एएफपी शेयर के लिए उपयोगकर्ता प्रबंधन

मुझे माउंटेन लॉयन चलाने वाले सर्वर पर AFP शेयर सेट करने का काम सौंपा गया है। मेरा सवाल ज्यादातर सर्वोत्तम प्रथाओं के बारे में है और यह पता लगाने के लिए कि क्या मैं यह अधिकार कर रहा हूं। मेरा एकमात्र पूर्व का अनुभव (बहुत) मूल एनएफएस और एसएमबी शेयर हैं जो ज्यादातर लिनक्स पर केंद्रित हैं।

तो यहाँ की स्थिति है।

लगभग 7 या 8 उपयोगकर्ता होंगे (शुरू करने के लिए) जिन्हें शेयर के विभिन्न हिस्सों तक पहुंच की आवश्यकता होगी। मुझे मूल रूप से दो एक्सेस स्तरों (अभी के लिए) की आवश्यकता है। एक जो सब कुछ (एक व्यवस्थापक) का उपयोग कर सकता है, और एक वह जो केवल सब कुछ के सबसेट तक पहुंच सकता है। सुंदर मानक सही?

साझाकरण संवाद में, मैं साझा किए गए फ़ोल्डर जोड़ सकता हूं और उपयोगकर्ताओं को विशिष्ट शेयरों में जोड़ सकता हूं। इसलिए मैंने शेयर बनाए हैं और मैं सभी शेयरों में सभी 2 या 3 व्यवस्थापक उपयोगकर्ताओं को जोड़ने जा रहा था, फिर शेष उपयोगकर्ताओं को उन विशिष्ट शेयरों को एक्सेस करना होगा जिनकी उन्हें आवश्यकता है। यूआई प्रकृति के कुछ भी उजागर नहीं करता है, लेकिन क्या मैं उपयोगकर्ताओं को स्वतंत्र रूप से साझा किए गए फ़ोल्डरों का प्रबंधन कर सकता हूं? दूसरा तरीका रखें: क्या मैं किसी विशेष समूह से संबंधित फ़ोल्डर को चिह्नित कर सकता हूं और उपयोगकर्ताओं को उस समूह में असाइन कर सकता हूं ताकि उन्हें उस विशेष शेयर तक पहुंच प्रदान की जा सके?

सर्वोत्तम प्रथाओं के लिए मेरी सिफारिश सर्वर (ऐप स्टोर पर $ 20) का उपयोग फ़ाइल साझा करने के लिए होगी। Server.app का उपयोग करने का लाभ यह है कि यह अधिक उन्नत फ़ाइल साझाकरण कॉन्फ़िगरेशन का समर्थन करता है। उदाहरण के लिए: आप सिस्टम पहुँच - साझाकरण में इच्छित समूह पहुँच के लिए विभिन्न फ़ोल्डरों पर ACLs (एक्सेस कंट्रोल लिस्ट - अनुमतियों की एक सूची) सेट कर सकते हैं । हालाँकि, डिफ़ॉल्ट रूप से उन ACE (एक्सेस कंट्रोल एंट्री - एक ACL में एक एकल अनुमति प्रविष्टि)अनुमति विरासत का समर्थन नहीं करेगा। अनुमतियाँ इनहेरिटेंस शेयर बिंदु सेट में फ़ाइल अनुमतियों को सही ढंग से रखता है (ताकि पूरे समूह को पढ़ने / लिखने की पहुंच जारी रहे)। विरासत की अनुपस्थिति तब समस्याग्रस्त हो जाती है जब समूह के एक उपयोगकर्ता ने शेयर को एक फ़ाइल लिखी है, और दूसरा उपयोगकर्ता इसे संशोधित करने का प्रयास करता है - डिफ़ॉल्ट रूप से, एसीएल जो शेयर के रूट पर रीड / राइट निर्दिष्ट करता है, उसे विरासत में मिली अनुमति नहीं होगी। वंशज फाइलें / फ़ोल्डर

साझा बिंदु पर अनुमतियों को प्रबंधित करने का सबसे अच्छा तरीका आमतौर पर समूह बनाकर करना है । इस तरह, आप फ़ोल्डर / शेयर पर समूह की पहुँच की अनुमति देने के लिए साझा बिंदुओं पर अनुमतियाँ सेट कर सकते हैं। इससे उपयोगकर्ताओं को भविष्य में उस हिस्से तक पहुंच प्रदान करना आसान हो जाता है, क्योंकि आप उन्हें समूह में जोड़ देंगे। उदाहरण के लिए: अधिकांश "सामान्य" उपयोगकर्ता ("व्यवस्थापक" उपयोगकर्ताओं सहित) एक समूह का हिस्सा होना चाहिए जिसे सामान्य-उपयोग वाले शेयरों (या सभी शेयरों, जैसा कि आपने उल्लेख किया है) तक पहुंच की अनुमति है। आपके "व्यवस्थापक" उपयोगकर्ता एक समूह का हिस्सा होंगे, जिनकी पहुंच अन्य "प्रतिबंधित" शेयर बिंदुओं तक है। उन समूहों में से प्रत्येक को Server.app में एक प्रविष्टि (ACE) के रूप में सेट करना -> फ़ाइल साझाकरण अनुमतियों को इनहेरिट करने की अनुमति देगा।

यदि आप वास्तव में फ़ाइलों की सेवा के लिए सिस्टम प्राथमिकताएँ -> फ़ाइल साझाकरण सेटअप का उपयोग करना चाहते हैं, तो मैं एक्सेस को नियंत्रित करने के लिए समूह बनाने के लिए सिस्टम प्राथमिकताएँ -> उपयोगकर्ता और समूह का उपयोग करने की सलाह दूंगा । हालाँकि, इस बात से अवगत रहें कि आप संभवतः सड़क के नीचे अनुमतियों की समस्याओं में भाग लेंगे।

यद्यपि आप chmodएसीएल को निर्दिष्ट करने के लिए कमांड लाइन पर उपयोग कर सकते हैं जो विरासत का समर्थन करते हैं, यह कुछ उपयोगकर्ताओं के लिए थोड़ा बोझिल है।