OS X AFP共享和访问

Question

我运行10.5.6客户端作为一个迷你服务器，并有问题的AFP共享。所有客户端都是OS 10.5.7

我只在“服务器”上为“文件共享”创建了三个用户。我创建了组，并将这些用户放到特定的组中。我创建ACL是为了让每个组能够访问特定的股票。

其中两个用户可以读写任何共享，一个用户不能写入共享，结果不同：

• 复制目录时，只创建目录，不复制目录内的文件，操作系统不会出现任何错误。
• 在复制单个文件时，我会得到三个对话框：“您可能需要在此计算机上输入管理员的名称和密码，以更改名为'xxxx‘的项，”项目'xxxxx’包含一个或多个您没有权限读取的项。是否要复制允许阅读的项目?而且，由于对某些项目没有足够的priveleges，操作无法完成。

对于单个文件，将在服务器上创建一个文件，但该文件为空。

这个用户所属的组的ACL是：

 0: group:projectmembers allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 1: group:informationtechnology inherited allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 2: group:executive inherited allow list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit
 3: group:everyone inherited deny list,add_file,search,delete,add_subdirectory,delete_child,readattr,writeattr,readextattr,writeextattr,readsecurity,file_inherit,directory_inherit

用户1&2属于信息技术、执行成员和项目成员，可以在共享上自由读写。用户3属于项目成员，不能自由读写。

我读到这是一个UID问题，但是用户1和2在客户端和服务器之间没有匹配的UID，所以我不认为是这样的。

有什么想法吗？

Answer 1

在使用OSX10.5.6服务器和10.5.7客户端进行了一些自己的测试之后，替换了原来的答案：

经过一些实验后，我发现OS在ACL继承方面有点疯狂，因为共享点。继承的ACL将始终优先于在共享点(或树中较低的位置)设置的ACL，但仅用于写入权限。您可以很高兴地给用户在树下的文件夹上的读取权限，这样它就能工作了，但是如果您给他们写的话，它将毫无希望地失败。

什么起作用了。为问题共享之上的拒绝规则关闭继承(您可以在那里拥有它，只是不以任何方式继承它)。然后在共享点显式设置拒绝(此时打开继承似乎很好)。我的测试没有问题，但如果你必须管理数百个类似的股票，那就太痛苦了。

一种选择可能是对每个已经阅读过的人进行顶级的拒绝，然后像上面所建议的那样在写时使用“禁止继承”块。请让我知道你的进展，因为我对我自己的股份管理感兴趣。