과 폴더를 모두 읽거나 쓸 수 있도록해야합니다.
sudo chmod -R og+w <shared-folder-name>

이 명령은 영어로 변경 모드로 읽으며 모든 하위 폴더와 파일을 통해 재귀 적이며 기타 및 그룹 권한은 폴더에서 시작하여 쓰기 권한을 추가합니다.

이 방법은 포럼에서 10.6 년 이전에 작동하고 10.7에서 작동하도록 언급되어 있습니다.

다른 요소는 여전히 콘텐츠 액세스에 영향을줍니다. 예를 들어 공유 제어판, 홈 폴더 권한 / ACL 및 터미널을 사용할 때 쉘에 대해 umask가 유효한 경우에 설정된 권한.

umaskPosix 파일 권한 조회유닉스 개념에 대한 자세한 내용은 쓰기에서 디렉토리라는 단어는 폴더와 동의어 인 Unix 용어입니다. 실행중인 프로그램 (프로세스)의 Posix 소유권을 정의하는 UID 및 GID : 사용자 및 그룹 ID라는 용어가 나타납니다. UID와 GID는 다른 컴퓨터에서 주어진 사용자 이름과 같거나 다를 수있는 숫자입니다. 이러한 번호는 일반적으로 ID 501로 시작하는 지정된 컴퓨터에서 계정이 생성되는 순서대로 이름에 할당됩니다. 홈 네트워크에는 컴퓨터간에 이러한 할당을 조화시키는 메커니즘이 없습니다. 따라서 네트워크 공유에서 파일에 액세스하는 컴퓨터의 관점에서 사용자 이름 대 사용자 이름 바인딩이 결정되므로 파일이 다른 사용자에게 속한 것으로 보일 수 있습니다. 공유는 항상 모든 사람이 다양한 수준의 파일에 액세스 할 수 있도록합니다. 즉, Posix “기타”권한은 다른 컴퓨터에 할당 된 사용자 ID에 따라 상당히 예측 가능하지만 명백하게 불확실한 정도의 액세스를 허용하는 것까지 범위에 대한 액세스의 제한이 없습니다. 이는 모든 네트워크에서 동일한 UID를 갖기 때문에 일부 네트워크에서 (예 : 각 Mac에서 생성 된 하나의 사용자 계정 만있는 설정과 같이) 권한을 조정하지 않고 공유 할 수있는 경험의 명백한 변형을 초래합니다. 계정 이름에 관계없이) Mac 당 여러 사용자 계정을 사용하는 다른 네트워크에서는 즉시 문제가 발생합니다. 따라서 일부 그룹은이 문제로 결코 어려움을 겪지 않는 반면, 일부 그룹은 시간이 지남에 따라 발생하는 문제 또는 자발적으로 나타나거나 사라지는 문제를 볼 수 있습니다.

애플이 파일 공유 기능을 쉽게 사용할 수 있도록 구성 할 때 이러한 사용 편의성 결함을 남긴 이유는 미스터리입니다.

외부 디스크에서이 문제는 “이 볼륨에 대한 권한 무시”옵션으로 해결됩니다. Apple 파일 공유와 비슷한 기능이있을 수 있지만 어디에 있습니까?

Samba 서비스 구성을 소유하고 있다면 이러한 문제를 처리하기위한 다른 메커니즘이 있지만 Samba는 사용하기가 쉽지 않습니다.