OT: mac sharing senza server

Posted on by Luca Dell'Oca
0 Flares Twitter 0 Facebook 0 LinkedIn 0 Email -- 0 Flares ×

OT pauroso, ma magari a qualcuno serve.

Ho una rete di soli mac di un cliente, e un mac mini deve diventare il file server per tutti. Mac OS X ha una feature di sicurezza che a seconda delle occasioni, può essere estremamente intelligente oppure dannatamente fastidiosa: se anche la share iniziare è condivisa per un gruppo, ogni nuovo file viene salvato con diritti di modifica solo per il creatore, e tutti gli altri utenti non lo possono modificare.

In un gruppo di lavoro ovviamente questo è devastante, in quanto ogni utente dopo aver salvato un file dovrebbe andare a modificarne le proprietà a manina, ma ve lo immaginate un utente medio a fare ciò?

Purtroppo questa feature è prerogativa di OS X Server, e con la versione client bisogna ingegnarci. Come? Eseguendo ogni 5 minuti o anche meno con cron un comando del tipo:

sudo /bin/chmod -R ug+rw /Path/to/shared/folder/

Questo comando prende i permessi iniziali della cartella condivisa (ovvero quelli che voi avete deciso) e li propaga a tutti i files e sottocartelle presenti nella share. E’ brutto da vedere, ma almeno funziona!

PS: per poter far girare lo script con l’utente admin di default, è necessario abilitare l’uso di sudo senza password. Per farlo editate /etc/sudoers e togliete il commento alla riga:

# %wheel	ALL=(ALL)	NOPASSWD: ALL

Dopo di che eseguite il comando:

dscl . append /Groups/wheel GroupMembership username

dove a username sostituite il vostro account.

PS2: ovviamente dovrete aver creato un gruppo locale da attribuire nelle ACL. Dentro a questo gruppo metterete gli utenti che debbono accedere a quella cartella.

2 thoughts on “OT: mac sharing senza server

  1. Ciao, ti seguo da non molto tempo e voglio farti i complimenti per il tuo sito: ci sono molto spesso articoli interessanti!

    Detto questo: premetto che non conosco Mac, ma credo di capire che è una versione di Linux, dai comandi che hai digitato.
    E quindi, non è possibile modificare la configurazione di samba per forzare i permessi di creazione?

    • Ciao e benvenuto.
      Mac è basato su BSD, ma l’implementazione di samba è più o meno simile. Intendi usare i parametri force create mode di smb.conf? In teoria è possibile, ma lo sharing tra macchine mac avviene non attraverso smb ma afs (apple sile sharing). Però mi hai fatto venire un dubbio: e se uso ugualmente il protocollo smb per gestire i permessi, anche se poi accedo alle share via afs? Uhm, non so. Ci provo 🙂

Comments are closed.