我的家庭网络上有几个 OSX 系统,我想在它们之间轻松共享文件。每台计算机都启用了文件共享,我可以查看和添加内容到它们的公共文件夹 — 这一切都很简单,不是问题。
我的问题在于每个共享文件的底层 ACL 权限。当我将文件添加到另一台计算机的公共文件夹时,文件的权限仍然存在。如果该文件归我所有,而创建它的应用程序将其设置为只读(或者更糟的是,不授予组或所有人任何权限),我的妻子就无法在她的计算机上查看该文件。她甚至无法在未经身份验证的情况下删除或移动它。
我发现解决这个问题的唯一方法是将所有共享文件放在只写的 Drop Box 文件夹中,这样计算机所有者的用户帐户将对添加到其中的任何文件添加完全权限。例如,如果我放置一个对我的 UID 具有 744 权限的文件,我妻子的 UID 就会添加到该文件中,使她能够完全访问该文件。如果我将同一个文件放在她的公共文件夹中的其他任何地方,该文件仍处于 UID 的控制之下,她没有 sudo 就无法对它执行任何操作。
我已经修复了权限,但行为仍然存在,所以我假设这就是它应该工作的方式。
那么,当权限始终存在问题时,我们应该如何在公共文件夹之间轻松地共享文件呢?
答案1
我认为你误解了这些文件夹的性质。公共文件夹的理念是将要共享的文件放入其中你的本地公共文件夹,然后网络上的其他用户可以随时获取它们。为了将某些内容发送到另一台计算机,您可以将其拖到他们的 Drop Box — 您已经体验过它是如何成功工作的。
听起来你的权限确实可能被搞砸了,但显然不是那种可以通过修复权限来解决的权限。实际上,你不应该能够将内容放入远程公共文件夹,权限应该只有 755,所有者为 user:staff。Drop Box 应该是 733。此外,也许你正在不必要地进行身份验证以获得实际上无法正常工作的写访问权限?我不知道。
文件共享的工作方式与您所想的一样,因此我不得不假设您的配置方式存在问题。使用 Public 进行本地共享,使用 Drop Box 进行远程共享,修复这些权限,您就没问题了。(如果您持怀疑态度,只需创建一个虚拟用户帐户并将其用作正确权限的模型。)
答案2
考虑到这种情况(只有几台 Mac 和几个用户),您是否考虑过使用Dropbox? 您可以关闭 AFP,而不必担心打开它带来的安全隐患。您可以将 Dropbox 的公共文件夹用作您和您妻子的共享存储库文件。这似乎是一个更简单的解决方案,无需处理传播 ACL 和其他权限问题。