Šta je novo?
Od:
Filteri

MAC OS i WINDOWS Shared Folders > Read Only problem

Lucas

Lucas

Čuven
Učlanjen(a)
24.02.2002
Poruke
2,433
Poena
680
Okej,

imam problem sa sharovanjem MacOSX fajlova i Windows kompjuterima. Podesio sam SMB protokol za share, userneame i šifre, i takodje Read&Write dozvole za Win usere. Sem toga upaljen je i AFP, za ostale Mac računare. Mek računari se konektuju preko AFP protokola i sve radi kako treba. Win računari se konektuju preko SMB protokola i sve radi SKORO kako treba. Problem je u tome što kada Win računar na šerovanom disku napravi folder, ili fajl, taj folder ili fajl je Read Only, i jedino mogu da ga pročitam sa tog Win računara, dok je ostalim mek računarima (pa čak i host računaru koji deli share) folder i svi fajlovi markirani kao Read Only. Na host računaru naravno mogu da promeinm te parametre, u Read&Write Acces, uz unošenje administratorske šifre, ali svaki sledeći put kada Win mašina snimi nešto, taj novi fajl ili folder je ReadOnly.


Šta da radm? Pomagajte, poludeo sam...
 
A odradio si i kroz Get Info?

Za deljeni direktorijum

File > Get Info

pa dole pod "Sharing & Permissions" daš grupi dozvole

pa imaš onaj točkić dole, Action kako ga zovu

"Apply to enclosed items"

Treba admin šifra za ovo. Klikni na katanac dole
 
Hej tuxserbia nisi lepo pročitao - WIN mi pravi problem sa Read Only fajlovima, ne mek. inače, da, znam za to. Kad to uradim, bude dobro, al sve dok WIN mašina ne snimi nešto novo na share. Kad snimi, to je opet ReadOnly, dok mu ne dam dozvole itd itd...

Hm pomagajte poludeću?!
 
Razumeo sam ja tebe, nego sam mislio da je dovoljno onako, ali nije. :-(

Šta je problem? Problem je Apple i slobodna interpretacija standarda. Rekoh ajde da probam, stvarno neće. Napravim korisnika na kmeku, ono "sharing only", pokrenem win, kroz VirtualBox, ali bridgovano, pa mu dođe na normalan mrežni rad. Napravim direktorijum na meku, dodam da je deljen, dodam onog korisnika, i kad kroz mrežu napravim direktorijume i kopiram fajlove, stvarno lude permisije imaju. Samo rw za tog korisnika, iako je u grupi "staff". Prvo nađem da onemogućim "Guest" korisnika da pristupa deljenim direktorijumima, opet neće. E onda izbunarim ovo:

http://apple.stackexchange.com/questions/5689/permissions-for-new-files-in-shared-directory

i prvi odgovor je ono pravo:

Kod: 
sudo chmod -R +a "staff allow list,add_file,search,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit" /neki/deljeni/direktorijum

Ako već imaš kreirane fajlove i direktorijume od strane Win korisnika, moraćeš da i njima središ dozvole:

Kod: 
sudo chmod -R 775 /neki/deljeni/direktorijum

ako izlistaš sada, dobiješ nešto u fazonu

Kod: 
ls -al /neki/deljeni/direktorijum

Kod: 
total 144
drwxrwxr-x+ 16 pstankic        staff    544 Dec  5 03:36 .
drwxrwxr-x  14 pstankic        staff    544 Dec  2 10:55 ..
-rwxrwxr-x@  1 pstankic        staff  12292 Dec  5 03:36 .DS_Store
-rwxrwxr-x+  1 pstankic        staff      0 Dec  4 14:25 .com.apple.timemachine.supported
drwxrwxr-x+  4 mikicaserovani  staff    136 Dec  5 03:08 Daniele Enego
drwx------+ 12 mikicaserovani  staff    408 Dec  5 03:31 MSI.Bios
drwxrwxr-x+  6 mikicaserovani  staff    204 Dec  5 03:27 Nova1
drwxrwxr-x+  4 pstankic        staff    136 Dec  5 03:10 Painkiller
drwxrwxr-x+  5 mikicaserovani  staff    170 Dec  5 03:33 Proba1
drwxrwxr-x+  4 pstankic        staff    136 Dec  5 03:09 Raising.Hope.S03
drwxr-xr-x+  4 pstankic        staff    136 Dec  5 03:41 The.Big.C.S02
drwxrwxr-x+  4 mikicaserovani  staff    136 Dec  5 03:19 Trenti
-rw-------+  1 mikicaserovani  staff  27630 Mar  3  2015 asd.txt
drwx------+  3 mikicaserovani  staff    102 Dec  5 03:30 bezveze
-rw-------+  1 mikicaserovani  staff  24728 Mar  3  2015 msiOEMLOGO.jpg
drwx------+  4 mikicaserovani  staff    136 Dec  5 03:37 sp41279

Ovi plusevi su upravo prošireni ACL.

Zašto su ga ovako zakukuljili na OSX, nemam pojma. Jer na Serveru valjda imaš onaj "Server Admin tool", pa kroz njega bi trebalo da i ovo može da se sredi. Iskreno, pored besplatnih linuxa i OpenBSD-a, smešno je i pomišljati na još neki (plaćeni) server u mreži. Prebaci ti te deljene fajlove na neki bezglavi linux, pa možeš da izvodiš kakve hoćeš "perverzije" nad fajlovima, dozvolama, pa i korisnicima, jel'te?!?
 
@tuxserbia uf pogubio sam se skroz.

naranvo problem nisam rešio, ali mi je jasnije o čemu se radi!

OVAKO : Što se tiče permisija, mogu kroz get info da ih promenim i idem na apply to enclosed items. - to radi, ali samo dok ne bude neke izmene.


e sad problem je u stvari, što za svaki USER koji pristupa hardu preko mreže, on za sve nove fajlove koje snimi, stavlja permisije tako da SAMO taj user može da pristupi. Na primer User1, User2, i User3 pristupaju. Uradim Appy to Enclosed Items, i podesim da svi imaju access. Sve radi lepo. Svi sve mogu da otvore, baš kako i treba. E sad, User1 snimi novi folder (Novo), i Fajlove Fajl1, Fajl2, i Fajl3. To što je User1 snimio ima po difoltu permisije tako podešene da samo on može tome da pristupi. Dakle folder NOVO i Fajl1, Fajl2 i Fajl3 može da otvori samo User1, a ostali User2 i User3 ne mogu. I to je problem. Što kad god neko nešto novo snimi, to novo UVEK po difoltu ima permisije da samo taj owner može da mu pristupi (umesto recimo svi članovi neke grupe)

PRONAŠAO SAM ovde - da postoji mogućnost da se kaže serveru da SVI fajlovi u okviru nekog direktorijuma dobijaju iste permisije (Inherit Permisions)
http://machiine.com/2013/setup-a-fo...-in-it-inherit-default-permissions-and-group/

Tu je neko kratko uputstvo kroz dve komande kako da podesim to preuzimanje permisija od parent foldera, što bi trebalo da radi, ali neće uopšte da mi prodje komanda - gde prebacujem vlasništvo na grupu, prijavljuje ilegalna grupa (da grupa ne postoji, a zapravo postoji)

... Boli me glava već od petljanja.Najradije bih digao ruke i pozvao nekog ko zna da namesti, pa častim koliko treba.
 
Poslednja izmena:
To je upravo ono što sam ti i napisao. NA onom linku, komande su proste, i funkcionišu na linuxu. Prva kaže promeni vlasništvo nad folderom i svim podfolderima i fajlovima hijerarhijski nadole. Druga komanda kaže svi fajlovi i folderi da naslede oznaku grupe na osnovu tog roditeljskog foldera. Na kmeku ne fukcioniše. Zašto? Pojma neZnam.

Moj primer ti je bolji, evo i zašto

Imam tri korisnika napravljena u OSX-u.

pstankic Perica Stankić
mikicaserovani Mikica Šerovani
dragisastandardni Dragiša Standardni

Volim da dajem opisna imena, šta ćeš?!?
Perica je član admin grupe, njemu sam još kroz onaj točkić dao dozvole, ali to nije išlo. On je i kreirao folder.
Dragiša je običan korisnik, nije član admin grupe, ali može da se loguje u OSX normalno, ima svoju sesiju, i ima ga na Logon ekranu.
Mikica je korisnik kreiran samo za mrežno deljenje, nema ga na Logon ekranu, ne može da se loguje.
Sva tri korisnika imaju neku šifru, različitu.

Kroz linux i WinXP sam pristupio tom deljenom folderu, kad me pita za dozvole, unesem kredencijale od Mikice.
Onda kopiram fajlove, pravim podfoldere, itd.
Na listingu gore vidiš da onaj tekstualni fajl

-rw-------+ 1 mikicaserovani staff 27630 Mar 3 2015 asd.txt

ima dozvole samo za tog korisnika, plus neki plusić. To je ta ekstra dozvola. Taj fajl mogu da čitaju i Perica i Dragiša. Mogu da ga menjaju ili potpuno izbrišu, iako se ne čini tako. Isti slučaj sa onim podfolderom

drwx------+ 4 mikicaserovani staff 136 Dec 5 03:37 sp41279

Ispada samo on ima pristup tome. Nije tako, i Perica i Dragiša mogu da kreiraju novi fajl unutar njega, da pišu, brišu, itd.

Probaj, ne košta te ništa. Jer, čak i ako ne funkcioniše, ona komanda se odnosi SAMO na taj jedan folder, i na ono unutar njega. Obrišeš ga i nikom ništa.

Ali opet ti kažem, navijam za neki linux i/ili BSD bezglavi server. Ekstra možeš da probaš i sa VirtualBox-om, instaliraj neki Ubuntu, mrežnu karticu stavi u bridge, pa onda cela mreža ga vidi.

A glava će te boli, ovako ili onako. Nek proradi, pa kad počnu da brišu jedan za drugim sve živo, tek ćeš da vidiš ;-)
 
haha užas. E evo, inače, pronašao sam parče softvera koji ima GUI (zamisli xD), i radi super. Tj jednostavan je za korišćenje, a dosta moćan za razna podešavanja. Zove se OSX Server, i stvarno je krcat funkcijama.

Ono što je meni trebalo se ovde rešava tako što se čekira Propagate Permissions. i to je to.
 
Rekoh ti ja odmaK da su oni zeznuli stvari na kolijent OS-u. Važno da radi, a za glavobolju, otvori novu temu ;-)
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno