Kullanıcıların bir klasöre dosya ekleyip alt dizinleri eklememesini sağlamak için ACL kullanma

0

Mac OS Lion'dayım ve kullanıcıların bir klasörde alt dizinler oluşturmasını engellemek istiyorum, ancak aynı zamanda kullanıcılar aynı dizine dosya ekleyebilmeli

Aşağıdaki komut kullanıcının klasöre dosya eklemesine izin vermiyor

chmod + a "kullanıcı add_file izin ver" testi

Kullanıcıların alt dizinleri değil dosya eklemelerini sağlamak için ne yapmalıyım?

Burada bağlantılarıdır
Shot 1 Ekran
Screen Shot 2

macos  permission  acl 
Nişar Ahmed
kaynak

Yanıtlar:

1

EDIT: Aşağıdaki kısmi bir çözümdür. Beklendiği gibi kabuk düzeyinde çalışacaktır ancak Finder'da, kullanıcı admin ise veya bir yönetici kullanıcı kimliği ve şifresini biliyorsa bypass edilebilir. Aşağıdaki yorumları görün ...

Man sayfasını kontrol edin chmodve bulacaksınız ...

 The following permissions are applicable to directories:
       list    List entries.
       search  Look up files by name.
       add_file
               Add a file.
       add_subdirectory
               Add a subdirectory.
       delete_child
               Delete a contained object.  See the file delete permission
               above.

Yani aradığınız komut ...

$ chmod +a "staff deny add_subdirectory" test

Grup personelinin herhangi birinin alt klasör oluşturmasını yasaklamak ve daha sonra test yapmak size 

$ mkdir test/subtest
mkdir: test/subtest: Permission denied

Dosya oluştururken ...

$ touch test/blah.txt
$

sorun yok. Ayrıca Finder'ın Klasör Yarat seçeneğinin de devre dışı bırakılacağını bulmalısınız.

HTH

Vic
kaynak
Terminal beklendiği gibi davranıyor, ancak Bulucu değil. Finder kullanarak bir dosyayı kopyaladığımda bana bir şifre sormamı sağladı, ancak nedenini anlayamadığım bir cmd + shift + v dosyasını taşımama izin veriyor.
Nisar Ahmed
Evet, OSX 10.6.8'de de farkettim, Finder Yeni Klasör eylemini devre dışı bırakacak ancak kimlik doğrulaması yaparsanız bir klasörü taşımaya izin verecek. Garip. Mülkiyet ile ilgisi olabilir. Yarın kontrol edip rapor edeceğim.
Vic
Şanssız. Kullanıcı bir yönetici hesabına sahip olduğu veya erişimi olduğu sürece, bunu atlayabilir. Bu yüzden kısmi bir çözümdür.
Vic
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.