Règles de préséance dans les structures d'autorisation de fichiers du serveur de lion

Si un utilisateur se plaint qu'elle ne peut pas accéder à une certaine action ou enregistrer un fichier, regardez la structure de votre permission Lion Server et l'héritage. Vous pouvez avoir un type d'héritage en prenant de manière inattendue préséance sur l'autre.

Par exemple, vérifier les groupes auxquels l'utilisateur appartient et si des autorisations Refuser sont fixés. Le problème est que si vous avez plusieurs ensembles d'autorisations et l'héritage, un seul peut appliquer pour tout dossier donné et partagé utilisateur ou un groupe. Certaines autorisations ont préséance sur les autres.

Voici quelques règles qui définissent les autorisations qui priment:

  • Autorisations POSIX standard appliquent automatiquement si aucun ACL existe pour un certain fichier ou un dossier. Si vous ne spécifiez pas d'autorisations à un point de partage nouvellement créé (et aucun sont hérités), les autorisations POSIX par défaut et les règles d'héritage sont appliquées.

  • Les autorisations Refuser priment. Lorsque le serveur voit une autorisation Refuser, il l'applique indépendamment des autres règles ou priorité. Cela peut involontairement bloquer l'accès pour un utilisateur.

  • Des entrées ACL du premier arrivé, premier servi. L'ordre dans lequel les utilisateurs et les groupes sont répertoriés dans les questions de l'ACL. Si un utilisateur appartient à plusieurs groupes dans la liste, le groupe coté supérieur l'emporte sur celui indiqué plus bas. Donc, si la première entrée ne donne pas à un utilisateur le droit de supprimer un fichier, même si une autre autorisation plus bas dans la liste est le cas, l'utilisateur ne peut pas supprimer un fichier dans le dossier.

  • Mac OS X Server ajoute toutes les autorisations Autoriser. Mac OS X compte toutes les autorisations qui permettent à l'utilisateur de faire des choses et leur donne à l'utilisateur. Si un utilisateur a un ensemble d'autorisations et appartient à un groupe qui a des autorisations différentes, elle obtient les autorisations des deux permettent.

    Après avoir regardé toutes les autorisations ACL qui pourraient appliquer à un utilisateur pour un dossier donné, le serveur regarde les autorisations POSIX pour toutes les autorisations qui pourraient appliquer le permettent. Mac OS X Server les ajoute ensuite à créer l'accès au dossier pour l'utilisateur ou d'un groupe particulier.


» » » » Règles de préséance dans les structures d'autorisation de fichiers du serveur de lion