Max OS X Server v10.4を使用しているのですが、
ワークグループマネージャでユーザーからあるグループの権限を
削除したのですが、再起動するまで反映されません。
これは仕様なのでしょうか?
ユーザを特定のグループから除外したことと思いますけど、「保存」で直ぐ有効になるんじゃないでしょうか。
サーバでそんなところで再起動が必要になるとは思えません。
一般的には、そのユーザがログインしていたりすると、既にログインしているユーザに関してはログアウトするまでは解除されないと思います。同じユーザが再ログインすると、その後からログインしたものに付いては変更が反映されているのでは?
再起動すれば強制的にログアウトされます。
特定のグループから除外して保存をしたのですが、
そのグループ用のフォルダに以前の権限で作業ができてしまいます。
権限を変更してからそのユーザを再ログインさせたのですが、
以前の権限で作業できてしまうのです。
あとユーザを強制的にログアウトさせる事もやってみたのですが、
上と一緒の結果でした。
他のグループで権限を持ってませんか。
共有フォルダでゲストアクセスを許可してるとかはありませんか。
検証のために他のグループには所属させていません。
ゲストアクセスを不可にしています。
アクセス権の設定ファイルを読込むタイミングがどの時点に設定されているかという問題だと思います。サービスの再起動ではどうですか。
管理手法としては、必要な機能からして、
A:アクセス開始時の設定が有効で、接続しっぱなしのときには、その間の権限の変更が反映されないが、一旦、接続が切れて、再度アクセスする際には、参照されるといったようにするか(はにさんのいう、ログイン/ログアウト)、
B:リアルタイムで変更するか
のどちらかであり、簡易的にはAで、理想的にはBじゃないかと予想してます。
OSX ではNetInfo がアクセス権などのデータベースを管理しているので、これを再起動しないといけないのかも。
グループを変更した後、
kill -HUP pid_of_nibindd
でどうですか?
でも、これぐらいは変更ツールでやっていても良さそうですが。
netinfoとAFPを再起動いたしましたが、
変更前のアクセス権で接続できてしまいます。
windows共有(smb)の場合は再起動しなくても、
ログアウトだけで変更が反映されました。
Netinfoを再起動いたしましたが、
アクセス権の変更ができませんでした。
windows共有(smb)は再起動しなくても反映されます。
夕方頃にユーザのグループ権限の設定しまして、
次の日にそのユーザでログインしてみました。
すると、その設定が反映されていました。
デフォルト設定でnetinfo以外にユーザのデータを管理するサービスはあるのでしょうか?
>夕方頃にユーザのグループ権限の設定しまして、
>次の日にそのユーザでログインしてみました。
その間に、何をしたのか、又は何が起きたのかですね。
こちらの会議室のぢみぃさんのコメントは、参考になりますか。アクセス制御リストも関係しているようです。
http://mtlab.ecn.fpu.ac.jp/webcon.mtxt$050514190116.html
アクセス制御を使用するにしているので大丈夫だと思います。
共有設定からそのグループの権限を追加や削除するとすぐに反映されています。
あと、ワークグループマネージャで設定を変更後、ターミナルでそのユーザを調べたところ
設定が反映されていることが確認できました。
なのでログイン時に読み込んでいるユーザ情報を更新できれば解決するのかなと思っているのですが、
その方法がわかりません。。。
ユーザーのグループがすぐに反映されない
