Недавно я обратил внимание на то, что домашние папки пользователей на нашем сервере имеют групповые права на чтение.
Подпапки в них - «Документы», «Фильмы», «Изображения» и т. Д. Не имеют групповых разрешений, но любые файлы и каталоги, созданные на верхнем уровне в самой домашней папке, имеют групповые разрешения на чтение.
(Если бы это были локальные учетные записи на клиентском компьютере, тогда каждый пользователь был бы в своей группе, что, естественно, ограничивало бы групповой доступ.)
Как лучше всего исправить текущие домашние папки сейчас и отменить групповые разрешения на чтение для всех будущих учетных записей, которые будут созданы? Я заметил, что каждая домашняя папка в настоящее время имеет группу ACL «все запрещают удаление». Могу ли я добавить еще один ACL в качестве быстрого решения?
В WM все пользователи по умолчанию помещаются в группу «сотрудники».
Ура.
PS. Я понимаю, что исключением является общедоступный, и сайты должны быть + rx
PPS. Я использую OS X Server 10.5 Leopard (10.5.8)
Чтобы удалить разрешение для существующих пользователей:
cd / Users для пользователя в *; сделать chmod g-r $ {user}; сделано
Чтобы удалить его из пользовательской папки шаблона, что повлияет на всех вновь созданных пользователей:
chmod g-r / Система / Библиотека / Пользователь \ Шаблон / *