У меня есть точка доступа к папке общих приложений. Это автоматически монтируется на клиентах правильно, но при создании файла разрешения таковы, что владелец не может писать в него (локально: root: wheel rw-r - r-- На сервере: никто: все rw-r --r-- группа: унаследованная группа 1 разрешает чтение, запись, выполнение, добавление, readattr, writeattr, readextattr, writeextattr, readsecurity, writesecurity, chown). Пользователь по-прежнему может удалить пустой файл.
Я не знаю, какую дополнительную информацию предоставить, любая помощь приветствуется! Спасибо!
когда /Network/Applications смонтирован на клиентах, он будет смонтирован до того, как пользователь войдет в систему, поэтому он будет смонтирован как гость. Он останется подключенным в качестве гостя, даже когда пользователь войдет в систему. Независимо от того, какие разрешения у вас есть на клиенте, сервер AFP сопоставляет его с никто. Пожалуйста, взгляните на мой ответ на этот вопрос:
AFP использует модель разрешений, которая сильно отличается от NFS. Клиенты подключаются с использованием своих учетных данных, а затем доступ к файлам контролируется сервером. В некоторых случаях, Отображение привилегий происходит - явление, которое вы описываете.
Короче говоря, ваши клиенты не смогут надежно создавать или изменять что-либо в /Network/Applications потому что они будут делать это без реальных учетных данных. Вы могли бы использовать NFS вместо AFP, потому что NFS использует (менее безопасную) модель доверия клиентскому компьютеру для управления доступом к файлам. Однако вам было бы гораздо лучше использовать концепцию Mac OS X Server: Групповые папки чтобы пользователи могли читать и писать, используя свои собственные учетные данные.