OSX10.5.5でのフォルダに対するアクセス権の設定内容で頻繁にトラブルが発生します。
いつも参考にさせて頂いております。
OSX10.5.5でのフォルダに対するアクセス権の設定内容で頻繁にトラブルが発生します。
現在印刷会社への入校データを社内のファイルサーバ(OSXSEVER10.3)を経由して印刷会社の方から
アクセス→ダウンロードしていただき業務を回しております。そのダウンロードする際問題が発生します。
相手の印刷会社がダウンロードできなという問題です。原因は該当するフォルダがアクセス不可になっていたり、
読み込み可になっている為のようで、いつも手動で全アクセス権を読み書きに設定し直しています。
以前はサーバ以外の社内環境はOS9を主体にしていたのもありそのようなトラブルはありませんでしたが、
このほど社内環境をOSXに移行しこのような症状が出始めた次第です。
なにか基本的な設定が出来ていないような気がするのですが、
どうしてもわかりません。
ちなみにサーバ以外のマシンのシステム環境→共有の設定では社内のユーザを全て登録し
Everyoneを含め全て読み書きに設定しています。
アドバイス宜しくお願いいたします。
OSX10.5.5でのフォルダに対するアクセス権の設定内容で頻繁にトラブルが発生します。
現在印刷会社への入校データを社内のファイルサーバ(OSXSEVER10.3)を経由して印刷会社の方から
アクセス→ダウンロードしていただき業務を回しております。そのダウンロードする際問題が発生します。
相手の印刷会社がダウンロードできなという問題です。原因は該当するフォルダがアクセス不可になっていたり、
読み込み可になっている為のようで、いつも手動で全アクセス権を読み書きに設定し直しています。
以前はサーバ以外の社内環境はOS9を主体にしていたのもありそのようなトラブルはありませんでしたが、
このほど社内環境をOSXに移行しこのような症状が出始めた次第です。
なにか基本的な設定が出来ていないような気がするのですが、
どうしてもわかりません。
ちなみにサーバ以外のマシンのシステム環境→共有の設定では社内のユーザを全て登録し
Everyoneを含め全て読み書きに設定しています。
アドバイス宜しくお願いいたします。
[ちまた]-2008/10/15 12:45:36 [Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ja-jp) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2 Safari/525.20.1]
» 001
只今多忙につきヒントだけ。
「chmod g+s」(SGID)で解決できるかもしれません。
いきなり本番環境で試さずに、テスト用のディレクトリ、ユーザーをつくってからやってみるのが吉。
OSXでSGIDがどのような扱いになるかは検証していません。はずしていたらすいません。
只今多忙につきヒントだけ。
「chmod g+s」(SGID)で解決できるかもしれません。
いきなり本番環境で試さずに、テスト用のディレクトリ、ユーザーをつくってからやってみるのが吉。
OSXでSGIDがどのような扱いになるかは検証していません。はずしていたらすいません。
[がび]-2008/10/15 15:01:18 [Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3]
[匿名B]-2008/10/15 16:01:25 [Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ja-jp) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2 Safari/525.20.1]
[ちまた]-2008/10/16 09:45:23 [Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ja-jp) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2 Safari/525.20.1]
[匿名B]-2008/10/16 10:03:00 [Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ja-jp) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2 Safari/525.20.1]
[がび]-2008/10/16 11:41:19 [Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3]
[ちまた]-2008/10/16 13:31:16 [Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ja-jp) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2 Safari/525.20.1]
» 007
社内アカウントすべてをまとめて、たとえば「shanai」というグループを作ります。次に、ある印刷会社さんのアカウントを、たとえば、「client」として追加します。
社内&各印刷会社さんで共有するフォルダを作り、アクセス権は、管理にアクセス制御リスト(ACL)は使わず、上位フォルダのアクセス権を継承する旧来の方法をとります。この共有フォルダのオーナーを「client(読み/書き)」、グループを「shanai(読み/書き)」とし、ゲストアクセスは不可にします。
セキュリティ的には若干問題もありますが、どうしてもAFP接続でというのなら一番簡単な方法です。今後はこれを基本にACLを有効に使って設定を発展させていけばよいでしょう。
私がやるなら、ZIPでまとめたファイルかディスクイメージ形式のデータ、相手がOS9環境ならStuffIt圧縮ファイルを、HTTP経由でWebサーバからダウンロードしてもらいます。Web経由ならMacでもWinでもデータの受け渡し自体には影響ないですから。
社内アカウントすべてをまとめて、たとえば「shanai」というグループを作ります。次に、ある印刷会社さんのアカウントを、たとえば、「client」として追加します。
社内&各印刷会社さんで共有するフォルダを作り、アクセス権は、管理にアクセス制御リスト(ACL)は使わず、上位フォルダのアクセス権を継承する旧来の方法をとります。この共有フォルダのオーナーを「client(読み/書き)」、グループを「shanai(読み/書き)」とし、ゲストアクセスは不可にします。
セキュリティ的には若干問題もありますが、どうしてもAFP接続でというのなら一番簡単な方法です。今後はこれを基本にACLを有効に使って設定を発展させていけばよいでしょう。
私がやるなら、ZIPでまとめたファイルかディスクイメージ形式のデータ、相手がOS9環境ならStuffIt圧縮ファイルを、HTTP経由でWebサーバからダウンロードしてもらいます。Web経由ならMacでもWinでもデータの受け渡し自体には影響ないですから。
[も]-2008/10/19 12:34:22 [Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_5_5; ja-jp) AppleWebKit/525.18 (KHTML, like Gecko) Version/3.1.2 Safari/525.20.1]