Foi trazido à minha atenção recentemente que as pastas base do usuário em nosso servidor possuem permissões de leitura de grupo.
As subpastas dentro deles - Documentos, Filmes, Imagens, etc. não têm permissões de grupo, mas quaisquer arquivos e diretórios criados no nível superior na própria pasta base têm permissões de leitura de grupo.
(Se fossem contas locais em uma máquina cliente, cada usuário estaria em seu próprio grupo, restringindo assim naturalmente o acesso de grupo.)
Qual é a melhor maneira de corrigir as pastas iniciais atuais e remover permissões de leitura de grupo para todas as contas futuras criadas? Percebi que cada pasta base atualmente tem um grupo "ACL: everyone deny delete", eu poderia adicionar outra ACL como uma solução rápida?
No WM, todos os usuários são colocados por padrão no grupo 'staff'.
Felicidades.
PS. Eu percebo, claro, a exceção a isso é público e sites devem ser um + rx
PPS. Estou executando o OS X Server 10.5 Leopard (10.5.8)
Para remover a permissão para usuários existentes:
cd / Users para usuário em *; faça chmod g-r $ {usuário}; feito
Para removê-lo da pasta do usuário do modelo, o que afetará todos os usuários recém-criados:
chmod g-r / Sistema / Biblioteca / Usuário \ Modelo / *