Restringir as permissões de grupo nas pastas iniciais em rede do OS X?

1

Foi trazido à minha atenção recentemente que as pastas base do usuário em nosso servidor possuem permissões de leitura de grupo.

As subpastas dentro deles - Documentos, Filmes, Imagens, etc. não têm permissões de grupo, mas quaisquer arquivos e diretórios criados no nível superior na própria pasta base têm permissões de leitura de grupo.

(Se fossem contas locais em uma máquina cliente, cada usuário estaria em seu próprio grupo, restringindo assim naturalmente o acesso de grupo.)

Qual é a melhor maneira de corrigir as pastas iniciais atuais e remover permissões de leitura de grupo para todas as contas futuras criadas? Percebi que cada pasta base atualmente tem um grupo "ACL: everyone deny delete", eu poderia adicionar outra ACL como uma solução rápida?

No WM, todos os usuários são colocados por padrão no grupo 'staff'.

Felicidades.

PS. Eu percebo, claro, a exceção a isso é público e sites devem ser um + rx
PPS. Estou executando o OS X Server 10.5 Leopard (10.5.8)

    
por Steve Folly 04.11.2009 / 10:59

1 resposta

1

Para remover a permissão para usuários existentes:

cd / Users para usuário em *; faça chmod g-r $ {usuário}; feito

Para removê-lo da pasta do usuário do modelo, o que afetará todos os usuários recém-criados:

chmod g-r / Sistema / Biblioteca / Usuário \ Modelo / *

    
por 04.11.2009 / 12:53