いつも参考にさせて頂いております。
OSX10.5.5でのフォルダに対するアクセス権の設定内容で頻繁にトラブルが発生します。
現在
印刷会社への入校データを社内のファイルサーバ(OSXSEVER10.3)を経由して
印刷会社の方から
アクセス→ダウンロードしていただき業務を回しております。そのダウンロードする際問題が発生します。
相手の
印刷会社がダウンロードできなという問題です。原因は該当するフォルダがアクセス不可になっていたり、
読み込み可になっている為のようで、いつも手動で全アクセス権を読み書きに設定し直しています。
以前はサーバ以外の社内環境はOS9を主体にしていたのもありそのようなトラブルはありませんでしたが、
このほど社内環境をOSXに移行しこのような症状が出始めた次第です。
なにか基本的な設定が出来ていないような気がするのですが、
どうしてもわかりません。
ちなみにサーバ以外のマシンのシステム環境→共有の設定では社内のユーザを全て登録し
Everyoneを含め全て読み書きに設定しています。
アドバイス宜しくお願いいたします。
[ちまた]-2008/10/15 12:45:36 [Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ja-jp) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2 Safari/525.20.1]
» 001
只今多忙につきヒントだけ。
「chmod g+s」(SGID)で解決できるかもしれません。
いきなり本番環境で試さずに、テスト用のディレクトリ、ユーザーをつくってからやってみるのが吉。
OSXでSGIDがどのような扱いになるかは検証していません。はずしていたらすいません。
[がび]-2008/10/15 15:01:18 [Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3]
» 002
社外用のguestユーザー用の設定を作ってみたらどうですか?
先方の環境は?win Moc OS?
[匿名B]-2008/10/15 16:01:25 [Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ja-jp) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2 Safari/525.20.1]
» 003
>>がびさん
お返事ありがとうございます。
う~かなり高等技術なような、ネットで意味から
調べないと…。でもありがとうございます。
>>匿名Bさん
ゲストアクセスですか、OSXサーバには
印刷会社別にA
印刷会社、B
印刷会社…という感じでアカウントを作成しています。それを全てゲストアカウントにしてアクセスするようにした方が良いと言う事ですか?
ちなみに
印刷会社の環境はMACです。
宜しくお願いします。
[ちまた]-2008/10/16 09:45:23 [Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ja-jp) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2 Safari/525.20.1]
» 004
>ちなみにサーバ以外のマシンのシステム環境→共有の設定では社内のユーザを全て登録しEveryoneを含め全て読み書きに設定しています。
>A
印刷会社、B
印刷会社…という感じでアカウントを
個別にアカウントをとってあったんですね!
10.3と先方のOSのバージョンとの互換性かもしれませんね?(何かは忘れましたが10.4くらいから共有のなにかが変更されたような?。
スミマセン力になれなくて‥。)
[匿名B]-2008/10/16 10:03:00 [Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ja-jp) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2 Safari/525.20.1]
» 005
>>
印刷会社の方からアクセス
具体的には何でしょうか?
AFP?
SMB?WebDAV?FTP?SSH?
ここは重要です。
OSXは基本UNIXなので、ファイルサーバとしての機能を使うなら、ユーザー管理、パーミッションの管理は重要です。全ユーザーがフルアクセスなのは、セキュリティ的には好ましくありません。厳密に管理するのが望ましいです。
少なくとも、そのあたりの知識が必要で、そこは掲示板で教えられるほど簡単なものではないので、検索したり、本でも買って勉強してください。
(実際に端末触れればあっさり終わりそうな気もするが...もどかしいですね。)
[がび]-2008/10/16 11:41:19 [Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3]
» 006
>>がびさん
印刷会社はAFP接続です。
やっぱりちょっと複雑そうですね…。
本買って一度勉強します!
色々アドバイスありがとうございます!
パーミッションか~…ふ~。
[ちまた]-2008/10/16 13:31:16 [Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ja-jp) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2 Safari/525.20.1]
» 007
社内アカウントすべてをまとめて、たとえば「shanai」というグループを作ります。次に、ある
印刷会社さんのアカウントを、たとえば、「client」として追加します。
社内&各
印刷会社さんで共有するフォルダを作り、アクセス権は、管理にアクセス制御リスト(ACL)は使わず、上位フォルダのアクセス権を継承する旧来の方法をとります。この共有フォルダのオーナーを「client(読み/書き)」、グループを「shanai(読み/書き)」とし、ゲストアクセスは不可にします。
セキュリティ的には若干問題もありますが、どうしてもAFP接続でというのなら一番簡単な方法です。今後はこれを基本にACLを有効に使って設定を発展させていけばよいでしょう。
私がやるなら、
ZIPでまとめたファイルかディスクイメージ形式のデータ、相手がOS9環境なら
StuffIt圧縮ファイルを、HTTP経由でWebサーバからダウンロードしてもらいます。Web経由ならMacでもWinでもデータの受け渡し自体には影響ないですから。
[も]-2008/10/19 12:34:22 [Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ja-jp) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2 Safari/525.20.1]