Mac OS X Tiger Server 中的权限问题

Question

我遇到以下问题：

我们的用户正在使用运行 Mac OS Leopard 的 Mac 通过 AFP 连接到运行 Tiger Server（版本 10.4.11）的 Xserve。

在 Xserve 上，我创建了一个名为“staff”的用户组（使用 Directory Admin）并将一些用户帐户放入该组中。 然后我将组“staff”设为我希望他们能够访问的文件夹的所有者。

现在，每当任何用户访问服务器上的文件并保存它时，其权限都会恢复为该用户的权限，而不是“员工”的权限。 更奇怪的是：当我通过法新社创建一个新文件夹并授予“工作人员”读/写权限时，它立即恢复为“所有人：无权访问”，

我感到非常奇怪。 任何指向解决方案的指示将不胜感激。

Answer 1

尝试查找 setuid 和 setgid 位对目录的影响。 MacOSX 是 Unix，它让我想起了大约八年前我在 HPUX 上遇到的一个问题。

Answer 2

我怀疑您需要在目录上设置 setgid 位。 请参阅维基百科

Answer 3

这有点盲目，但我在桌面 OSX 的权限方面遇到了一些奇怪的情况，同样的情况也可能适用于服务器 OSX。

在桌面上，每个新用户都是使用与该用户匹配的唯一组创建的。 服务器是否以这种方式运行，如果是，您是否尝试删除该组？

Answer 4

看起来这可能是 Leopard 客户端框架中的一个错误； 你用 10.4 客户端盒子尝试过同样的事情吗？ 我为什么说它看起来像一个错误？ 这个线程：
http://lists.psu.edu/cgi-bin/wa?A2=ind0903&L=macenterprise&T=0&F=&S=&P=204647

Answer 5

我认为您需要为每个用户设置一个默认/主组，这样虽然文件的所有者可能会更改组，但这并不意味着具有组访问权限的每个人都可以访问该文件。 另请记住确保您具有对目录/文件的组读写访问权限。

Answer 6

打开 ACL，添加组并通过 ACL 设置权限，然后传播。