MacCentre
Форум: Mac и Mac OS X
Тема: Помогите настроить права доступа в MAC OS X 10.6
Страницы: [1] 2

[Ответить]
Andron [25.05.2010 13:15] Помогите настроить права доступа в MAC OS X 10.6:
Есть два компьютера - один под Mac OS X 10.6.3, второй под Win7 Starter.
Между ними периодически синхронизируются файлы и папки, находящиеся в папке Work на маке.

На маке на папку Work для моей учетной записи и для пользователя everyone установлены права "чтение и запись", сама папка расшарена через "Общий доступ к файлам" для моей учетной записи, для "Неизвестный пользователь" и для "Все пользователи" с правами "Чтение и запись". В "Параметры" установлены галки на AFP и SMB.

Компьютер под Win7 подключается с именем и паролем пользователя мака (под моей учетной записью). При этом возникают следующие проблемы:

1. Не всегда копируются файлы с Win7 на Mac (если файл с таким именем на маке отсутствовал). Помогает глобальная переустановка прав на папку Work и все вложенные объекты. В последнее время, правда, эта проблема не проявляется.
2. Если на маке создается новый файл, то он получает права доступа только для пользователей nobody и everyone на "чтение и запись". Соответственно я могу его открыть в режиме "только для чтения" и для нормального редактирования приходится добавлять свою учетную запись и давать ей права доступа.

Можно как-то изменить настройку прав доступа или это как-то связано с особенностями реализации SMB в MAC OS (или наоборот, с особенностями клиента SMB в Win7) и не лечится?
craz [25.05.2010 16:01] :
/etc/smb.conf тебе поможет

раздел
[global]
guest account = unknown
workgroup = ТВОЙГРУППА

раздел
[как_твоя_папка_будет_в_сети_называться]
path = /полный/путь/к/папке
read only = no
browseable = yes
strict locking = 1
inherit permissions = 1
create mask = 0666
guest ok = yes
directory mask = 0777

НО
файлы созданные в этой папке маком изначально будут иметь атрибут "read only". Поможет какой-нибудь Автоматор
Andron [26.05.2010 08:36] :
Нашел, спасибо

А если я здесь пропишу в качестве guest account свой аккаунт, то новые файлы будут сразу под моим именем создаваться? Или так в принципе нельзя делать?

Этот раздел у меня в /var/db/samba/smb.shares прописан, в котором есть надпись "This file is automatically generated, DO NOT EDIT!". Т.е. он как раз из настроек похоже и создается. Изменять в этом файле или ту часть, которая нужной папки касается перенести в /etc/smb.conf?
craz [26.05.2010 17:25] :
честно говоря, я цитирую довольно древнюю реализацию SMB - для darvin 8 (MacOS Tiger). 10.6 не юзаю, поскольку считаю, что новое - враг хорошего. Но если DO NOT EDIT - нет смысла его править. Свой аккаунт прописывать не стоит - пропиши виндовый unknown - это слово, с которым виндовый юзер приходит логиниться. Незачем его пускать к твоим делам ;)
Andron [27.05.2010 10:02] :
Попробую поэкпериментировать. В данный момент мак не дает виндам перезаписывать уже имеющиеся файлы на маке, но измененные в винде. Винды говорят, что access denied. Начальная ситуация была лучше - винды все записывали и создавали, а вот на маке уже приходилось права восстанавливать.

Попробую сходить на юниксовый форум поспрашивать.

Спасибо за помощь. По крайней мере понятно куда копать :)

Еще вопросик. А ведется какой-нибудь лог доступа через SMB или его как-то включить можно?
Cre.atorium [27.05.2010 14:25] :
/Applications/Utilities/Console.app
Andron [28.05.2010 09:14] :
Вроде разобрался. Как можно посмотреть логины (не имена, а именно логины) пользователей маковского компьютера?
Neo [28.05.2010 09:19] :
Яблоко > Системные настройки > Учётные записи > Правый клик на учётной записи > Дополнительные параметры.

Вообще-то, логин совпадает с названием домашней папки пользователя.
Andron [31.05.2010 10:14] :
Яблоко > Системные настройки > Учётные записи > Правый клик на учётной записи > Дополнительные параметры.

Вообще-то, логин совпадает с названием домашней папки пользователя.

Спасибо, разобрался. Вроде заработало.
Andron [08.06.2010 12:01] :
Все равно все продолжает работать криво. Судя по логам, винды пытаются заходить под заданным пользователем с паролем, но мак их запускает как nobody. Поэтому, периодически приходится возвращать права на файлы и перенастраивать права доступа.

Помогите, пожалуйста, сделать скрипт, который бы рекурсивно для всех каталогов и файлов в заданном каталоге менял владельца и устанавливал права доступа. Как я понимаю, это как-то можно решить комбинацией find, chown и chmod. Вот только как?
[Ответить]
[Вперед >]