Я системный администратор и никогда не использовал Matlab, так что простите за общее незнание программы.
Мои пользователи столкнулись с проблемами при выполнении сценариев Matlab действий через AFP на Mac OS X Server 10.6.7, где список управления доступом (ACL) должен разрешать действия, но разрешения в стиле POSIX запрещают действие.
Кажется, что Matlab, запущенный локально на рабочих станциях Mac на наборах данных на удаленном сервере, полностью игнорирует ACL. Это только приложение, которое я когда-либо видел, ведет себя подобным образом. Файловая система сервера - HFS + J, и все остальные действия выполняются должным образом. Эти пользователи не могут использовать CIFS из-за нашей интеграции с внешними системами каталогов.
В этом примере каталог bxdata, члены группы cibturner должны иметь возможность изменять файлы. Действительно, они могут использовать любой другой метод, кроме сценариев Matlab. Когда сценарий Matlab поражает эти файлы, разрешения POSIX 644 запрещают изменение. Как будто списки ACL неуместны.
[root@cib 16:00:24 /14181.2_5sM]# ls -leh@ bxdata/
total 128
-rw-r--r--+ 1 kel32 staff 18K Feb 15 09:31 TS-5sMath030708-21073-1.edat
0: group:cibturner inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown
1: group:cibsrlocaladmins inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown
2: group:crcservergroup inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown
-rw-r--r--+ 1 kel32 staff 25K Feb 15 09:31 TS-5sMath030708-21073-1.txt
0: group:cibturner inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown
1: group:cibsrlocaladmins inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown
2: group:crcservergroup inherited allow read,write,execute,append,readattr,writeattr,readextattr,writeextattr,readsecurity,writesecurity,chown
Поскольку на этом сервере есть данные HIPAA, безопасность имеет решающее значение. Мы не используем сетевые домашние каталоги или технологию SAN. Программа MatLab запускается на жестком диске пользователя; доступ предоставляется через Kerberized AFP.
Попробуйте изменить разрешения POSIX, чтобы удалить мировой бит чтения (750) и сменить владельца на root: wheel. У меня было много странного поведения с ACLS, когда (по крайней мере) был установлен бит чтения мира.
Да, я знаю, что списки управления доступом должны заменять любые разрешения POSIX, но я считаю, что это не всегда так в реальном мире.