Regras de precedência em estruturas de permissão Lion Server arquivo
Se um usuário se queixa de que ela não pode acessar uma determinada ação ou salvar um arquivo, olhar para a sua estrutura de permissão Lion Server e a herança. Você pode ter um tipo de herança que toma inesperadamente precedência sobre a outra.
Por exemplo, verificar os grupos que o usuário pertence e se algum Negar permissões estão definidas. A questão é que se você tiver vários conjuntos de permissões e herança, apenas um pode aplicar para qualquer pasta compartilhada e usuário ou grupo. Algumas permissões têm precedência sobre os outros.
Aqui estão algumas regras que definem quais permissões têm precedência:
Permissões padrão POSIX aplicar automaticamente se não existir nenhuma ACL para um determinado arquivo ou pasta. Se você não especificar quaisquer permissões para um ponto de compartilhamento recém-criado (e nenhum são herdadas), as permissões POSIX padrão e regras de herança são aplicadas.
Negar permissões têm precedência. Quando o servidor vê uma permissão Negar, aplica-lo, independentemente de outras regras ou precedência. Isso pode involuntariamente bloquear o acesso de um usuário.
entradas ACL são primeiro a chegar, primeiro a ser servido. A ordem em que os usuários e grupos estão listados nas questões do LCA. Se um usuário pertencer a vários grupos na lista, o grupo listado maior tem precedência sobre um listado abaixo. Então, se a primeira entrada não dá ao usuário o direito de excluir um arquivo, mesmo que outra permissão mais para baixo na lista faz, o usuário não pode excluir um arquivo na pasta.
Mac OS X Server adiciona todas as permissões Permitir. Mac OS X conta todas as permissões que permitem ao usuário fazer as coisas e dá-los para o usuário. Se um usuário tem um conjunto de permissões e pertence a um grupo que tem permissões diferentes, ela recebe as permissões de ambos Permitir.
Depois de olhar para todas as permissões ACL que podem ser aplicadas a um usuário para uma determinada pasta, o servidor olha para as permissões POSIX para qualquer Permitir que as permissões que podem ser aplicadas. Mac OS X Server, em seguida, adiciona-los para criar o acesso ao arquivo para o usuário ou grupo em particular.