我有共享应用程序文件夹的共享点。 这会自动挂载到客户端上,但是当文件被创build时,权限是这样的,所有者不能写入它(本地:root:wheel rw-r – r–在服务器上:nobody:everyone rw-r –r– group:group1inheritance的允许读,写,执行,附加,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown)。 用户仍然能够删除空文件。
我不知道什么更多的信息提供,任何帮助表示赞赏! 谢谢!
当/Network/Applications安装在客户端上时,它将在用户login之前挂载,因此将作为来宾挂载。 即使用户login,它也将作为访客保持login状态。无论您在客户端拥有什么权限,AFP服务器都将其映射到任何人 。 请看看我对这个问题的回答 :
法新社使用一种与NFS完全不同的权限模式。 客户端使用其凭据进行连接,然后文件访问由服务器控制。 在某些情况下,会出现特权映射 ,这是您正在描述的现象。
简而言之,您的客户将无法可靠地创build或修改/Network/Applications任何内容,因为他们将没有真正的凭据。 您可以使用NFS而不是AFP,因为NFS使用信任客户端计算机的(不太安全的)模型来控制文件访问。 但是,使用Mac OS X Server的“ 组文件夹”概念让用户可以使用自己的凭据进行读写操作,这样会更好。