공유 디렉토리의 새 파일에 대한 권한

31

새로운 iMac에서 /Users/Shared디렉토리를 사용 하여 장비의 모든 사용자가 접근 할 수있는 미디어 자산 (사진, 오디오, 비디오)을 저장했습니다. 처음에 모든 파일을 복사 한 후 원하는 권한을 설정 한 다음 모든 디렉토리 내용에 동일한 권한을 재귀 적으로 적용했습니다. 이것은 누군가가 새로운 파일이나 디렉토리를 만들 때마다 동일한 권한을 가지고 있지 않으며 모든 사람이 액세스 할 수 있기 전에 전체 권한 프로세스를 반복해야한다는 점을 제외하고는 잘 작동합니다.

해당 디렉토리 내에 생성 된 모든 새 파일 / 디렉토리에 대한 권한을 설정할 수있는 방법이 있습니까?

macos permission

— 다니엘 스탠리 지
소스

확장 속성을 사용하면 매우 자유로운 액세스 권한을 설정하고 디렉토리 내에서 전파하고 새 작성에서 계속 수행하도록 지시 할 수는 있지만 제 인생에서는 지침을 찾을 수 없습니다. 서버 관리 도구를 사용하여 OSX 서버에서만 할 수 있습니다.

— Jason Salaz

아니. 우리는 iMac과 함께 제공된 OS 디스크에만 접근 할 수 있습니다.

— Daniel Standage

1

터미널에서 일하는 것이 행복하다면 이것이 당신이 찾고있는 대답 일 수 있습니다.

— boehj 2016 년

32

기존 POSIX 스타일 권한으로는이 작업을 수행 할 수 없지만 상속 가능한 액세스 제어 항목으로는 사용할 수 있습니다. / Users / Shared / reallyshared의 모든 "staff"그룹에 대한 읽기 + 쓰기 액세스를 허용하려면 다음을 사용하십시오.

sudo chmod -R +a "staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /Users/Shared/reallyshared

file_inherit,directory_inherit이 액세스 제어 항목이 자동으로 새 파일 및이 폴더 안에 생성 된 폴더에 추가되지만 자동의를 내가 추가 한 이유 (이미 항목에 적용되지 않는 부분 수단 -R에 플래그 chmod내 현재 모두에 적용 - 폴더)와 다른 곳에서 만든 항목에 적용되지 않고이 폴더로 이동합니다 (이 문제를 해결할 방법을 모르겠습니다. 죄송합니다).

— 고든 데이비스 슨
소스

공유 디렉토리로 이동 된 파일 에서도이 작업을 수행 할 수있는 방법을 찾고 싶습니다. 공유 디렉토리에 파일이 완전히 공유되지 않는 것은 매우 실망스러운 일입니다.

— radven

posix 권한이 허용하지 않으면 폴더를 쓸 수 없습니다. 즉, Finder에서이 폴더를 생성 drwxr-xr-x+ 2 User staff 68 Dec 15 14:10 untitled folder합니다. 끝에 +는 위의 명령을 사용하여 확장 ACL을 적용했음을 의미하지만 Windows는이 폴더에 파일을 쓰려고하면 권한이 거부되었다고 말합니다. chmod g+w untitled\ folder내가 쓸 수만 있습니다. OSX의 끔찍한 새 SMB 구현을 해결하기 위해 Samba를 설치했기 때문일 수 있습니다.

— Chris Dragon

@ChrisDragon : 삼바가 ACL을 제대로 존중하지 않는 것 같습니다. 여기서 /etc/smb.conf 섹션에 추가 nt acl support = no할 제안을 찾았 [Global]지만 현재 버전의 삼바와 여전히 관련이 있는지 확실하지 않습니다.

— Gordon Davisson

4

또 다른 방법은 터미널 (일명 셸 또는 명령 프롬프트)을 사용하여 파일을 생성 / 편집 (수퍼 유저로 수행해야 함, sudo 참조)
/etc/launchd-user.conf
행 추가 :
umask 000
저장 및 재부팅입니다. 새 파일 / 폴더 (다른 이름으로 저장으로 변경 한 파일 포함)를 사용하면 누구나 읽고 쓸 수 있습니다.

ACL 접근 방식은 특정 파일 및 폴더에 바인딩 된 액세스 규칙과 관련하여 작동하는 반면 프로그램의 기본 파일 작성 권한을 변경하여 작동합니다.

이 조정없이 사용자가 읽기-쓰기, 그룹 및 기타 : 읽기 전용을 허용하는 파일이 작성됩니다.

여러 컴퓨터간에 공유하는 경우 공유를 사용할 모든 컴퓨터에 대해이 작업을 수행해야합니다.

공유 영역에 기존 파일과 폴더가있는 경우 다음을 사용하는 모든 사람이 파일과 폴더를 모두 읽거나 쓸 수 있도록해야합니다.
sudo chmod -R og+w <shared-folder-name>

이 명령은 영어로 변경 모드로 읽으며 모든 하위 폴더와 파일을 통해 재귀 적이며 기타 및 그룹 권한은 폴더에서 시작하여 쓰기 권한을 추가합니다.

이 방법은 포럼에서 10.6 년 이전에 작동하고 10.7에서 작동하도록 언급되어 있습니다.

다른 요소는 여전히 콘텐츠 액세스에 영향을줍니다. 예를 들어 공유 제어판, 홈 폴더 권한 / ACL 및 터미널을 사용할 때 쉘에 대해 umask가 유효한 경우에 설정된 권한.

umask 및 Posix 파일 권한 조회유닉스 개념에 대한 자세한 내용은 쓰기에서 디렉토리라는 단어는 폴더와 동의어 인 Unix 용어입니다. 실행중인 프로그램 (프로세스)의 Posix 소유권을 정의하는 UID 및 GID : 사용자 및 그룹 ID라는 용어가 나타납니다. UID와 GID는 다른 컴퓨터에서 주어진 사용자 이름과 같거나 다를 수있는 숫자입니다. 이러한 번호는 일반적으로 ID 501로 시작하는 지정된 컴퓨터에서 계정이 생성되는 순서대로 이름에 할당됩니다. 홈 네트워크에는 컴퓨터간에 이러한 할당을 조화시키는 메커니즘이 없습니다. 따라서 네트워크 공유에서 파일에 액세스하는 컴퓨터의 관점에서 사용자 이름 대 사용자 이름 바인딩이 결정되므로 파일이 다른 사용자에게 속한 것으로 보일 수 있습니다. 공유는 항상 모든 사람이 다양한 수준의 파일에 액세스 할 수 있도록합니다. 즉, Posix "기타"권한은 다른 컴퓨터에 할당 된 사용자 ID에 따라 상당히 예측 가능하지만 명백하게 불확실한 정도의 액세스를 허용하는 것까지 범위에 대한 액세스의 제한이 없습니다. 이는 모든 네트워크에서 동일한 UID를 갖기 때문에 일부 네트워크에서 (예 : 각 Mac에서 생성 된 하나의 사용자 계정 만있는 설정과 같이) 권한을 조정하지 않고 공유 할 수있는 경험의 명백한 변형을 초래합니다. 계정 이름에 관계없이) Mac 당 여러 사용자 계정을 사용하는 다른 네트워크에서는 즉시 문제가 발생합니다. 따라서 일부 그룹은이 문제로 결코 어려움을 겪지 않는 반면, 일부 그룹은 시간이 지남에 따라 발생하는 문제 또는 자발적으로 나타나거나 사라지는 문제를 볼 수 있습니다.

애플이 파일 공유 기능을 쉽게 사용할 수 있도록 구성 할 때 이러한 사용 편의성 결함을 남긴 이유는 미스터리입니다.

외부 디스크에서이 문제는 "이 볼륨에 대한 권한 무시"옵션으로 해결됩니다. Apple 파일 공유와 비슷한 기능이있을 수 있지만 어디에 있습니까?

Samba 서비스 구성을 소유하고 있다면 이러한 문제를 처리하기위한 다른 메커니즘이 있지만 Samba는 사용하기가 쉽지 않습니다.

— 철사
소스

/etc/launchd-user.conf는 사용을 위해 사용되지 않습니다 launchctl. support.apple.com/ko-kr/HT201684

— Jess Bowers