我有一个共享应用程序文件夹的共享点。它可以正确地自动安装在客户端上,但创建文件时,权限使得所有者无法写入该文件(本地:root:wheel rw-r--r-- 在服务器上:nobody:everyone rw-r--r-- group:group1 继承允许读取、写入、执行、追加、readattr、writeattr、readextattr、writeextattr、readsecurity、writesecurity、chown)。用户仍然可以删除空文件。
我不知道该提供什么信息,任何帮助我都感激不尽!谢谢!
答案1
当/Network/Applications在客户端上安装时,它将在用户登录之前安装,因此它将作为访客安装。即使用户登录,它仍将作为访客安装。无论您在客户端上拥有什么权限,AFP 服务器都会将其映射到没有人。请看一下我的回答这个问题:
AFP 使用的权限模型与 NFS 截然不同。客户端使用其凭据进行连接,然后文件访问由服务器控制。在某些情况下,权限映射发生,这就是您所描述的现象。
简而言之,您的客户端将无法可靠地创建或修改任何内容,/Network/Applications因为他们将在没有真实凭据的情况下这样做。您可能使用 NFS 而不是 AFP,因为 NFS 使用信任客户端计算机来控制文件访问的(不太安全的)模型。但是,您最好使用 Mac OS X Server 的概念群组文件夹允许用户使用自己的凭证进行读写。