Клиенты Mac OS X не могут видеть расширенные ACL через samba или netatalk на сервере Debian
Я установил коробку Debian в качестве замены старого сервера Windows для центрального файлового хранилища моей компании. Я использую acl с поддержкой ext3 файловой системы.
Нам нужно иметь возможность использовать расширенные списки контроля доступа для управления доступом пользователей к файлам, и пользователи Windows распознают набор acl просто отлично.
Клиенты Mac OS X (под управлением Leopard 10.5) не будут видеть расширенные ACL через samba или netatalk, и я сталкиваюсь с ошибками прав доступа.
Может кто-нибудь, пожалуйста, порекомендовать способ обойти это? Как я могу заставить Mac OS X распознавать расширенные ACL в Linux? Я с радостью перехожу с Debian на что-то другое, если это необходимо, до тех пор, пока это бесплатно;-)
2 ответа
Попробуйте этот обходной путь:
добавлять
acl check permissions = no
в [global] из-за того, что Дарвин ACL ближе к Windows ACL вместо POSIX ACL.
Источники:
Протокол Samba в Mac OS 10.12 использует списки ACL аналогично ОС Windows Samba. Чтобы заставить Samba ACL работать в Mac OS и Window OS, предположим, что сервер Samba работает в Redhat OS 7, а затем в smb.conf, следующие строки должны быть добавлены в глобальный или соответствующий раздел общего ресурса:
inherit acls = Yes # enable POSIX ACLs support
vfs objects = acl_xattr # enable Window ACLs support
map acl inherit = yes
store dos attributes = yes
Для получения дополнительной информации, проверьте поддержку Samba Window https://wiki.samba.org/index.php/Setting_up_a_Share_Using_Windows_ACLs