最近我注意到我们服务器上的用户主文件夹具有组读取权限。
其中的子文件夹 - 文档、电影、图片等没有组权限,但在主文件夹本身的顶层创建的任何文件和目录都具有组读取权限。
(如果这些是客户端计算机上的本地帐户,那么每个用户都会属于他们自己的组,从而自然地限制组访问。)
现在修复当前主文件夹并删除所有未来创建的帐户的组读取权限的最佳方法是什么?我注意到每个主文件夹当前都有一个 ACL“group:everybody 拒绝删除”,我可以添加另一个 ACL 作为快速修复吗?
在 WM 中,所有用户默认都归入“员工”组。
干杯。
PS。我当然知道例外情况是公共和站点应该是 a+rx
PPS。我正在运行 OS X Server 10.5 Leopard (10.5.8)
答案1
要删除现有用户的权限:
cd /Users for user in *; do chmod gr ${user}; 完成
要将其从模板用户文件夹中删除,这将影响任何新创建的用户:
chmod gr /系统/库/用户\ 模板/*