Mac 的檔案夾共享權限

[藤原佐為]

當我在使用 SharePoint 時，發現了另一個問題！
使用 UNIX 核心的 Mac 的檔案夾共享權限不會真的就那麼簡單吧？



只能設定該檔案夾一個【擁有者】【群組】【任何人】的 R/W 而已啊？？？不會吧？？？？？
當然，檔案夾只會有一個【擁有者】，這是沒啥問題，問題是....

我希望開放給 Windows【共享】資料夾時，能同時設定好幾個【群組】（Groups）或是【使用者】（Users）不同的存取權限啊！！
該不會 Windows NTFS 能辦到，更好的 UNIX (BSD) 卻辦不到？？？

哪位 UNIX 高手請幫幫忙，感謝....

PS. 該不會又得從 smb.conf 修改吧？？

[ulysses]

你把本機的權限與分享的權限搞混了。

本機的權限就是這樣，Owner 讀寫執行、Group 讀寫執行、Anyone 讀寫執行。UNIX 檔案權限的邏輯是，一個使用者可以同時隸屬許多不同的 Group，而且也可以藉由 Group Password 的設定來讓一個使用者可以動態取得某個 Group 的取用權限，例如說，公司內原本有三個小組 A、B、C，B 小組的成員任務指派去幫 A 小組，A 小組只要把 Group Password 告訴他，或者把他的帳號加到 A 小組 Group 裡，他就可以取用 A 小組的檔案。在 Mac OS X 上可以用 Netinfo Manager 來讓不同帳號加入某一個群組。

分享的權限完全是另外一回事。所有的 User、Group 在 UNIX 上都是對應一個數字代碼，除了幾個特定帳號以外，每台機器的 User 和 Group 代碼都是各自為政彼此不相通。因此當跨機器使用時，就需要建立一個 User-Group 的對照表。在 Samba 的場合，SMB 網路的帳號密碼權限、與本機的帳號密碼權限兩個是完全獨立的，是要靠 Samba 在使用者建立連線的時候，依據 SMB 帳號密碼來建立本機使用者權限的對照。

SharePoint 和 Mac OS X 內建的管理界面都只是讓你方便管理，想要真正釋放 Samba 的威力，還是要自己手動修改 /etc/smb.conf。

[藤原佐為]

你把本機的權限與分享的權限搞混了..... 喔..... 請問你說的【本機的權限】是指多人共用一部電腦的情況吧？

因為我想要把 Mac 當 File Server 來用，所以要開放好幾個【檔案夾】給 Windows 當【網路磁碟機】用....

既然 NetInfo 跟 SharePoint 都不能【真正釋放 Samba 的威力】....

請問哪裡有 smb.conf 檔的詳細設定說明？我在 Apple.com 找過了，沒看到....

[ulysses]

你把本機的權限與分享的權限搞混了..... 喔..... 請問你說的【本機的權限】是指多人共用一部電腦的情況吧？
因為我想要把 Mac 當 File Server 來用，所以要開放好幾個【檔案夾】給 Windows 當【網路磁碟機】用....
既然 NetInfo 跟 SharePoint 都不能【真正釋放 Samba 的威力】....
請問哪裡有 smb.conf 檔的詳細設定說明？我在 Apple.com 找過了，沒看到....

所謂『網路磁碟機』，實際上的動作是透過網路，向另外一台機器要求存取硬碟上的某一塊資料。對那台當伺服器的機器來說，這就是一個『多人共用一部電腦的情況』。當然，前提是在沒有 NIS、Domain Controller、Active Directory 之類東西的單純環境。

從權限管理的角度來講，如果你有多個使用者同時要存取某些資料，又要保護某些資料不能被別人存取，在那台機器上就應該設定多個不同的帳號。

AFS 的場合，有多少人要用，就要設定多少個帳號，想要減少帳號的使用，就讓多人共用同一個帳號。而在 Samba 的場合，除了建立多個帳號以外，還有另一個方式可以處理，就是設定另外的 Samba 帳號，對應不同的 Mounting Point。

Samba 的使用說明一般都是看 O'Reilly 的那本磚頭書『Using Samba』，在下記得好像有人說過 Mac OS X 裡有附一個電子檔，不過忘記在哪裡了。線上文件則請到 samba.org 去找。

[藤原佐為]

感謝！
檔案在這裡，我一直放在【書籤】裡面.....

file:///usr/share/swat/using_samba/toc.html

以前沒仔細看，原來一開始就有講到跟 Windows 的關係啊....